Про комерційну таємницю як компанії захистити доступ до клієнтської бази - статті про архівну справу,

Правозастосовна практика українських судів щодо захисту інформації, що становить комерційну цінність для її власника, дозволяє визначити заходи щодо забезпечення комерційної таємниці і по можливості убезпечити свій бізнес.

Про комерційну таємницю як компанії захистити доступ до клієнтської бази - статті про архівну справу,

Для власників бізнесу, які працюють з фізичними особами, де конкуренція дуже висока, клієнтська база даних стає головним комерційним секретом. Вони мають право вибирати захищати або не захищати його. Також є вибір: захищати в своїх особистих інтересах або для можливого відстоювання своїх прав в судовому порядку.

Що і як потрібно зробити власнику бізнесу, володарю комерційно цінної інформації, якщо він планує звертатися до суду для відстоювання своїх прав в разі їх порушення?

Судова практика

ТОВ «ЛюксуРіта» звернулося до арбітражного суду Сумиской області з позовом до свого колишнього працівника про неправомірне використання персональних даних своїх клієнтів.

Одним з видів діяльності суспільства є торгівля товарами по каталогам відповідно до угоди з OTTO Premium Partner, яка здійснюється в такий спосіб: покупці вибирають товари за каталогами, які перебувають в офісі підприємства, менеджер приймає замовлення і оформлює необхідні документи; замовлення надходить в OTTO Premium Partner, де формуються всі замовлення, потім обрані товари висилаються у Сумах, де приймаються співробітниками підприємства, покупці оплачують і отримують замовлені товари.

Юшкова Юлія Смелаовна працювала в ТОВ «ЛюксуРіта» на посаді менеджера, в обов'язки якої входило прийняття і обробка замовлень від покупців.

Суспільство, вважаючи, що Юшкова Ю.В. в період своєї роботи на посаді менеджера в ТОВ «ЛюксуРіта», маючи доступ до комп'ютера, підключеного по мережі Інтернет до центру замовлень, що належить суспільству, скопіювала персональні дані 155 клієнтів і використовувала відомості, що становлять комерційну таємницю позивача, в результаті чого суспільство зазнало збитків у вигляді втрати контрагентів.

Суд відмовив у задоволенні позовних вимог. виходячи з того, що позивачем не доведений введення ТОВ «ЛюксуРіта» режиму комерційної таємниці щодо своєї клієнтської бази, а також наявність попередження Юшков Ю.В. про конфіденційність наявної інформації.

Таку ж позицію зайняла апеляційна інстанція, куди товариство звернулося з касаційною скаргою.

У даній ситуації організацією були допущені серйозні помилки при роботі з інформацією, що становить комерційну таємницю.

Пункт 1 статті 10 ФЗ-98 визначає необхідні організаційні заходи з охорони конфіденційності інформації (повинен бути встановлений перелік інформації, що становить комерційну таємницю, вжиті заходи щодо обмеження доступу до цієї інформації, необхідно вести облік допущених до інформації осіб, відносини щодо використання інформації працівниками повинні регулюватися на підставі їх трудових договорів).

В результаті склалася ситуація, фактично повністю виключає задоволення позову.

За наявною інформацією були «скопійовані дані 155 клієнтів». У постанові не вказується, які саме дані були скопійовані і який був їхній реальний обсяг. Є два основні сценарії:

2) обсяг був великим (повна історія замовлень з артикулами, термінами поставок і т.п.).

З іншого боку, якщо події розвивалися за другим сценарієм, обсяг даних був значним і вимагав перенесення інформації на фізичних носіях, таких як флеш-карта, друку на принтері або передачі по громадським каналам зв'язку (наприклад, пересилання по електронній пошті або через інтернет), то технічні заходи могли бути дуже ефективні.

Як захистити базу клієнтів за допомогою комп'ютера

Комплекс заходів обумовлюється способом зберігання конфіденційної інформації на комп'ютері. З одного боку, якщо інформація зберігається в базі даних. доступ до якої здійснюється за допомогою спеціалізованої інформаційної системи (програми, яку запускає користувачем на комп'ютері). У цьому випадку сама система може забезпечувати необхідний рівень доступу до інформації для зареєстрованих користувачів і автоматично вести запис історії змін із зазначенням того, хто, коли і яку інформацію переглядав, розвантажував або змінював, тобто журналіровать (вести логи) дії користувача.

Наприклад, система може дозволяти вивантажувати (зберігати дані в файл на диску) і / або друкувати інформацію одним користувачам і забороняти ці дії іншим. Скажімо, оператор має право вводити інформацію про товар, але не може переглядати контрагентів і не може зберегти повний перелік товарів в файл на диску, менеджер може бачити і редагувати інформацію тільки про своїх клієнтів, але система не дозволить йому побачити інформацію про замовників його колег, а директор має право переглядати всю інформацію, що міститься в системі і будувати графіки, але не може вносити зміни. Прикладом такої інформаційної системи є продукти компанії 1С ( «Товари і склад», «Бухгалтерія» і т.д.).

При наявності подібної інформаційної системи можна було б провести внутрішнє розслідування і надати необхідні докази суду (таким чином, довівши, як мінімум, що дані були вкрадені).

При відсутності достатнього функціоналу в складі використовуваного комплексу програм (наприклад, використовувана система не вміє вести докладний запис дій користувачів або не дозволяє обмежити їх права), або відсутності інформаційної системи як такої (наприклад, всі дані індивідуального підприємця можуть зберігатися в файлах електронних таблиць, як це дозволяє зробити програма Excel, що входить до складу пакету програм Microsoft Office), можна було б скористатися спеціалізованим програмним забезпеченням, що дозволяє блоки ровать переміщення інформації з комп'ютера на знімні носії інформації (запис на флеш-диски, дискети, CD \ DVD диски), наприклад, Zecurion Zlock, який дозволяє блокувати підключення до комп'ютера зовнішніх пристроїв.