Увольнение одного из ведущих специалистов, тем более внезапное, чаще всего застаёт высший менеджмент компании врасплох.

Предвидеть такое событие трудно, тем более, если явных причин нет, оплата вполне достойная и каких-либо значимых конфликтов сотрудника с коллегами и руководством не наблюдалось. Всё было как обычно, и вдруг — бац! — на столе заявление «по собственному желанию» или «по соглашению сторон».

Возникает куча проблем, есть опасения, что «перебежчик» уведёт с собой важных клиентов, да и заменить его будет непросто. Но крепостное право, как известно, отменено ещё в 1861 году, и удержать этого спеца практически невозможно. Он принял решение, и теперь уже поздно уговаривать.

Но любую проблему намного легче предупредить, чем потом лихорадочно пытаться что-то исправить. А для этого важно понимать причины, побуждающие хороших сотрудников менять место работы.

Кто и почему увольняется?

Все сотрудники, как сказал один литературный персонаж, делятся на неспособных ни на что и тех, кто может всё. В сложных экономических условиях, когда найти работу довольно трудно, разница между этими категориями проявляется наиболее контрастно.

«Планктон» думает о сохранении существующего положения, когда можно получать материальное вознаграждение, путь и скромное, но стабильное, в обмен на затраты времени и усилий, тоже не очень обременительных. Наибольшую ценность, однако, представляют сотрудники незаурядные, а у них есть свои недостатки.

Они своевольны, амбициозны, иногда считают себя умнее своих начальников и пребывают в постоянном поиске. Именно от них можно ожидать внезапного ухода, иногда во «вражеский» стан, к конкурентам.

Впрочем, эти «гении» способны поменять область деятельности самым коренным образом, и тогда ситуация лучше, но ненамного. Множество проблем всё равно остаётся.

Классические меры удержания

В мировой экономике чаще всего практикуется метод «золотых вериг», и, следует отдать ему должное, он довольно эффективен.

Высокие выплаты, премии, подарки в виде часов и дорогих авторучек, загранкомандировки, страховка за счёт фирмы, компенсация транспортных расходов и прочие материальные признаки высокой оценки труда и способностей стимулируют «держаться за место», но, к сожалению, и у этого на вид безотказного способа поддержания лояльности есть свои недостатки. К хорошему люди привыкают очень быстро, а попав в «топ-обойму» и общаясь с себе подобными, они начинают мыслить новыми категориями. На преуспевающих менеджеров обращают внимание руководители других компаний и предлагают условия не худшие, а лучшие. В предпринимательской среде постоянно идёт невидимая борьба за повышение эффективности системы оплаты, и это, в самом деле, очень важный аспект. Но не единственный.

Мотивация

Управлять людьми даже самой сложной духовной организации можно, но для этого необходимо знать, чего они на самом деле хотят. Самый простой и универсальный ответ на этот вопрос выражается словом «деньги», они нужны всем.

Но невозможно отрицать и наличие нематериальных стимулов, особенно если возможности по выплатам ограничены (так чаще всего и бывает), а сотрудник имеет возможность выбора.

Особенно обидно бывает руководству, если специалист пришёл на фирму «совсем зелёным», всему научился, набрался опыта, а потом уходит, весело помахивая ладошкой не прощание. Расстраиваться не нужно: он свою зарплату чаще всего отработал сполна и теперь ищет лучшего.

Значит, ему чего-то не хватало, и настало время понять, чего именно. Если об этом не думать, а только предаваться грустным размышлениям о людской неблагодарности, то утечка кадров будет продолжаться. Так от чего же бегут способные и талантливые работники?

Неоправдавшиеся ожидания

Корень грядущего бегства следует искать в самом начале карьеры любого сотрудника, то есть в том моменте, когда его принимают на работу.

Как это обычно происходит? Менеджер по кадрам, проводя собеседование с соискателями, стремится создать о фирме наилучшее впечатление, хотя в этом особого смысла нет: они и так уже пришли, а значит, заинтересованы в трудоустройстве. Но процесс идёт именно в этом направлении.

Претендент на заветную вакансию узнаёт, как хорошо ему будет, если его возьмут, какой оклад и какие премии он получит, но о менее приятных подробностях остаётся в неведении.

Ему чаще всего даже подробно не рассказывают о его обязанностях, чтобы якобы какую-то «коммерческую тайну» не разглашать.

Результатом этих действий становится крайняя досада тех, кому не повезло (что совершенно бесполезно) и идеализированное представление о предстоящей работе более удачливых кандидатов (что вообще вредно).

Новый сотрудник ожидает обучения, карьерных перспектив, дружеской атмосферы в коллективе, а через некоторое время наступает разочарование. Семя это со временем прорастёт.

Невозможность реализовать имеющиеся таланты

У каждого сколь бы то ни было способного работника есть свой «конёк», то есть род деятельности, в котором он считает себя наиболее компетентным.

Одни могут писать увлекательные тексты, другие создают интересную графику, третьи сильны в статистике, ну и так далее — примеры можно приводить бесконечно.

Это даже не труд, а, скорее, удовольствие для увлечённого человека, и он обоснованно рассчитывает на то, что таланты эти будут востребованы, но вместо этого получает некое рутинное задание, выполняя которое, просто невозможно проявить творческие наклонности. А если способности оценят в другой фирме?

