Збереження комерційної таємниці
Відомості, пов’язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам, називаютьсякомерційною таємницею.
Склад і обсяг відомостей, які становлять комерційну таємницю, порядок їх захисту визначаються керівником підприємства. Відомості, що не можуть становити комерційну таємницю, визначаються Кабінетом Міністрів України.
З цього випливає, що керівник підприємства може самостійно встановити перелік тих документів, доступ до яких може бути обмежено (заборонено), в т. ч. й для представників контролюючих органів.
Проте не всі відомості можуть вважатися комерційною таємницею.
По-перше, не можуть вважатися такою таємницею відомості, що становлять державну таємницю, а саме: незапатентовані науково-технічні розробки, бази даних та інші комп’ютерні програми, створені підприємством, усі види ноу-хау, різні технічні проекти, промислові зразки, незапатентовані товарні знаки тощо.
По-друге, не можуть становити комерційну таємницю відомості, визначені Кабінетом Міністрів України, умови контрактів і покупців, інформацію про переговори, різні маркетингові дослідження, дані про розрахунок відпускних цін, розміри знижок тощо, а саме:
• установчі документи і документи, якими надається дозвіл займатися підприємницькою діяльністю та її окремими видами (статут, засновницький договір. реєстраційні свідоцтва, ліцензії);
• інформація за всіма встановленими формами державної звітності (податкової. фінансової, статистичної);
• дані, необхідні для перевірки обчислення і сплати податків та інших обов’язкових платежів;
• відомості про чисельність і склад працюючих, їх заробітну плату в цілому і за професіями та посадами, а також про наявність вільних робочих місць;
• документи про сплату податків і обов’язкових платежів;
• інформація про забруднення природного навколишнього середовища, недотримання безпечних умов праці, реалізації продукції, що завдає шкоди здоров’ю, а також про інші порушення законодавства України і розміри завданих при цьому збитків;
• документи про платоспроможність;
• відомості, що, відповідно до чинного законодавства, підлягають оприлюдненню, наприклад, інформація про випуск акцій підприємством. Усі види інформації, які можуть вважатися комерційною таємницею, умовно можна розділити на дві групи: інформація технічна та комерційна.
Для того, щоб ці дані являли собою саме той матеріал, який можна було б назвати комерційною таємницею, його необхідно відповідним чином оформити. Перелік технічної та комерційної інформації, що становлять комерційну таємницю, має бути затверджений наказом керівника підприємства.
Для безпосереднього визначення такого переліку на підприємстві створюється спеціальна комісія, яка займається групуванням і уточненням інформації для цього переліку. На керівника підприємства покладається й обов’язок щодо встановлення порядку захисту комерційної таємниці. Серед методів такого захисту можна виділити:
§ розробку Положення про комерційну таємницю на підприємстві;
§ розробку Інструкції щодо дотримання співробітниками режиму нерозголошення комерційної таємниці;
§ включення до складу підприємства розділів, що регламентують захист комерційної таємниці;
§ розробку угоди про нерозголошення комерційної таємниці, що укладається з особами, котрі мають доступ до цієї інформації.
Як суб’єкт організації бухгалтерського обліку власник (керівник) підприємства повинен забезпечити збереження документації, зокрема, бухгалтерської, а також створити таку систему внутрішньогосподарського контролю, яка дозволяє вчасно виявляти та ліквідовувати канали розголошення інформації.
Здійснення даних заходів забезпечить ефект лише при комплексному їх застосуванні.
У випадку заподіяння шкоди в результаті неправомірних дій власник підприємства має право на юридичний захист.
Комплекс правових заходів у цілому передбачає документальне закріплення статусу відомостей, які складають конфіденційну інформацію і комерційну таємницю підприємства.
Таким документами можуть бути установчі документи, колективний договір, трудовий договір (контракт), посадова інструкція, Положення про комерційну таємницю, Положення про облікову політику, зобов’язання про нерозголошення конфіденційної інформації.
Внутрішні документи, які підтверджують правовий статус конфіденційної інформації і комерційної таємниці, повинні врегульовувати наступні питання:
· загальні положення щодо функцій керівництва підприємства у сфері захисту інформації і обмеження доступу до неї;
· склад відомостей, які складають конфіденційну інформацію і комерційну таємницю;
· режим доступу до конфіденційної інформації і комерційної таємниці; порядок приймання і реєстрації такої інформації;
· механізм забезпечення збереження інформації, яка є конфіденційною інформацією і комерційною таємницею;
· порядок проведення інвентаризації документації, яка містить цінну інформацію;
· механізм забезпечення доступу до комерційної таємниці сторонніх осіб;
· порядок розповсюдження цінної інформації;
· порядок допуску працівників до комп’ютерної обробки даних, встановлення спеціальних паролів і повноважень працівників щодо їх використання залежно від їх посади.
Окрім складу інформації, яка має обмежений доступ, можна також передбачати термін, на який вона сформована. Важливим фактором, який впливатиме на збереження конфіденційної інформації є підписання зобов’язання. А саме, працівник, при прийнятті на роботу повинен підписати зобов’язання про нерозголошення відомостей, які складають комерційну таємницю.
Для цього необхідно здійснити ряд правових, адміністративних і соціально-психологічних заходів (рис 9.1)
 | ||||||||||
 | ||||||||||
 | ||||||||||
 | ||||||||||
 | ||||||||||
| ||||||||||
 | ||||||||||
 | ||||||||||
Рис 9.1 Перелік заходів щодо захисту конфіденційної інформації і комерційної таємниці
Робітнику повинен бути наданий список документів, які становлять комерційну таємницю даного підприємства. У протилежному випадку, якщо працівник не буде ознайомлений з даним переліком, то підписання зобов’язання про нерозголошення комерційної таємниці є недоцільним. До зобов’язання про нерозголошення комерційної таємниці доцільно буде включити пункти про нерозголошення не лише в період роботи працівника на підприємстві, але й протягом певного періоду протягом його звільнення.
Для мінімізації ризику витоку інформації на підприємстві може розроблятися й затверджуватися графік обміну інформацією між працівниками та зовнішніми користувачами, в якому необхідно передбачатися:
· перелік осіб, які мають право доступу до певних документів;
· порядок обміну інформаційними даними в електронному вигляді;
· порядок доступу до баз інформаційних даних, комп’ютерної техніки.
Основним адміністративним заходом щодо захисту інформації підприємства є створений режим доступу до необхідної інформації.
Режим доступу – це передбачений порядок отримання, використання, поширення і зберігання інформації, а також сукупність способів її захисту. Даний режим оформлюється внутрішніми документами, які підтверджують правовий статус конфіденційної інформації і комерційної таємниці.
Зокрема, в умовах застосування комп’ютерної обробки інформаційних даних необхідно забезпечити:
· контроль за введенням інформаційних даних (з первинних документів);
· контроль за їх обробкою і зберіганням;
· контроль за формуванням бухгалтерської інформації.
Контроль за обробкою і збереженням інформації є досить складним і потребує відповідного рівня кваліфікації облікових працівників і осіб, які займаються розробкою системи комп’ютерної обробки даних. Контроль за формування бухгалтерської інформації передбачає сукупність заходів щодо забезпечення надходження інформації лише особам, для яких вона призначається.
Для створення режиму доступу керівник підприємства повинен призначити групу з компетентних фахівців, які повинні:
· визначати підстави та доцільність встановлення обмеженого режиму доступу до інформації і ступінь її секретності;
· розглянути пропозиції підрозділів підприємства щодо створення режиму доступу до певної інформації;
· подати на затвердження керівнику перелік відомостей, для яких необхідно встановити обмежений режим доступу;
· розробити критерії визначення шкоди, яка може бути завдана суб’єкту господарювання у випадку розголошення конкретної інформації.
До роботи в такій групі керівником підприємства можуть залучатися облікові працівники, юристи, фахівці з виробництва, працівники відділу кадрів.
Окрім режиму доступу до інформації і графіку обміну нею необхідно впорядкувати відвідування підприємства сторонніми особами шляхом забезпечення контролю за допуском відвідувачів на підприємство, наприклад, за допомогою ведення журналу реєстрації відвідувачів і контактів з ними.
Крім того, відповідно до законодавства можуть встановлюватися грифи секретності на різних носіях інформації.
Так, якщо певний вид інформації віднесено внутрішнім розпорядчим документом до складу комерційної таємниці, то підприємство може поставити на визначених документах гриф «комерційна таємниця». Кількість примірників документів з грифом «комерційна таємниця» має обмежуватися, кожен примірник готується для наперед визначеного адресата.
Такі документи повинні реєструватися окремо від іншої документації в Журналі реєстрації документів з грифом «комерційна таємниця», всі аркуші якого нумеруються, прошиваються і опечатуються. Зазначений журнал може мати форму показану в таблиці 9.1.
Таблиця 9.1
Журнал реєстрації документів з грифом «комерційна таємниця»
| № документа | Дата реєстрації | Короткий зміст | Кількість аркушів | Кількість примірників | Виконавець |
Всі документи, які надходять на підприємство з грифом «комерційна таємниця» приймаються і розкриваються спеціально призначеною посадовою особою. При надходженні обов’язково перевіряється цілісність кореспонденції, кількість аркушів і примірників основного документа.
Рух документів з грифом «комерційна таємниця» повинен своєчасно відображатися Журналі реєстрації видачі документів даного порядку (приклад таблиця 9.2)
Таблиця 9.2
Журнал реєстрації видачі документів з грифом «комерційна таємниця»
| № документа | Дата видачі | Короткий зміст | Кількість аркушів | Кількість примірників | Кому видано | Підпис за отриманий документ | Відмітка про повернення(підпис) | Примітка |
Окрім реєстру та особливостей порядку зберігання на підприємстві повинен здійснюватися суворий нагляд за розмноженням документів з грифом «комерційна таємниця». Копії даних документів повинні виготовлятися лише з письмового дозволу керівника підприємства. Розмноження документів потрібно виконувати лише в присутності посадової особи, відповідальної за зберігання таких документів.