Образец соглашения о неразглашении информации

Правовое регулирование

Охрана определённой информации, относимой к коммерческой тайне, предусмотрена законом № 98-ФЗ от 29.07.2004 года. Согласно определению, данные сведения имеют ценность при неизвестности сторонним лицам и способствуют получению экономической выгоды.

Предприятие на каждом этапе ведения переговоров с партнёром или работником может составить документ о неразглашении конфиденциальной информации, снизив предпринимательские риски

В письменной форме важно определить, что конкретно включает коммерческая тайна, поскольку законодательно определена только информация, подлежащая исключению

Соглашение о конфиденциальности информации предусматривает предмет договора, содержащий в конкретике перечень, не подлежащий разглашению относительно:

  • методов управления и бизнес-стратегии предприятия;
  • исполнения ряда решений по коммерческим, организационным, научно-техническим и производственным вопросам;
  • капитальных вложений, объёмов производства, заключённых сделок;
  • методов и результатов мониторинга рынка;
  • технических и экономических данных.

По собственному усмотрению в целях соблюдения конфиденциальности инициирующая сторона может дополнительно вносить пункты за исключением сведений, прямо запрещённых статьёй 5 закона № 98-ФЗ:

  • содержащихся в ЕГРЮЛ общедоступных данных;
  • информации, содержащейся в специальных лицензиях и разрешениях на определённый вид деятельности;
  • данных о задолженности по заработной плате и взносам в социальные фонды;
  • среднесписочной численности и составе работников;
  • о лицах, которые вправе представлять компанию без доверенности.

Документ о неразглашении предусматривает ответственность за неисполнение обязательств и сроки, в течение которых сведения представляют коммерческую тайну. Сроки законодательством не ограничены, поэтому в случае развития и внедрения перспективной технологии целесообразно установить минимальный предел от пяти лет.

Идентификация защищаемой информации, маркировка носителей

Одна из основных ошибок при разработке соглашения — это неоговоренный способ маркировки носителей и идентификации защищаемой информации, что может привести к недопониманию при идентификации защищаемой информации, а соответственно, несоблюдению соответствующих мер защиты информации.

Маркировка носителей информации

Содержание грифов маркировки может быть любым — на усмотрение отправителя. Однако, для того, чтобы организация смогла защищать свои интересы в суде, например в рамках ФЗ «О коммерческой тайне», необходимо соблюсти основные требования к содержанию грифа:

  • Нанесение на носитель грифа «Коммерческая тайна» или включение его в состав реквизитов документов.
  • Указание полного наименование организации.
  • Указание места нахождения организации.

Например:

Коммерческая тайнаОбщество с ограниченной ответственностью«Рога и копыта»Российская Федерация, г. Москва, ул. Ленина, 111Экз. № ___

Идентификация защищаемых сведений в электронном виде

  • В соглашение могут быть включены требования к содержанию файла, например, включение грифа в состав реквизита электронного документа;
  • При отправке сведений электронной почтой, в теле письма можно указать на конфиденциальность сведений во вложении или в теле самого письма.

Идентификация защищаемых сведений, переданных устно

Может возникнуть ситуация, когда сведения конфиденциального характера будут передаваться устно в рамках совещания или переговоров. Рекомендуется в соглашении учесть способ идентификации передаваемой информация слушателями и как зафиксирован факт передачи сведений, например:

  • Пример идентификации сведений: предупредить о конфиденциальном характере сведений, которые будут передаваться в устном порядке в последующее время.
  • Пример фиксации передачи: составить акт переданных сведений за подписью сторон с указанием даты, перечня сведений, краткого описания, лиц, основания передачи, реквизиты соглашения и т.д.

Как еще защитить информацию

Установление спецрежима не застрахует информацию от разглашения, а грамотный образец договора о конфиденциальности информации — не гарантия безопасности. Чтобы секреты не дошли до третьих лиц, необходимо предпринять ряд дополнительных действий:

  • особым образом маркировать носители засекреченной информации. Обычно на всех документах и материальных носителях информации проставляется гриф «КТ»;
  • создать условия для хранения: сейфы, закрывающиеся шкафы, тумбы или охраняемые помещения;
  • разработать инструкцию по обращению с документами, содержащими корпоративную тайну: четко прописать, как работникам позволено с ними обращаться, разрешено ли забирать из мест хранения, копировать, долго ли могут с ними работать.