Ясное дело, что на любом коммерческом предприятии есть много работы, выполнять которую необходимо. Но почему нельзя привлекать способных сотрудников к интересным для них проектам? Часто им даже не нужно доплачивать за это. Но лучше всё же стимулировать, хотя бы символически.

Невосприимчивость к идеям

В каком-то смысле эта ошибка повторяет предыдущую. Новый сотрудник часто фонтанирует новыми идеями, не всегда удачными, но однозначно свежими. Основных причин для этого две: стремление показать свои способности и естественная временная отстранённость восприятия.

Он видит то, к чему все уже привыкли, и хочет внести изменения, по его мнению, к лучшему. Ни в коем случае не следует досадливо отмахиваться. Самым мудрым поступком руководителя было бы сесть с новичком за стол и обсудить все его идеи. Если какие-то из них неприемлемы, то можно терпеливо объяснить, по каким причинам, а удачные хорошо бы и принять.

К сожалению, такое встречается очень редко. Пренебрежительные гримасы запоминаются навсегда.

Карьерная бесперспективность

На любом предприятии количество штатных единиц ограничено, а руководящие должности освобождаются крайне редко, и заняты они, как правило, людьми, чей статус почти незыблем в силу сложившихся за много лет личных отношений. Проработав какое-то время, сотрудник начинает понимать сначала смутно, а потом всё ясней, что двигаться ему просто некуда.

Если это ощущение накладывается на чувство общей неудовлетворённости, приправленное карьерными амбициями, и в этот момент поступает заманчивое предложение со стороны, то результат можно считать предрешённым. А ведь и в такой ситуации есть выход: служебным ступеням можно придать более сложную и разветвлённую структуру, двигаясь по которой, сотрудник будет тешить своё самолюбие.

Какое-то время, конечно…

Невидимый результат

Хуже нет, когда человек творческого склада ума смотрит только на узкий участок работы, не понимая сути общей цели своего труда. Примером может служить конвейер.

Когда в Швеции возник переизбыток инженеров, им предложили собирать автомобили, но вместо классической ленты организовали процесс по кругу. Результат получился ошеломляющий: множество рацпредложений и идей, позволивших резко улучшить качество.

Каждый участник видел результат. Этот опыт ценен для любого процесса и достоин того, чтобы его перенимали.

И, наверное, самое главное — от талантливых руководителей способные работники уходят редко.

Нашли нарушение? Пожаловаться на содержание

Секреты управления персоналом: как остановить утечку ценных кадров?

Поиск нового места сотрудниками, проработавшими в компании меньше года, для меня означает личный прокол. В данной ситуации сталкиваюсь с двумя основными причинами – новичок думает, что компания не выполняет свои обязательства, либо у него возник конфликт с непосредственным руководителем. Считаю очень важным при приеме на работу убедиться, что новый человек не только услышал/прочитал, но и хорошо понял основные аспекты предложения компании. К ним можно отнести не только условия труда, функциональные обязанности, заработную плату, систему мотивации, но также условия и возможные сроки карьерного и финансового роста на следующие периоды (планирование карьеры). Проблемы могут возникнуть и из-за того, что во время переговоров с кандидатами работодатели апеллируют т. н. грязными цифрами – с учетом налогов. В день первой зарплаты сотрудника ожидает «приятный» сюрприз в виде вычета налогов из ранее оговоренной суммы.

Невозможность найти общий язык с непосредственным руководителем – вторая причина, побуждающая новичков искать другую работу.

Аспект психологической совместимости с начальником обязательно необходимо учитывать еще на этапе отбора кандидатов, и опытный внутренний рекрутер, зная психологические особенности каждого конкретного руководителя, никогда не предложит ему неподходящего по психотипу претендента.

Если же конфликт произошел, бесполезно вести задушевные разговоры со сторонами, как правило, это не помогает. В такой ситуации мы стараемся найти новичку место в другом подразделении, с новым руководителем.

Политика нашей компании в отношении первой категории сотрудников – занимающихся пассивным поиском – не удерживать в последний момент, а понять истинные причины желания сменить работу, постараться их предвидеть. Но если специалист не лоялен к работодателю, постоянно пытается себя «оценить» и подороже продать, эффективность такого сотрудника невысока, и никакого смысла его удерживать я не вижу.

Ко второй категории отношу специалистов, которые получают адресные предложения от хедхантеров или компаний-конкурентов. Как правило, это известные на рынке профессионалы, которые более взвешенно подходят к вопросу смены работы.

Знаю нескольких наших ключевых сотрудников, предложения которым поступают с завидной периодичностью и, несмотря на внешнюю привлекательность, отклоняются. Чтобы работа хедхантера была успешной, специалист должен быть морально готов.

Если предложение конкурентов заманчиво, и при этом попадает на благодатную почву (сотрудник чувствует себя недооцененным, с неудовлетворенными амбициями), удержать его бывает очень сложно. Классический способ – мотивация в виде годовых бонусов, накопительного страхования, льготных условий кредитования, обучения и т. д.

С каждым специалистом, которого наша компания отправляет учиться за границу, подписывается договор, согласно которому при увольнении он обязуется компенсировать все расходы на обучение.

