Некоторые данные о деятельности компании, став публичными, способны нанести урон ее деятельности или репутации. Чтобы уменьшить риск их разглашения сотрудниками, партнерами и другими лицами, существует соглашение о неразглашении конфиденциальной информации или NDA. Рассмотрим, когда его необходимо подписывать и каким оно бывает.
Бизнес-процессы под охраной
NDA — аббревиатура английского понятия non-disclosure agreement, которое дословно означает «соглашение о неразглашении». Такой документ предназначен для того, чтобы любая информация о деятельности компании, которая относится к конфиденциальной, оказалась в безопасности, и кто-то из сотрудников или сторонних лиц случайно не сделал ее общедоступной.
Что является данными, требующими особой секретности, основатели компании обычно решают самостоятельно. Но, как правило, речь идет о сведениях, обнародование которых может нанести материальный ущерб, привести к отставанию в конкурентной гонке или же приведет к репутационным потерям.
Довольно часто к конфиденциальной информации относится следующая:
- Стратегия развития компании, план продаж, бизнес-план или технологии производства продукции. Как правило, в таких документах есть конкретные инструменты, цифры, статистика. Утечка подобных данных может нанести ущерб деятельности организации.
- Персональные данные клиентов или клиентская база. Если они станут доступными по вине сотрудников компании, это нарушит федеральный закон «О персональных данных». Плюс репутации организации может быть нанесен урон, а многолетние наработки окажутся открытыми для других фирм. NDA предусматривает ответственность конкретного сотрудника за разглашение таких данных. Кстати, личные данные работников тоже можно отнести к перечню конфиденциальной информации.
- Информация о финансовом состоянии компании, включая отношения с контрагентами, клиентами, систему ценообразования.
В NDA не могут входить данные, которые присутствуют в открытом доступе. Например, лицензия компании на какой-то вид деятельности или учредительные документы.
Соглашение о неразглашении определяет, какая информация считается конфиденциальной, защищает ее и снижает риск утечки данных. А кроме того, включает в себя меры ответственности за нарушение NDA, в том числе материальные.
В каких ситуациях NDA способно защитить компанию? Например:
- Обиженный сотрудник уволился и решил публично из чувства мести в онлайн-пространстве рассказать о тонкостях бизнес-процессов организации.
- Происки конкурентов. Например, когда бывший работник решил использовать в своем проекте технологии бывшего работодателя. Или в ходе совместного проекта другая компания получила доступ к внутренним данным, а после решила внедрить в своем бизнесе или рассказать о них кому-то еще.
В подобных случаях сторона, чьи интересы были нарушены, при наличии NDA вправе привлечь нарушителей к ответственности, обозначенной в документе. Разработать соглашение может любая организация, но оно не является обязательным условием взаимоотношений между сотрудниками или партнерами. Например, если вы работаете по стандартной бизнес-схеме и не используете в проекте уникальные технологии производства, вполне вероятно, оно вам и не потребуется.
Как составить NDA
Чаще всего соглашение бывает двух видов: одностороннее и двустороннее. Первый вариант предусмотрен для подписания сотрудником, который в ходе работы получает доступ к конфиденциальным данным. Например, базе клиентов или производственным технологиям.
Двустороннее чаще всего бывает необходимо, когда речь идет о сотрудничестве между компаниями, совместной сделке. Или если подрядчик получает доступ к информации для решения бизнес-задач. Например, вы приглашаете финансового аналитика со стороны, и он изучает вашу отчетность, в которой есть все данные о деятельности организации.
Структура NDA чаще всего включает в себя несколько разделов:
- Информация о сторонах, которые подписывают документ, а также даты заключения соглашения и срок его действия.
- Перечень данных, которые не подлежат разглашению: развернутый список с их подробным описанием.
- Условия, касающиеся того, каким образом такая информация должна храниться, как получить к ней доступ, где можно использовать. Необходимо прописать, как именно каждая из сторон обязана обеспечивать сохранность данных. А также важно указать, что будет считаться утечкой информации.
- Обозначьте, что будет, если кто-то нарушит NDA, то есть конкретные меры наказания. Например, дисциплинарная, материальная, административная и другие виды ответственности.
По мнению специалистов в области юриспруденции, NDA не гарантирует 100% защиту информации. Однако значительно снижает риск ее нежелательного распространения.
В любом случае, если это произойдет, у компании будет возможность компенсировать убытки, которые возникли в результате утечки.
Само понятие соглашения о неразглашении в законодательстве отсутствует. Однако, как правило, суд учитывает данный документ в ситуациях, когда возникают прецеденты с его нарушением.