Формат соглашения

Требований к формату соглашения нет, поэтому каждый решает для себя сам в каком виде оно будет представлено:

  • в виде раздела в заключаемом гражданско-правовом договоре;
  • в виде отдельного документа — Соглашения.

Со своей стороны, я рекомендую использовать именно второй вариант – самостоятельный документ, подписанный с обеих сторон. Такой формат соглашения позволит согласовать меры и регламентировать требования по ИБ еще до заключения договора с контрагентом. Например, для проведения маркетинговых исследований, переговоров.

Наиболее часто используемые формулировки наименования NDA:

  • cоглашение о неразглашении;
  • cоглашение о неразглашении конфиденциальной информации;
  • cоглашение о конфиденциальности.

Как составить соглашение о конфиденциальности и неразглашении информации

Документ составляется в письменной форме в количестве экземпляров, равному числу сторон. Если соглашение составляется в трудовых отношениях, документ часто составляется в единственном экземпляре и хранится в личном деле. Может ли работник отказаться его подписывать? Да, но это грозит переводом на другую должность. Правда, в организации должен действовать режим коммерческой тайны, а перечень сведений такой тайны доведен до работника.

Текст соглашения, помимо общепринятых реквизитов (стороны, место и дата составления), должен содержать:

  • перечень сведений, подпадающих под неразглашение и являющихся конфиденциальными;
  • порядок определения таких сведений;
  • срок, в течение которого устанавливается режим неразглашения;
  • ссылка на основной договор (если соглашение не является его частью, а заключается отдельно);
  • иные сведения, о которых стороны договорятся и посчитают нужным включить в текст документа.

Виды соглашений

  • Одностороннее соглашение. Обмен конфиденциальной информацией происходит в одностороннем порядке. Примером таких договорных отношений является передача сведений работодателем нанятым сотрудникам для выполнения ими трудовых функций.
  • Взаимное соглашение. Стороны делятся друг с другом информацией, которая должна находиться в закрытом доступе для третьих лиц. Чаще всего такое соглашение заключается между деловыми партнерами, контрагентами, при слиянии компаний.

Соглашение о неразглашении конфиденциальной информации может использоваться организациями и индивидуальными предпринимателями как перед заключением сделок, так и на протяжении всего периода сотрудничества. Также этот документ могут применять работодатели при трудоустройстве сотрудников с целью недопущения разглашения ими засекреченных сведений, вверенных им для работы.

Для того, чтобы документ имел юридическую силу, его должны подписать оба участника. Если одна из сторон или обе стороны являются юридическими лицами – соглашение следует скрепить печатями.

Обоснование разработки, чем регулируется

Я выделю два метода обоснования необходимости разработки каких-либо решений, регламентации процессов и принятия мер ИБ:

  1. Экспертный.
  2. Нормативный.

Экспертный метод основан на формализованном, документированном мнении экспертов в области ИБ. Владелец активов на базе экспертного мнения принимает решение о необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами путём разработки и подписания соглашений о неразглашении.

По поводу экспертной оценки. Регламентация процессов информационной безопасности при взаимодействии с контрагентами — это организационная мера, обоснование и выбор которой зависит от множества факторов. Описывать, комментировать различные методики оценки рисков, моделирования угроз можно много и долго. Подход и выбор методик должен быть индивидуальным для организации, в зависимости от её контекста (внутренних, внешних факторов, сферы деятельности, стиля руководства и т.д.).

Более подробно остановимся на требованиях нормативных документов.

Для нормативного обоснования необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами рассмотрим требования Российского законодательства, в частности, Федерального закона от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (далее по тексту – ФЗ «О коммерческой тайне») и международного стандарта ИСО/МЭК 27001:2013 «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования» (далее по тексту – 27001).

Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»

В соответствии с ФЗ «О коммерческой тайне» одной из мер для установления режима коммерческой тайны является регулирование отношений с контрагентами, а именно — наличие гражданско-правового договора, в котором отражены вопросы защиты сведений, составляющих КТ, в том числе условия сохранения конфиденциальности и меры по её охране.