Уходя, ключевые сотрудники понимают, что придется лишиться всех благ – отказаться от страховки, попрощаться с годовым бонусом, заплатить круглую сумму за обучение. Но подобные «золотые наручники» есть уже практически во всех крупных организациях, и давно перестали быть конкурентным преимуществом работодателя.

Нет смысла использовать финансовые рычаги, повышать заработную плату и т. д., если больше ничего не меняется. Нам удавалось сохранить ценных сотрудников, предложив им более самостоятельный участок работы, новое направление деятельности. Часто такие предложения означали перевод в другое подразделение либо самостоятельный проект.

Пытаясь удержать сотрудника, не стоит давать обещания, которые невозможно выполнить. Год назад я вела долгие переговоры с узкопрофильным специалистом, работающим у конкурентов, и, наконец, наше предложение было принято. Но его руководитель не торопился подписывать заявление на увольнение, вместо этого нарисовал потрясающие перспективы роста и развития, и в результате человек остался.

Для меня это стало очень неприятной новостью, почти три месяца было потеряно зря. Обычно я не даю кандидатам второго шанса, но в этом случае понимала, что данная компания не будет выполнять свои обещания. Я сказала специалисту, что даю ему месяц, в течение которого он увидит, насколько серьезны намерения его работодателя, и сможет передумать. Ровно через 30 дней мы оформили его на работу.

Тех, кто уже решился уйти, в нашей компании удерживают редко. Это скорее исключение из правила. Если амбиции сотрудника переваливают через край и не соответствуют его ценности для компании, мы никогда не пытаемся его остановить.

Во-первых, дав ему ожидаемое, мы столкнемся со справедливым недовольством других коллег, во-вторых, попробовав такой шантаж и получив желаемое, сотрудник наверняка прибегнет к нему снова.

В-третьих, не раз сталкивались с ситуацией, когда переоцененный другой компанией и гордо уволившийся коллега меньше чем через три месяца просится обратно. Естественно, возникает вопрос – принять его или нет?

Мне известны компании, в которых запрещено принимать обратно уволившихся сотрудников. Такая политика заставляет специалистов еще более взвешенно подходить к вопросу смены работы. Мы же каждую ситуацию рассматриваем индивидуально. Оцениваем стаж работы сотрудника, его вклад в развитие компании и, конечно, причину, по которой он ушел.

Немаловажный фактор – причина, по которой специалист хочет вернуться. Обычно это невыполнение обязательств другим работодателем. Но бывают ситуации, когда сотрудник не прошел испытательный срок в новой организации, и это тоже заставляет задуматься…

В нашей компании высокие требования к специалистам, но, возможно, мы переоценивали нашего бывшего коллегу?

Здесь хотелось бы немного отойти от основной темы и дать маленький совет тем, кто собрался менять работу: «Уходя – уходи достойно». Последнее время у нас появилась мода писать прощальные письма и отправлять их коллегам.

Текст стандартный, из серии: «Всем спасибо, счастливо оставаться, приходите после работы «на тортик», отметим». После этого – праздничный стол, прощальные тосты, напутственные слова, зависть коллег. А через месяц бывший сотрудник, не поднимая глаз, снова сидит на своем рабочем месте.

Момент показательный, особенно для тех, кто тоже «намыливается». Но иногда в прощальном письме пишут о том, что «Сан Саныч – нехороший человек» и желают всем тоже найти работу в «нормальной компании с нормальным руководителем».

В данной ситуации сложно представить, что дорога назад возможна, хотя зачастую на новом месте работы тоже есть свой Сан Саныч, по сравнению с которым прежний – просто ангел…

Резюмируя, хотелось бы напомнить, что почти за каждым увольнением стоит недостаток общения с сотрудниками.

Можно попытаться удержать специалистов с помощью «золотых наручников» и других классических приемов, Но, на мой взгляд, не менее важны эффективные коммуникации с руководителем, корпоративная культура, выполнение работодателем договоренностей и элементарная благодарность людям за их труд.

Если же ценный сотрудник все-таки уволился, не стоит отчаиваться, незаменимых – нет! Лучше проанализируйте истинные причины его ухода и сделайте выводы.

• Зоя БУЧМА,
• руководитель проектов по персоналу,
• АСК «ИНГО Украина»

«Что такое соглашение NDA и как оно защищает компанию от потери конфиденциальной информации?» Евгений Карноухов для «Юриста компании»

В современном мире информация – один из самых важных ресурсов, который может использоваться как во благо, так и во вред. Финансовый урон, которые наносят утечки конфиденциальной информации, могут существенно подкосить, а иногда и полностью разрушить бизнес. В России при этом возникла печальная динамика по росту числа таких инцидентов.

По данным исследований InfoWatch в более чем половине случаев виновными оказываются «внутренние нарушители», то есть рядовые сотрудники или топ-менеджмент компании. И хотя чаще всего причиной «сливов» становится простая некомпетентность в сфере информационной безопасности, существует опасность и намеренного разглашения коммерческой тайны.

Чтобы избежать подобной ситуации, бизнесу стоит воспользоваться NDA. 

Что такое NDA 

Термин NDA (non disclosure agreement) заимствован у зарубежных коллег и означает буквально «соглашение о неразглашении». Под его «защиту» попадают разные данные, но в широком смысле — любая конфиденциальная информация, относительно которой стороны установили особый режим ее распространения, частичный или полный запрет такового.