 Приведу формулировки соответствующих статей ФЗ «О коммерческой тайне»:

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

доступ к информации, составляющей коммерческую тайну, — ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

передача информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

контрагент — сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию.

Статья 10. Охрана конфиденциальности информации

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

… 4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; …

Следующий нормативный документ для тех, кто принял решение строить систему менеджмента информационной безопасности на базе стандарта 27001.

Пример соглашения о конфиденциальности и неразглашении информации

Соглашение о конфиденциальности и неразглашении информации

г. Сочи                                                  20 марта 2018 г.

Общество с ограниченной ответственностью «Палермо», ОГРН 115896418581, адрес местонахождения: 189254, Россия, Краснодарский край, г. Краснодар, ул. Октябрьская, 2, в лице директора Семенова Константина Владимировича, действующего на основании Устава, именуемое «Раскрывающая сторона» с одной стороны, и

Индивидуальный предприниматель Солнцев Игорь Алексеевич, ОГРНИП 449629562, адрес регистрации: 354089, Краснодарский край, г. Сочи, ул. Ялтинская, 24, именуемый в дальнейшем «Получающая сторона», с другой стороны,

вместе именуемые «Стороны», заключили настоящее соглашение о нижеследующем:

Раскрывающая сторона передает Получающей стороне определенную информацию, которая считается конфиденциальной или секретом фирмы, а именно касающуюся конструкции тележек 81/781-320 ОКА.
Получающая сторона получает указанную в п. 1 настоящего Соглашения информацию в целях изготовления 20 рам дл указанных тележек на основании договора подряда от 19 марта 2017 г

№ 4912, заключенного между Сторонами.
Конфиденциальной информацией следует считать информацию, представленную Раскрывающей стороной Получающей стороне в устном, письменном, электронном или ином виде и относящуюся к предмету коммерческой деятельности и техническим возможностям Раскрывающей стороны, а также к изделиям, услугам, фактическим или аналитическим данным, заключениям и материалам, включая, но не ограничиваясь, заметками, документацией и переписками.
Стороны подтверждают понимание важности вопроса и соглашаются принять на себя следующие обязательства:

В течение 3 лет с даты заключения настоящего Соглашения Получающая сторона не будет разглашать конфиденциальную информации, полученной от Раскрывающей стороны, не будет использовать эту информацию для своей собственной выгоды.
Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой информации, какую соблюдала бы в отношении своей собственной конфиденциальной информации такой же степени важности.

В предмет настоящего соглашения не входит и не считается конфиденциальной информация, которая является или становится публично известной в результате неправильного, небрежного или намеренного действия Раскрывающей стороны, легально получена от третьей стороны без ограничения и без нарушения настоящего Соглашения, представлена третьей стороне Раскрывающей стороной без аналогичного ограничения на права третьей стороны, самостоятельно разработана Получающей стороной, при условии, что ни Получающая сторона лично, ни лица, при участии которых она была разработана, не имели доступа к конфиденциальной или являющейся секретом фирмы информации Раскрывающей стороны, разрешена к выпуску письменным разрешением Раскрывающей стороны, раскрыта в силу закона.
Получающая сторона несет ответственность за умышленное или неосторожное разглашение конфиденциальной информации.
В случае причинения убытков Раскрывающей стороне в результате разглашения конфиденциальной информации Получающая сторона обязана возместить причиненные убытки в полном объеме.
Ни одна из Сторон не будет разглашать факт существования настоящего договора без предварительного согласия другой Стороны.
Настоящий договор подлежит толкованию в соответствии с законами РФ.
Настоящий договор вступает в силу с момента его подписания.
Реквизиты и подписи Сторон

Генеральный директор ООО «Палермо»   К.В. Семенов

ИП Солнцев И.А.

Порядок составления соглашениz о неразглашении конфиденциальной информации

Соглашение о нераспространении информации заключается с наёмными работниками, обязанными владеть данными, относимыми к охраняемой тайне, в силу исполнения трудовой функции и между юрлицами, являющимися партнёрами или имеющими намерение ими стать.