Чаще всего инициатором соглашения становится компания или гражданин, которые передают важную для них информацию, чтобы не допустить ее последующее разглашение. Наибольшей популярностью NDA пользуется во время реализации инвестиционных контрактов, покупки активов, сделок слияния и поглощения, переговоров по поводу заключения договоров.

Подобные соглашения также востребованы в IT-индустрии и для регулировки правоотношений между работодателем и его сотрудниками.

Вопреки расхожему мнению, предметом NDA не всегда становится именно коммерческая тайна, понятие которой отнюдь не идентично термину «конфиденциальность информации».

Также следует отметить принципиальные отличия в правовой природе NDA, заключенных между компаниями и ее сотрудниками или компаниями и контрагентами.

Их правовое регулирование различается — первые основываются на трудовом законодательстве, вторые — на гражданском. 

Вид договора «Соглашение о неразглашении» российское законодательство не регулирует. Он является продуктом провозглашенного в статье 421 ГК принципа свободы договора.

Согласно ему, гражданин или юридическое лицо могут свободно заключать договор, как предусмотренный, так и не предусмотренный законом. Поэтому никаких особых императивных требований к этому виду контракта закон не устанавливает.

При этом согласно положениям статьи 434 ГК договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.

Системный анализ норм гражданского законодательства позволяет прийти к выводу о том, что для NDA применима простая письменная форма.

Следует также отметить, что NDA в условиях делового оборота зачастую не оформляется в виде отдельного контракта, а имплементируется в текст основного договора как «оговорка о неразглашении», являясь по сути его отдельным разделом (иногда довольно объемным по своему содержанию).

Все же в классическом понимании NDA – это составленное в простой письменной форме соглашение сторон в виде отдельного документа, требования к содержанию которого определяются, исходя из его предмета, сторонами самостоятельно или с учетом установленных законом требований.

Какие требования к содержанию соглашения о неразглашении?

Ответ на данный вопрос зависит от того, является ли предметом «Соглашения о неразглашении» конфиденциальная информация, относящаяся именно к коммерческой тайне.

Дело в том, что согласно статье 432 ГК «договор считается заключенным, если между сторонами, в требуемой форме, достигнуто соглашение по всем существенным условиям.

Если с формой NDA все достаточно понятно, то какие условия договоров данного вида и в каких случаях можно считать существенными? 

Согласно подпункту 7 пункта 3 статьи 2 Федерального закона от 27.07.

2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальность информации — это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Следовательно, NDA в отношении конфиденциальной информации будет заключен тогда, когда передающая и принимающая стороны определят предмет – обозначат информацию, которую считают конфиденциальной, и зафиксируют требование не передавать ее третьим лицам.

Все иные условия стороны вольны определять самостоятельно, руководствуясь общими нормами и принципами гражданского законодательства (положения NDA не могут иметь целью причинение вреда, противоречить закону, нарушать публично-правовые интересы, а также права третьих лиц). 

Однако конфиденциальность информации и коммерческая тайна понятия отнюдь не тождественные, ведь критерием последней является именно коммерческая выгода от соблюдения режима конфиденциальности, который четко регламентирован Федеральным законом от 29.07.

2004 № 98-ФЗ «О коммерческой тайне».

Следовательно, как только стороны поименуют в качестве предмета NDA сведения, составляющие коммерческую тайну, сразу начнут действовать императивные требования закона, позволяющие определить существенные условия, необходимые для договоров данного вида: 

• определение самой конфиденциальной информации; 
• определение прав и обязанностей сторон по охране режима коммерческой тайны; 
• определение срока неразглашения конфиденциальной информации. 

Система защиты информации в компании: правила организации информационной безопасности

Одна компания обнаружила, что сотрудница отправляет в соцсети фотографии конфиденциальных документов, и уволила ее. Но суд обязал компанию восстановить сотрудницу и выплатить компенсацию и моральный ущерб.

Другая компания узнала, что работники продают секретную документацию. Суд дал каждому 2 года условно.

Решение суда в таких делах зависит от того, насколько грамотно компания охраняет свои секреты.

Мы запускаем серию статей о том, как правильно защитить информацию внутри компании. Это первая обзорная статья, в ней собрали самое важное по теме.

Выберите информацию, которую стоит защитить

Компании хотят защитить информацию, которая помогает им зарабатывать.

№ 98-ФЗ от 29.07.2004 Фирменное блюдо в кафе — салат с уникальным соусом. Посетители становятся в очередь, чтобы его попробовать, за ним приезжают из других городов. Хорошо бы хранить рецепт соуса в секрете: если какой-то сотрудник продаст его соседнему кафе, выручка упадет и бизнес серьезно пострадает.

В законе нет исчерпывающего списка сведений, которые можно защищать. Руководитель решает это сам.

Обычно компании защищают технологии производства товара, списки поставщиков и клиентов, условия сделок, финансовую отчетность, планы развития. Такую информацию можно включить в коммерческую тайну.

1. Информация, которая разрешает заниматься бизнесом: учредительные документы, данные о регистрации.
2. Сведения о том, что работа компании не вредит людям: отчеты о загрязнении окружающей среды, противопожарной безопасности компании, санитарно-эпидемиологическом состоянии производства и другие.
3. Информация, которую законы запрещают держать в секрете: годовая бухотчетность АО, задолженность компании по налогам, потребительская информация о товаре и другие.

В таблице — примеры информации, которую можно и нельзя включить в коммерческую тайну:

МожноНельзя

— Список клиентов и поставщиков — Способы и принципы ценообразования — Маркетинговые исследования и рекламные кампании — Технологические сведения о продукции — Стратегические планы — Особенности производственных процессов — Информация о методах управления и внутренней организации предприятия — Деловая переписка	— Имя генерального директора — Состав и квалификация персонала — Бухотчетность — Потребительская информация о товаре — из чего состоит, когда произведен, условия использования и другое — Задолженность по зарплате — Вакансии — Список лиц, которые могут представлять организацию без доверенности — Номер лицензии на осуществление деятельности

Защитите секретную информацию от сотрудников и сторонних партнеров

Чтобы защитить секретные данные, компании нужно пройти четыре шага:

• Ввести режим коммерческой тайны.
• Заключить с сотрудниками договоры на создание продуктов.
• Защитить интеллектуальную собственность.
• Ввести режим конфиденциальности с внешними партнерами.

Ввести режим коммерческой тайны. Это минимальная мера защиты информации. Она поможет объяснить сотрудникам, чем они не могут делиться и какое наказание будет, если они разболтают коммерческий секрет.

Чтобы ввести режим коммерческой тайны, компании нужно:

1. Разработать положение о коммерческой тайне и конфиденциальности.
2. Ознакомить с ним сотрудников под подпись.
3. Создать условия для хранения секретных документов.
4. Обозначить всю ценную документацию грифом «Коммерческая тайна».
5. Вести журнал доступа к конфиденциальным сведениям.

Стоит что-то сделать неправильно — и вы уже не сможете оштрафовать или уволить сотрудника, который передает ценные сведения конкурентам.

Подробнее об этом расскажем в следующих статьях.

Компания уволила секретаря за то, что она отправляла в мессенджере фотографии секретных документов. Сотрудница через суд потребовала восстановить ее в должности и компенсировать зарплату и моральный ущерб.

В компании был неправильно введен режим коммерческой тайны: невозможно было доказать, что документы  входят в список конфиденциальных сведений, да и грифа «Коммерческая тайна» на них не было. А еще компания не смогла подтвердить, что сотрудница была ознакомлена с положением о коммерческой тайне.

Пришлось восстановить сотрудницу в должности и выплатить ей компенсацию.

Дело № 2-70/2020

Заключить договоры на создание продуктов. Во многих компаниях сотрудники что-то разрабатывают: пишут коды, статьи, создают музыку, придумывают дизайн для сайтов и книг. По общему правилу все, что сотрудник создает в рабочее время и в рамках служебных задач, принадлежит компании. Но ничто не мешает работнику сказать, что он делал проект в свободное время.

Чтобы не оставаться без ценных наработок, когда человек увольняется, пишите технические задания, заключайте договоры на создание продуктов, подписывайте акты приемки-передачи изобретений и оформляйте передачу исключительных прав на служебное произведение от автора к вашей компании. Об этом тоже расскажем подробнее в следующих статьях.

Сотрудник компании «Амедико» разработал мессенджер для телемедицины. После увольнения он открыл новую компанию — «Телепат», передал этой компании исключительные права на мессенджер и стал его продавать.

«Амедико» обратилась в суд с требованием, чтобы «Телепат» прекратил продажи мессенджера и выплатил компенсацию 5 млн рублей. Но компания не смогла подтвердить, что мессенджер был создан в рабочее время и в рамках служебных обязанностей. Суд отказал в удовлетворении иска.

Дело № А40-202764/18-110-1552

Защитить интеллектуальную собственность компании. Вы можете защитить:

Зачем регистрировать название компании, как товарный знак

• Объекты авторского права: видео- и аудиозаписи, литературные произведения, картины, логотипы, базы данных, программы.
• Товарные знаки.
• Промышленную собственность: изобретения, промышленные образцы, полезные модели.
• Секреты производства (ноу-хау): любые сведения, имеющие потенциальную или действительную коммерческую ценность.

Если интеллектуальную собственность для компании создают сотрудники, главное — договор на создание произведения, о котором мы уже говорили. При работе с подрядчиками тоже важно прописать в договоре, что права на продукт переходят вам.

Если заказываете логотип в дизайнерском бюро, проверьте, чтобы в договоре была прописана передача прав на логотип и авторский гонорар за это. Также в договору должны прилагаться техническое задание и акту приема-передачи.

Ввести режим конфиденциальности с внешними партнерами. Так партнеры не смогут использовать вашу информацию в своей работе. Если это случится, вы сможете потребовать, чтобы партнер прекратил это делать и выплатил компенсацию.

Вы дали разработчику пароль от вашей CRM, а он скачал себе базу клиентов и продал ее конкурентам. Если по договору это была конфиденциальная информация, можно обратиться в суд.

Режим конфиденциальности может сработать и в более мирных условиях.

Владельцу пекарни нужно оборудование на кухню. Он нашел поставщика, который не только привезет нужные приборы, но и установит их. Пекарю важно, чтобы детали сделки оставались в секрете, и он подробно расписал в договоре, что нельзя рассказывать: название оборудования, стоимость, количество и другие детали поставки. Поставщик привлек подрядчика для установки оборудования и рассказал, что и в каком количестве нужно установить в кафе. В таком случае хозяин пекарни можете подавать на поставщика в суд и требовать штраф: условия конфиденциальности были нарушены.

Без коммерческой тайны ввести режим конфиденциальности нельзя.

По договору компания «Терминал Сервис» гарантировала компании «Виакард», что логин и пароль от личного кабинета в их системе будут доступны только одному сотруднику в компании. Но фактически логин и пароль были вывешены на сайте «Терминал Сервис» в свободном доступе. Любой мог зайти в личный кабинет.

Суд счел это нарушением конфиденциальности и оштрафовал «Терминал Сервис» на 400 000 ₽.

Дело № А56-92673/2016

Когда секретная информация защищена сама по себе

Переговоры. Если во время переговоров по сделке вы рассказали партнеру секретную информацию, он не имеет права передавать ее кому-то или использовать в личных целях, даже если договор в итоге не заключили.

Договор на научно-исследовательские и опытно-конструкторские работы. Если вы заказываете разработку детали для графического планшета, который хотите выпустить на рынок, или строительный план здания, где будет ваш офис, — партнеры обязаны сохранить в тайне предмет договора, особенности рабочего процесса и его результаты.

Договор подряда. Например, вы передали подрядчику конфиденциальную информацию, которая нужна для выполнения работ. Он не имеет права передавать ее кому бы то ни было без вашего разрешения. Даже заключать договор субподряда, раскрывая ключевые сведения вашего соглашения.

Корпоративный договор — это соглашение, которое учредители подписывают, когда открывают компанию. В нем они договариваются, как будут управлять компанией, как распоряжаться имуществом компании и как из нее выйти, прописывают правила приема новых учредителей. По общему правилу все, что написано в корпоративном договоре непубличного общества, конфиденциально.

Наказать за раскрытие коммерческой тайны

Если кто-то не спросил разрешения и поделился вашими конфиденциальными сведениями, можно его наказать одним из таких способов:

ОтветственностьНаказаниеОснование

Дисциплинарная	В зависимости от вины, по решению руководителя компании: — увольнение — выговор —замечание	ст. 192 ТК РФ
Материальная	Полное возмещение денежного ущерба, который получила компания из-за утечки секретной информации. Закон не запрещает применять материальное и дисциплинарное наказание за одно и то же нарушение	п. 7 ст. 243 ТК РФ
Административная	Штраф для граждан — от 500 до 1000 ₽ Штраф для должностных лиц — от 4000 до 5000 ₽	ст. 13.14 КоАП РФ
Уголовная	Наказание для сотрудника, который нарушил режим коммерческой тайны, в зависимости от тяжести нарушения: штраф до 1 500 000 ₽ и лишение свободы до 7 лет	ст. 183 УК РФ

В зависимости от тяжести проступка, наказание может применить компания — объявить выговор или уволить работника — или назначить суд — штраф или тюремное заключение.

Сотрудники продавали через интернет отчетность компании по одной из товарных категорий. Во время контрольной закупки их поймали.

Сотрудники пытались оправдаться тем, что все данные из отчетности и так можно было найти на официальном сайте компании, но суд не поверил в эти оправдания. В компании был установлен режим коммерческой тайны, где было четко прописано, какие сведения считаются конфиденциальными.

В итоге обоих сотрудников осудили на 2 года условно и запретили переезжать до окончания наказания.

Дело № 10-1675/2019

Партнеров тоже можно привлечь к ответственности. Чаще всего через суд добиваются выплаты компенсации.

ИП заключил с компанией агентский договор, по которому должен был привлекать клиентов и продавать продукцию компании на определенной территории. Потенциальный клиент обратился в компанию, чтобы купить продукцию. По правилам договора клиент был передан ИП. Но ИП отправил клиенту прайс другого производителя. Это стало известно компании.

Она обратилась в суд, чтобы получить компенсацию от ИП за то, что он нарушил условия агентского договора. По нему ИП не должен пользоваться информацией компании, в том числе данными о клиентах, в личных целях.

Суд принял сторону компании и обязал ИП выплатить штраф 100 000₽ и судебные издержки.

Дело № А45-47738/2018

Главное

Защищать можно любую информацию, которая может принести вашей компании прибыль, если это не запрещено законом.

Для защиты ценной информации:

1. Введите в компании режим коммерческой тайны.
2. Заключите с сотрудниками договоры, по которым все права на разработанные продукты принадлежат вам.
3. Защитите право собственности на интеллектуальные объекты: товарный знак, изобретения, компьютерные программы, литературные произведения и другое.
4. Введите режим конфиденциальности с партнерами.

За незаконное распространение коммерческой информации нарушителя могут уволить, назначить штраф до 1 500 000 ₽ или посадить в тюрьму на срок до 7 лет.

Подписка на новое в Бизнес-секретах

Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.

Как реагировать на утечку персональных данных клиентов

Старший консультант PricewaterhouseCoopers

Своевременное принятие эффективных мер при нарушении конфиденциальности данных клиентов компании позволит снизить их отток и уменьшить размеры возмещаемого ущерба и санкций

Из новостей мы нередко слышим о крупных утечках персональных данных. Но что делать, если это случилось в вашей компании?

Грамотное реагирование на подобные инциденты требует серьезной подготовки. И хотя это не избавит вас от всех негативных последствий произошедшего, но может значительно уменьшить ущерб.

Сценарии утечки персональных данных и связанные с этим риски индивидуальны для каждой компании и зависят от специфики ее деятельности, используемых технологий, внедренных механизмов защиты и др. Причинами утечки могут стать, например, деятельность хакеров, ошибочное или злонамеренное действие сотрудника.

Последствия для клиентов, конфиденциальность чьих данных была нарушена, во многом зависят от состава раскрываемой информации. Мошеннические действия от имени пострадавшего, спам, шантаж, дискриминация (например, в результате раскрытия сведений о заболеваниях) – вот далеко не полный их перечень. Убытки может понести и компания, которая допустила утечку данных.

Снизить негативный эффект помогает продуманное и оперативное реагирование, а потому к утечке нужно быть готовым.

Уменьшение оттока клиентов

Согласно исследованию PwC в России, потребители обеспокоены атаками и хотят знать о них. Так, 89% опрошенных согласны, что компании должны извещать о таких атаках клиентов и общественность. 88% участников исследования не будут покупать у компании товары и пользоваться ее услугами, если не верят, что та ответственно подходит к защите персональных данных своих клиентов.

Чем более открыто и профессионально компания действует при утечке, тем меньше будет отток клиентов. Это особенно важно для организаций, работающих в здравоохранении, фармацевтике, сфере услуг и технологическом секторе, где изначально велика вероятность оттока клиентов в подобных случаях.

Уменьшение размера санкций

Если компания подпадает под действие GDPR – Общего регламента о защите персональных данных, то некорректное реагирование на утечку может привести к штрафу до 10 млн евро или 2% от годового оборота – в зависимости от того, что больше.

При этом утечка персональных данных сама по себе не является нарушением. GDPR допускает, что она может произойти даже при обеспечении надлежащей защиты.

Но, например, попытка скрыть утечку или недостаточно оперативное реагирование на нее – уже нарушение.

Вместе с тем своевременное реагирование поможет уменьшить вред, причиненный людям, чьи данные были раскрыты, что может сказаться на размере штрафа.

Примером служит следующий случай: немецкая социальная сеть известила надзорный орган в Германии об утечке персональных данных 330 000 пользователей, произошедшей в июле 2018 г.

Компании назначили относительно небольшой штраф в размере 20 000 евро благодаря взаимодействию с регулятором, открытости и готовности улучшать меры защиты.

Уменьшение размера возмещаемого ущерба

Если вы оператор персональных данных, может потребоваться возмещение ущерба клиентам. Если вы обработчик данных по поручению, на это вправе рассчитывать ваш заказчик – оператор персональных данных. Размер компенсации будет зависеть от понесенного ущерба.

При этом состав мер реагирования может предусматривать действия, направленные на уменьшение вреда, причиненного клиентам. А это повлияет на сумму компенсации.

Уменьшение потери стоимости компании

Некорректное реагирование на утечку способно усугубить ситуацию. Доверие инвесторов может быть потеряно так же, как и доверие клиентов. По данным британской исследовательской компании Comparitech, утечка оказывает долгосрочный негативный эффект на стоимость акций.

1. Даже представление о том, что относится к персональным данным, а что нет, может быть разным у сотрудников компании. Необходимо создать единый центр компетенций. Это не обязательно должен быть отдел или выделенная рабочая группа. Для небольшой организации достаточно одного опытного человека. Главное, чтобы он обладал авторитетом, необходимым для обеспечения единого подхода к защите персональных данных.
2. После следует структурировать информацию о процессах обработки персональных данных: кому они принадлежат, в каких бизнес-процессах обрабатываются, для каких целей, в каком составе и т.д. Составление такого реестра – непростая задача, но с момента его появления управление процессами обработки и защиты данных значительно упрощается.
3. При составлении реестра нелишним будет указать внутренние и внешние заинтересованные стороны. Внутри компании это могут быть, например, бизнес-владельцы данных, юристы и маркетологи, вовне – клиенты, контрагенты, надзорные органы. Это пригодится при построении процедур реагирования.
4. Важно выявлять события, указывающие на возможную утечку. Без налаженных процедур идентификации об эффективных ответных действиях не может быть и речи. Невозможно реагировать на событие, о котором не знаешь.

Технические средства

Если есть возможность использовать технические средства – используйте их. Могут быть полезны DLP-системы, инструменты анализа логов информационных систем и прочие средства мониторинга.

В то же время важно помнить, что определяющим успех фактором является не наличие программного обеспечения, а актуальная информация о процессах обработки персональных данных, событиях, указывающих на утечку, и регулярный их анализ.

Работа с обращениями

Сотрудники, клиенты и другие люди могут рассказать об утечке. Необходимо дать им такую возможность. Желательно, чтобы канал коммуникации был анонимным и максимально простым. Важно, чтобы внешние каналы можно было легко найти, внутренние должны быть известны всем сотрудникам.

Не стоит забывать и про контрагентов. Требования о своевременном информировании представителей вашей компании о нарушениях безопасности персональных данных должны быть включены в договор.

Мониторинг информационного пространства

Существуют программы, которые по ключевым словам собирают публикации в СМИ. Это не только интернет-СМИ, но и офлайн-периодика, радио и телеэфир, а также социальные сети. Такой мониторинг позволяет выявить утечки, которые пока не идентифицированы другими способами, и своевременно на них отреагировать.

Контрольная закупка

Представители вашей компании могут действовать в роли лиц, покупающих персональные данные ваших клиентов. Зная о том, какие именно данные покупают, и системы, где они обрабатываются, вы можете отслеживать, кто обращался к этой информации, и таким образом выходить на злоумышленников. Этот метод применим не всегда, но в определенных случаях может быть очень эффективным.

Правильно классифицировать инциденты

Все обозначенные ранее методы направлены на выявление признаков утечки. Но не каждый инцидент, касающийся информационной безопасности, будет связан с нарушением конфиденциальности и реальной утечкой персональных данных. Если одинаково реагировать на все, то времени на по-настоящему критичные случаи может попросту не хватить.

Сформировать кросс-функциональную группу

Для уточнения информации о произошедшем событии может потребоваться вовлечение смежных подразделений, в первую очередь центра компетенций по персональным данным. Состав группы реагирования и критерии вовлечения тех или иных лиц должны быть определены заранее. И слово «заранее» ключевое, когда мы говорим об эффективном реагировании.

Заранее определить порядок реагирования

Он должен быть настолько подробным, насколько возможно. Это позволит сократить время, затрачиваемое на принятие необходимых мер. Порядок действий следует тестировать как непосредственно при внедрении, так и позже в формате учений. Особенно если данные процедуры задействуются редко.

Контролировать промежуточные сроки

На каждом этапе реагирования должен быть определен ответственный сотрудник, который будет контролировать промежуточные сроки. Своевременная идентификация заминок позволит вовремя принимать компенсирующие меры и сократить общее время реакции.

Документировать принимаемые решения

Это может пригодиться для демонстрации корректности мер реагирования регуляторам, а также для последующего разбора и оптимизации процесса внутри компании. Документирование всех нарушений безопасности персональных данных также является требованием GDPR.

Итоговая отчетность и принятие компенсирующих мер

Рекомендуется составлять отчетность по произошедшему инциденту и, что еще важнее, предпринимать действия для недопущения подобных событий в будущем, будь то реально произошедшая утечка или ложное срабатывание технического средства.

Если к компании применим GDPR, необходимо уведомить надзорные органы в Европе.

В России пока нет закона, обязывающего информировать надзорные органы об утечке персональных данных. Однако он может в скором времени появиться в связи с подписанием в октябре 2018 г. протокола о внесении изменений в Конвенцию Совета Европы о защите персональных данных, предусматривающего такую обязанность.

Важно помнить, что уведомлять, возможно, потребуется и органы, которые не связаны напрямую с персональными данными. Например, ФинЦЕРТ1, у которого есть собственные правила уведомления, или правоохранительные органы, если компания намерена привлечь нарушителя к ответственности.

В некоторых случаях сведения об утечке должны быть переданы клиентам, конфиденциальность данных которых была нарушена.

Например, когда утечка может привести к высоким для них рискам (раскрытие медицинских сведений, данных для входа в систему интернет-банкинга и т.д.).

Клиентам нужно предоставить детальную информацию о действиях, которые они могут предпринять, чтобы защитить себя. Сообщение должно быть написано на простом и понятном языке.

Размещение информации в СМИ также может оказаться хорошей идеей, например, когда необходимо быстро проинформировать тысячи потерпевших, полный список которых сложно установить. Но этот инструмент с трудом поддается контролю и может серьезно навредить. Особенно если у вас пока недостаточно информации и ресурсов для того, чтобы ответить на возникающие у клиентов вопросы.

Требования об уведомлении могут предъявляться со стороны контрагентов или материнской компании. Важно не забыть и про собственных сотрудников: каждый должен знать, что вопросы от СМИ необходимо переадресовать в пресс-службу. Позиция компании должна быть единой.

Не запутаться в том, кому, в какие сроки и что именно сообщать, помогут меры, принятые на предыдущих этапах. Каждое сообщение об утечке должно быть адаптировано под целевую аудиторию. Заранее подготовленные шаблоны коммуникаций помогут сэкономить время. При этом не стоит забывать: спешка и формальный подход не принесут пользы, а только навредят.

1 Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере – структурное подразделение Департамента информационной безопасности Центрального банка РФ.

Раньше не все работники успевали вовремя обратиться в суд за компенсацией. После внесения поправок в Трудовой кодекс времени у них на это будет больше. Как работнику взыскать компенсацию, а работодателю защититься от незаконных требований сотрудников?
Когда заграничные гости обязаны покинуть нашу страну и что им сделать, чтобы можно было остаться? Ответы на вопросы иностранных граждан, задержавшихся в России из-за пандемии… За неисполнение предписания Росфинмониторинга организации назначат штраф до 1 млн руб. А за легализацию имущества, приобретенного другими лицами преступным путем, предпринимателю грозит до 7 лет лишения свободы. Для минимизации рисков следует ознакомиться с нормативными документами, где определены порядок проведения проверок бизнеса и критерии оценки «необычных» сделок