Договор с работником – физическим лицом

Вопросы сохранения коммерческой тайны с наёмным персоналом фиксируются в момент принятия на работу или по мере привлечения сотрудника к деятельности с использованием «секретных» данных. Соглашение о неразглашении конфиденциальной информации с работником является неотъемлемым приложением к трудовому договору с обязательным отражением следующих разделов:

  1. Предмет соглашения. Уточняются в конкретике данные, относящиеся к охраняемой тайне, доверенные сотруднику ввиду исполнения возложенных обязанностей.
  2. Права и обязанности сторон. Раздел содержит:
    • обязательства сотрудника относительно работы с секретной информацией, направления и ограничения при использовании;
    • обязанности руководства по созданию условий для безопасности конфиденциальных данных, включая ограничение доступа сторонних лиц.
  1. Особые условия. В разделе предусматривается:
    • виды ответственности, включая дисциплинарную (увольнение за грубое нарушение трудовой дисциплины), материальную (возмещение причинённых убытков);
    • порядок разрешения спорных вопросов.

Стараясь обезопасить себя, ряд работодателей в договор о неразглашении конфиденциальной информации с работником включают сведения, прямо запрещённые законом или ущемляющие права граждан. Запрет на занятие предпринимательской деятельностью аналогичного вида или последующее трудоустройство к конкурентам позволяет доказать в суде гражданину не только незаконность требований, но и поставить под сомнение факт заключения соглашения.
Скачайте:

  Соглашение о неразглашении конфиденциальной информации с работником (приложение к трудовому договору в Word) (60,6 KiB, 164 hits)

  Соглашение о неразглашении конфиденциальной информации с работником (.pdf) (95,0 KiB, 81 hits)

alt: Соглашение о неразглашении конфиденциальной информации с работником

Соглашение с партнёром – юридическим лицом

Пытаясь вступить в партнёрские отношения, фирма должна приоткрыть «завесу» коммерческой тайны в целях заинтересовать контрагента. На стадии ведения переговоров допускается письмо о конфиденциальности, образец которого содержит запрет на разглашение указанных сведений.

Правило, предусмотренное статьёй 434.1 ГК РФ, действует вне зависимости от того, состоится ли гражданско-правовая сделка в принципе. Официально договор о неразглашении конфиденциальной информации можно составить после подписания основного договора о совместной деятельности. Договорная конструкция относится к непоименованным на основании статьи 421 ГК РФ, поскольку прямо не прописана.

Документ требует составления в письменном виде. Составляется соглашение о конфиденциальности между организациями, образец должен включать:

Предмет с подробной расшифровкой сведений, относящихся к коммерческой тайне.
Обязанности соблюдать неразглашение информации, возложенные на:

одну сторону, если второй участник передаёт ценные сведения в одностороннем порядке;

обе стороны, если передача важной информации осуществляется взаимно.

  1. Ответственность сторон-участников, предусматривающую:
    • штрафные и финансовые санкции;
    • возмещение убытков и неполученной экономической выгоды.

Скачайте:

  Соглашение о конфиденциальности между юридическими лицами (69,1 KiB, 100 hits)

Помимо Гражданского Кодекса, предусматривающего регулирование сделок гражданско-правового характера и Трудового Кодекса, регламентирующего взаимодействие работодателя и наёмного персонала, в случае несохранения конфиденциальности данных, приведшей к убыткам в значительных размерах, возможно привлечение к уголовной ответственности как юридическое, так и физическое лицо.

2020 zakon-dostupno.ru

Какими будут последствия за нарушение режима конфиденциальности?

Стороне, допустившей разглашение конфиденциальной информации, придется нести ответственность:

Если рассекречивание сведений произошло по неосторожности сотрудников – им будет грозить дисциплинарное взыскание, в том числе увольнение.
Умышленно допущенная утечка информации по корыстным или иным мотивам может повлечь за собой обязанность возместить все возникшие убытки.
Если злоумышленник намеренно собирал информацию, составляющую коммерческую или охраняемую законом тайну, с целью дальнейшего разглашения – ему придется отвечать по статье 183 УК РФ. Эта статья предусматривает в т.ч

лишение свободы сроком до 7 лет, если разглашение повлекло тяжкие последствия.
Статья 13.14 КоАП РФ предусматривает для нарушителей штрафные санкции в следующем размере: для граждан – от 500 до 1000 руб., для должностных лиц – от 4000 до 5000 руб.

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий