Определение информация конфиденциальная: 1.1. Понятие конфиденциальной информации. Конфиденциальная информация в трудовых отношениях
Закон о конфиденциальной информации | 149-ФЗ Об информации, информационных технологиях и о защите информации
Информация ограниченного доступа относится к различным категориям, от государственной до коммерческой тайны, степень ее конфиденциальности определяется международными соглашениями и национальными законами. В деятельности бизнес-структур наиболее важно, как обеспечение безопасности коммерческой тайны регулируется федеральными законами и какую ответственность компания понесет за утечку персональных данных.
Международная практика обеспечения безопасности данных
Изучая отечественный опыт определения статуса конфиденциальной информации в законе и его защиты, нужно сравнивать его с законодательством иностранных государств.
Существуют разные концепции регламентации обеспечения безопасности:
- коммерческой тайны как имеющей ценность для бизнеса;
- персональных данных, так как за их утечку грозит административная ответственность.
Европейские страны предлагают интересные варианты решения этих задач. В Великобритании полностью отсутствует законодательство, посвященное вопросам регулирования вопроса статуса защищенности информации, для нее характерна прецедентная правовая система. Уже 150 лет вопрос охраны коммерческой тайны решается на уровне судебной системы. В стране сформировалась устойчивая правоприменительная практика с множеством интересных прецедентов и четко выработанными правилами. Интересно, что правила, выработанные судами для охраны коммерческой тайны, по аналогии применяются к обеспечению безопасности государственной тайны и тайны частной жизни (персональных данных).
Давая определение тайне, английские суды действуют от противного, определяя, что к категории тайны не могут относиться общеизвестные сведения или так называемая публичная собственность, данные, предназначенные для раскрытия общественности. Британцы не разделяют позицию, что к коммерческой тайне относится все, что сочла нужным внести в этот список служба безопасности компании. Сведения должны иметь действительную коммерческую ценность, на их создание должны быть израсходованы временные и интеллектуальные ресурсы, а право на охрану и ограничение доступа определяется реальной ценностью.
Все взаимоотношения по обеспечению режима ограничения доступа к данным регулируются соглашениями:
- между нанимателем и работником – трудовым договором;
- между партнерами в бизнесе – соглашением о взаимных гарантиях неразглашения коммерческой тайны;
- в рамках государственной службы – контрактом госслужащего, дающего подписку о неразглашении.
Ровно так же вопрос статуса обеспечения безопасности данных регулируется в странах – членах Британского содружества – Австралии и Индии. При отсутствии закона, содержащего понятие секретности сведений, в Австралии существуют уголовно-правовые нормы, регулирующие ответственность за их разглашение.
Германия также отказалась от общего понимания коммерческой тайны как неограниченного массива данных компании. Правовой охране подлежат только ноу-хау, под которыми может пониматься и научно-техническая, и коммерческая информация. Методы рекламы и маркетинга, бизнес-планы, сведения о бизнес-процессах и перечнях клиентов будут отнесены к ноу-хау как имеющие самостоятельную коммерческую ценность. Регулируется охрана такой информации соглашением между работодателем и работником.
Интересно, что в немецкой практике за разглашение коммерческой тайны отвечает не только виновник. Предусмотрены такие составы, как пособничество и подстрекательство. Законы Германии обязывают должностных лиц государственных органов не разглашать коммерческую тайну компаний, попавшую к ним по долгу службы, вводя ответственность вплоть до уголовной. Предусмотрены меры, исключающие разглашение любой коммерческой тайны в ходе судебных процессов.
При этом работодатели обязаны информировать работников о прекращении режима конфиденциальности в отношении доверенных ему данных. Эта позиция немецкого законодателя не дает работодателю каким-то образом ущемлять трудовые права работника, например, запрещать ему устраиваться на аналогичные должности к конкурентам. Такие положения трудового договора будут сочтены противоправными в случае возникновения судебного спора.
Французское законодательство об охране коммерческой тайны во многом аналогично российскому, соответствующие нормы прописаны в гражданском, трудовом и уголовном праве.
Предусматриваются следующие направления обеспечения безопасности коммерческой тайны:
- пока сотрудник трудится в компании, он обязан не разглашать доверенные ему сведения. По окончании контракта на него может быть возложена обязанность не конкурировать с работодателем;
- если правообладатель данных доверил их кому-то, и они были разглашены, за злоупотребление доверием может наступить уголовная ответственность;
- если коммерческая тайна разглашена государственным чиновником, он также понесет уголовную ответственность.
Финляндия, Швейцария и другие европейские государства пошли по схожему пути, причем вопрос ответственности за разглашение некоммерческой тайны регулируется в большей степени не национальным правом, а нормами Евросоюза.
Свое решение в вопросе охраны данных предложила Италия. 2105-я статья Гражданского кодекса Италии вводит понятие «долга верности», согласно которому наемный работник:
- не вправе вести деятельность, в которой он вступает в конкуренцию с работодателем ни как частное лицо, ни по трудовому контракту с другой компанией;
- не может не только разгласить, но и использовать полученные им знания и информацию ограниченного доступа.
Оба обязательства не имеют временных пределов и носят формальный характер. Работодатель не обязан доказывать ущерб от действий бывшего сотрудника, достаточно одного факта нарушения.
Япония в вопросе регулирования отношений, связанных с сохранением коммерческой тайны, пошла по пути корпоративной этики. Все вопросы регулируются локальными нормативными актами предприятий.
Кодексы корпоративной этики содержат морально-этические нормы, предполагающие:
- полный запрет на передачу любых данных компании третьим лицам;
- запрет любого совместительства мест работы без разрешения руководства, если следствием может быть утечка данных компании.
Часто отмечается, что Япония меньше всех стран мира страдает от инсайдерских утечек, что связано с семейной атмосферой бизнеса и принципом пожизненного найма.
Приведенные положения иностранного законодательства говорят о том, что наибольшее внимание уделяется коммерческой тайне компаний. В американской практике властям пришлось делать выбор между защитой коммерческой и личной информации и национальной безопасностью. Долгое время американское законодательство считало персональные данные и коммерческую тайну объектами, охрана которых требует дополнительного государственного воздействия, например, регулирования систем охраны данных и введения уголовной ответственности за существенное вторжение в зону частного интереса. При этом само государство не было заинтересовано в неограниченном доступе к частной информации. Американская концепция недоверия к вторжению административных властей в частную жизнь исключала любую степень государственного регулирования, кроме нейтральной. Все изменилось с началом эпохи глобального терроризма. Уже с 2011 года США начали говорить о том, что понятие конфиденциальности информации устарело. Закон «Патриот» предоставил доступ государству к закрытым данным без объяснения целей их использования.
Российское регулирование
Национальное российское законодательство в этой сфере проработано неравномерно, наиболее полно отрегулированы три блока:
- государственная тайна;
- персональные данные;
- коммерческая тайна.
Вопрос раскрывается в нескольких федеральных законах и подзаконных актах, часто содержащих пересекающиеся нормы. Правоприменение обычно реализуется в рамках трудовых договоров и внутренних нормативных актов компаний.
Российское законодательство о защите конфиденциальной информации
149-ФЗ
Федеральный закон «Об информации» не внес в российское правовое поле каких-либо существенных норм в части регулирования оборота данных, но утвердил, какая именно информация окажется закрытой, опираясь на критерий ограниченности доступа к ней.
Исходя из ст. 9 закона, к этой категории относятся:
- государственная тайна;
- служебная информация госструктур;
- коммерческая тайна;
- служебная тайна;
- персональные данные;
- профессиональная тайна.
Закон не устанавливает никаких особых требований к обеспечению безопасности закрытой в доступе информации, адресуя к федеральным законам, регулирующим конкретные сферы правоотношений. Дополнительно он определяет критерий общедоступности информации, исключающий ее отнесение к категории данных ограниченного доступа. Также он раскрывает вопросы государственного регулирования информационных систем, обрабатывающих данные высокой степени секретности.
Указ Президента № 188
Принятый чуть ранее, чем федеральный закон, но несколько раз изменявшийся Указ Президента № 188 предложил немного другой перечень данных, которые могут быть отнесены к конфиденциальной информации:
- персональные данные;
- тайна следствия и судопроизводства;
- служебные сведения;
- профессиональная тайна;
- данные о сути изобретений до их публикации или получения патента;
- данные об исполнении судебных актов.
Если сравнивать этот список с перечнем, предложенным федеральным законом «Об информации», выявляются новые объекты (правовые и в научной сфере), но мер по их защите, отличных от общих принципов защиты данных в государственных информационных системах или охране коммерческой тайны, не предложено.
Закон о коммерческой тайне, ГК РФ и ТК РФ
Применительно к коммерческой тайне компаний в России работают три нормативных акта – федеральный закон «О коммерческой тайне», Гражданский кодекс и Трудовой кодекс.
ФЗ «О коммерческой тайне» рассматривает:
- способы отнесения данных к коммерческой тайне и механизмы ее защиты. Закон полностью отдает этот вопрос на откуп компаниям, не выделяя критериев, которые могли бы доказать действительную ценность информации, за разглашение которой гражданину может грозить уголовная ответственность;
- перечень сведений, которые не могут быть отнесены к коммерческой тайне. По сути он ограничен общедоступной информацией;
- способы охраны данных, в общем идентичные списку организационных мер, рекомендованных для защиты персональных данных.
Компания вправе назвать коммерческой тайной практически любые данные, за их разглашение сотрудник понесет ответственность в рамках гражданского и уголовного законодательства. Гражданский кодекс ранее содержал ст. 139, посвященную вопросам коммерческой тайны и способам привлечения граждан к имущественной ответственности за ее разглашение, недавно она была исключена. Сейчас работодатель может привлечь сотрудника к ответственности только в рамках ст. 15, говорящей о возмещении убытков.
Законодатель принял сторону работника, утвердив, что убытки могут быть возмещены только после того, как будут установлены:
- их фактическое существование;
- их реальная оценка.
В большинстве случаев сделать это невозможно, так как доказать реальную стоимость утраченных сведений, если в список сведений, относимых к коммерческой тайне, включено все, что пришло в голову администрации, фактически невозможно. Тем не менее в рамках трудового права работника можно уволить за утечку закрытых данных любого характера и любой ценности.
Правоприменение
Любые обязательства гражданина по сохранению коммерческой тайны предприятия окажутся ничтожными, если не будет предусмотрен механизм реализации ответственности. В отношении коммерческой тайны определенные возможности предоставляет Трудовой кодекс. Отдельным вопросом правового регулирования системы защиты данных становятся взаимоотношения между компанией и работником, в рамках которых последний обязан охранять коммерческую тайну и нести ответственность за ее разглашение.
В трудовом договоре необходимо прописать:
- неразглашение каких именно видов охраняемой законом информации запрещено в компании;
- какие меры ответственности могут быть применены в случае невиновной утраты и в случае намеренного хищения данных;
- как долго после увольнения длится обязанность не разглашать защищаемые данные;
- какие дополнительные документы должны оформляться одновременно с изменениями в трудовом договоре.
Включить условие о неразглашении охраняемой законом тайны в стандартный трудовой договор позволяет ст. 57 ТК РФ. Она говорит о любом типе секретных данных, соответственно, трудовой контракт может обязать не разглашать не только коммерческую тайну, но и врачебную, и служебную, и персональные данные. Но государственная и служебная тайна дополнительно охраняется законодательством, сторонам трудового договора нет необходимости достигать дополнительной договоренности по этому вопросу. В случае нарушения штрафные санкции, прописанные в договоре, будут неприменимы, так как нарушат общий порядок государственного управления. Трудовой кодекс в ст. 57 не предусматривает включения в трудовой договор отдельного условия о неразглашении персональных данных, так как ответственность гражданина за это нарушение также предусмотрена законодательством.
Но есть одно исключение: если оператор поручает обрабатывать персональные данные третьему лицу, то ответственность за их утечку несет оператор, а не его контрагент. Соответственно, не понесет ответственности сотрудник контрагента, намеренно допустивший утечку. В этом случае допустимо уточнение в трудовом договоре дополнительной ответственности по этому основанию.
Стандартно в трудовой договор включается общая формулировка о неразглашении различных видов тайны, но отдельным категориям работников целесообразно прописывать персонифицированные условия. Особенно это касается руководителей, сотрудников служб безопасности и ИТ-подразделений, в чьем распоряжении находятся данные, формально не относимые к закрытым, но разглашение которых способно причинить существенный вред предприятию.
С точки зрения ответственности следует учитывать, что нарушение условия о неразглашении коммерческой тайны является одним из оснований досрочного расторжения трудового договора. Работодатель вправе применять иные дисциплинарные взыскания, но материальная ответственность возможна только в пределах премиальной части выплат. Причиненный ущерб придется взыскивать через суд.
По поводу срока действия обязательства о неразглашении защищаемой информации после завершения трудовых отношений законодатель придерживается позиции, что он бессрочен, доверенная информация не может быть передана третьим лицам никогда, даже тогда, когда она утратила коммерческую ценность.
***
Защита информации требует внимательного отношения к правам и тех, чьи данные защищаются, и тех, кто может пострадать в случае неправомерного преследования. Идеальной модели нормативного регулирования степени конфиденциальности данных пока не предложено.
26.03.2020
Документирование конфиденциальной информации. Определение состава конфиденциальных документов
Документы, содержащие защищаемые сведения, которые не составляют государственную тайну (служебную, коммерческую, банковскую и т. д.), или содержат персональные данные, или составляют интеллектуальную собственность юридического или физического лица именуются конфиденциальными. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.
К конфиденциальным документам относятся следующие документы:
1) в государственных организациях – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
2) в коммерческих и негосударственных организациях – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой тайне, тайне организации, тайне мастерства и технологий;
3) независимо от принадлежности организации – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. д.
Особенностью конфиденциальных документов является то, что они одновременно представляют собой:
1) массовый носитель ценной, защищаемой информации;
2) основной источник накопления и распространения этой информации, а также ее неправомерного разглашения или утечки;
3) обязательный объект защиты.
Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала организации. Период конфиденциальности документов определяют перечни конфиденциальных сведений организации, составленных исходя из специфики деятельности и утвержденных руководителем организации.
Документирование конфиденциальной информации включает определение состава внутренних и отправляемых документов и их изготовление.
Документирование конфиденциальной информации является важнейшей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю организации.
Как определить состав конфиденциальных документов?
Одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.
Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания и на исключение избыточной конфиденциальной информации, но определение количества их экземпляров, адресатов, которым они должны направляться, т. к. не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.
Состав документированной конфиденциальной информации зависит от компетенции и функции организации, характера её деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых организацией конфиденциальных документов, раздельно по документам, отнесенным к коммерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведений, составляющих коммерческую и служебную тайну. Вызвано это тем, что по существующим нормам сначала определяются сведения, составляющие тот или другой вид тайны. Эти сведения могут быть зафиксированы как в документах, так и в других носителях: электронной базе данных (на ПЭВМ), выпускаемой продукции, технологических процессах, физических полях и др. Поэтому только после определения состава всех конфиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки перечней сведений, составляющих коммерческую и служебную тайну.
Перечень сведений, составляющих коммерческую тайну, разрабатывается для каждой организации самой организацией — обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собственником информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.
Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их обладателя.
В целом тенденция развития коммерческой тайны направлена на сохранение значения производственной тайны, связанной с новизной и совершенствованием технологических процессов, т.е. с элементами творческой деятельности, и на падение значения тайны финансово-торговой, связанной не с элементами новизны, а с элементами индивидуальности и большей или меньшей степенью исключительности.
Правовым основанием для установления состава сведений, относимых к коммерческой тайне, являются закон, а также определение понятия «коммерческая тайна», которыми предусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, коммерческая тайна может распространяться на все направления и вид деятельности организации. Разработкой перечня сведений, составляющих коммерческую тайну, в организации должна заниматься постоянно действующая экспертная комиссия (ПДЭК).
На первом этапе работы на основе анализа задач, функций, компетенции, направлений деятельности организации необходимо установить вес состав циркулирующей в организации информации, отображенной любом носителе, любым способом и в любом виде, а также с учетом перспектив развития организации и её взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности организации. Эта информация классифицируется по тематическому признаку.
На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестности информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ с другой — преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновременно инструментом обеспечения неизвестности информации.
Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями.
В сфере коммерческой деятельности ценность информации обусловлена прежде всего рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиденциальность такой информации создает для ее обладателя преимущества в конкурентной борьбе и выступает как средство защиты от не добросовестной конкуренции.
Названный критерий является объективным показателем возможности отнесения информации к коммерческой тайне, мерилом придания информации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне. Законодательством введены два ограничения на отнесение информации к коммерческой тайне.
К коммерческой тайне не может быть отнесена информация, составляющая государственную тайну, и информация, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц. Перечни такой информации содержатся в нескольких нормативных актах: федеральном законе Российской Федерации от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее по тексту – Закон «О коммерческой тайне»), постановлении Правительства РСФСР от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» и др. Эти перечни в значительной мере дублируют друг друга и имеют различную правовую основу. Запрещение относить к коммерческой тайне ту или иную информацию не означает, что всю ее может получить по требованию любое юридическое или физическое лицо. Часть ее, затрагивающая законные интересы этих лиц, безусловно, должна им предоставляться, а часть предоставляется лишь соответствующим органам власти, наделенным законодательством правом контроля такой информации.
Должно быть и третье ограничение, которое хотя и не предусмотрено законодательством, но диктуется здравым смыслом. Оно состоит в том, что при переводе информации в разряд коммерческой тайны необходимо учитывать сопутствующие этому затраты на ее защиту. Если эти затраты превышают достигаемые в результате защиты количественные и качественные показатели, то придание информации статуса конфиденциальной теряет всякий смысл.
После установления состава конфиденциальной информации определяется степень ее конфиденциальности. Степень конфиденциальности — это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. В практике работы организаций применяются от одной до нескольких степеней конфиденциальности информации с различными их наименованиями. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфиденциально. Однако Законом «О коммерческой тайне» установлена одна степень конфиденциальности с названием «Коммерческая тайна», свидетельствующая лишь о принадлежности информации к коммерческой тайне. В Законе это названо не степенью, а грифом коммерческой тайны, но суть дела от этого не меняется, поскольку, по определению, гриф конфиденциальности — это реквизит, свидетельствующий о степени конфиденциальности сведений, содержащихся в их носителе, проставляемый на самомносителе и (или) в сопроводительной документации на него. Наименование грифа должно соответствовать наименованию степени конфиденциальности.
Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определяется собственниками информации, которые могут иметь (а зачастую так и бывает) разные подходы к степени конфиденциальности однотипной по содержательной чести информации. В этом случае при рассмотрении в судебном порядке дел о неправомерном получении коммерческой тайны сложно определить, кто из собственников установил правильную степень конфиденциальности информации, т.к. критерии отнесения информации к той или другой степени конфиденциальности выбирает ее собственник.
При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в письменной форме известить конфидентов данной информации.
Перечень сведений, составляющих коммерческую тайну, раскрывает тематическое содержание включенных в него сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на различных носителях и могут быть как документированными, так и недокументированными.
В сферу конфиденциального делопроизводства входит только документированная информация (документы), поэтому из всей совокупности информации, включенной в перечень сведений, отнесенных к коммерческой тайне, нужно выделить состав документируемой информации и установить виды документов, в которых она должна быть зафиксирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться определенными критериями документирования информации. К ним относятся:
- необходимость документированной информации для правового обеспечения деятельности организации, регламентирующей статус организации, права, обязанности и ответственность её работников;
- необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;
- необходимость документированной информации для управленческой деятельности;
- необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;
- необходимость передачи информации в официальном виде;
- важность информации как исторического источника, раскрывающего направления и особенности деятельности организации.
Дополнения и изменения состава включенных в перечень сведений, а также изменение их степени их конфиденциальности могут осуществляться с разрешения руководителя организации и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности.
В рамках критериев документирования определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации определяются конкретные виды документов, в которых эта информация должна быть зафиксирована.
В процессе определения необходимых конфиденциальных документов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показатели нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц имеющих доступ только к части содержания (показателей) документа.
Виды конфиденциальных документов необходимо устанавливать с учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация — это конфиденциальные данные, утечка которых может нанести ущерб организации.
После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также организации, которым данный документ должен направляться.
В нашей «Базе Решений» Вы можете найти шаблоны документов с примерами их заполнения для выполнения требований законодательства о персональных данных.
Конфиденциальная информация и конфиденциальное делопроизводство в компании
Пользовательское соглашение
1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.
2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.
В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.
3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).
4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.
5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.
6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).
7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.
8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».
9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: [email protected]. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.
10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: [email protected]
11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.
13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.
14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.
ООО «МБШ» юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А, этаж 2, пом. ХХХIII, ком. 11.
Адрес электронной почты: [email protected]
Тел: 8 800 333 86 68, 7 (495) 646-75-17
Дата последнего обновления: 28.11.2019 г.
Конфиденциальная информация — Answr
Совокупность данных, хранящихся в виде бумажных документов или сведений на цифровых носителях, доступных для передачи заранее определённому узкому кругу лиц. Использование конфиденциальной информации регулируется законодательством РФ, несанкционированная передача таких сведений расценивается как правонарушение.
Разновидности конфиденциальной информации
В зависимости от сферы применения, конфиденциальная информация представляет собой коммерческую, государственную или служебную тайну. Доступ к таким сведениям предоставляется в зависимости от служебного положения, использование ограничивается договорами о неразглашении конфиденциальных данных.
- Персональные данные гражданина. Обстоятельства частной жизни, сведения о родственниках, доходах и месте проживания, с помощью которых можно идентифицировать личность. Защита персональных данных регулируется федеральными законами.
- Следственные и судебные данные. Официальные документы и заверенные показания участников судебных процессов, информация о гражданах, находящихся под защитой государства. Такие сведения доступны государственным служащим в рамках должностных полномочий.
- Финансовая информация о компании. Список банковских операций, контрагентов, внутренняя бухгалтерская отчётность, особенности ценовой политики, текущий объём прибыли компании. Такие сведения доступны инвесторам, акционерам, руководителям отделов согласно корпоративной политике в сфере распространения информации.
- Служебная информация. Особенности ведения переговоров и заключения сделок, детали взаимодействия с контрагентами, организационная структура предприятия. Такие сведения доступны рядовым сотрудникам и защищены от посторонних договором о неразглашении конфиденциальных данных.
- Сведения об особенностях производства. Рецептура и технологии производства, чертежи и схемы оборудования, планы развития компании и загрузки текущих мощностей. Такая информация доступна сотрудникам предприятия согласно их полномочиям.
- Научно-технические данные. Результаты исследований, разработок, научных изысканий, опытов на веществах и материалах, новые технологии, образцы продукции, программное обеспечение. Такие сведения предоставляются научным сотрудникам, руководителям отдела в коммерческих организациях.
Конфиденциальная информация зафиксирована на физических носителях (жёстких дисках, листах бумаги) и обладает реквизитами для идентификации (номером, датой составления). Контролирующие органы получают доступ к информации после предъявления ордера или разрешения на проведение налоговой проверки.
Защита конфиденциальной информации
Несанкционированный доступ к конфиденциальным сведениям приводит к потере конкурентных преимуществ, конфликтам с клиентами, негативно отражается на деловой репутации компании. Информацию с ограниченным доступом охраняют четырьмя методами.
- Законодательные методы — подписание соглашений о неразглашении сведений, обращение в государственные структуры при нарушении норм права злоумышленниками. Со стороны государства применяется ФЗ № 149 «Об информации, информационных технологиях и защите информации», ФЗ № 98 «О коммерческой тайне».
- Организационные методы — ограничение доступа к отдельным данным путём настройки внутренних программ в компании. EPR системы в организациях (например, SAP) регулируют права доступа для каждого сотрудника в зависимости от его должности.
- Технические методы — установка камер слежения в местах хранения закрытой информации (лабораториях с чертежами и образцами), создание пропускного режима и системы идентификации на предприятиях. Такие методы применяются на производственных, исследовательских предприятиях.
- Методы работы с кадрами — проведение инструктажей и разъяснений о важности сохранения конфиденциальных сведений, введение санкций за нарушение обязательств сотрудниками. Такие методы применяются в большинстве крупных компаний для разъяснения сотрудникам их обязанностей и сопровождаются подписанием договора о неразглашении сведений.
Что такое конфиденциальность?
С коллегой, в ходе дискуссии на тему защиты коммерческой тайны и принципов патентования решили раскопать понятие конфиденциальности.
Оттолкнулись от того, очевидно слово заимствованное (конфиденциальность от лат. confdentia – доверие) и посмотрели в Dictionary of Contemporary English от Longman, который определяет конфиденциальность как «a situation in which you trust someone not to tell secret or private information to anyone else» (ситуацию в которой вы доверяете кому либо не рассказывать секрет или частную информацию кому-то еще). Так же было обнаружено не внятное определение у Ожегова подразумевающее доверие секрета.Далее мы обратились к терминам и определениям коллег из США : Assurance that information is not disclosed to unauthorized entities or processes; an Information Exchange characteristic (Уверенность, что информация не раскрыта неавторизированным лицам или процессам; характеристика информационного обмена). И здесь, из определения пропала ссылка на секрет. Т.е. при проведении мероприятий по обеспечению информационной безопасности мы можем установить требования по конфиденциальности к любой информации, даже если она в соседнем здании нарисована на стене. Понятно, что при составлении определения авторы исходили из предположения, что трактовать его будут нормальные люди, для которых очевидно, что не раскрывать надо именно секретную информацию. Но не надо забывать, что у нас ещё есть и юристы. Кстати коллеги в США разделяют понятия обязательной конфиденциальности (Secrecy) и добровольной (Privacy).
Ну и для полноты картины посмотрим статью 7 ФЗ-152 «Конфиденциальность персональных данных»:
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Как видим, определения вполне тождественны, но «уверенность» сменилась обязанностью, а объект защиты стал произвольным. В результате этой занимательной эволюции мы сейчас защищаем паспортные данные от не разглашения и нераспространения, указывая их везде, начиная от Банков и Налоговой и заканчивая трудоустройством и заявлениями в ЖЭК.
И здесь мне чудится еще одна возможная проблема: Поскольку на уровне Закона паспортные данные защищены и конфиденциальны, то почему бы нам не использовать для удаленной авторизации знание клиента своих паспортных данных, как это делает, например МТС при обращении в службу поддержки. Или еще, как ни будь …
Думаю, надо помнить, что свойство секретности не восстановимо и став известно неограниченному кругу лиц информация уже никогда не станет секретной снова.
Дополнительные сведения о типах конфиденциальной информации — Microsoft 365 Compliance
-
- Чтение занимает 4 мин
В этой статье
Определение и классификация конфиденциальных элементов, которые находятся под контролем организаций, является первым шагом в области защиты информации.Identifying and classifying sensitive items that are under your organizations control is the first step in the Information Protection discipline. Microsoft 365 предоставляет три способа определения элементов, чтобы их можно было классифицировать:Microsoft 365 provides three ways of identifying items so that they can be classified:
- вручную пользователямиmanually by users
- автоматическое распознавание шаблонов, например типы конфиденциальной информацииautomated pattern recognition, like sensitive information types
- машинное обучениеmachine learning
Типы конфиденциальных сведений — классификаторы на основе шаблонов.Sensitive information types are pattern-based classifiers. Они обнаруживают конфиденциальную информацию, например номера социального обеспечения, кредитной карты или банковских счетов, чтобы идентифицировать конфиденциальные элементы, см. в статьи Определения объектов типа конфиденциальной информации.They detect sensitive information like social security, credit card, or bank account numbers to identify sensitive items, see Sensitive information types entity definitions
Типы конфиденциальной информации используются вSensitive information types are used in
Основные части типа конфиденциальной информацииFundamental parts of a sensitive information type
Каждая сущность типа конфиденциальной информации определяется этими полями:Every sensitive information type entity is defined by these fields:
- имя: как называется тип конфиденциальной информацииname: how the sensitive information type is referred to
- описание: описывает, что ищет тип конфиденциальной информацииdescription: describes what the sensitive information type is looking for
- шаблон. Шаблон определяет, что обнаруживает тип конфиденциальной информации.pattern: A pattern defines what a sensitive information type detects. Он состоит из следующих компонентовIt consists of the following components
- Основной элемент — основной элемент, который ищет тип конфиденциальной информации.Primary element – the main element that the sensitive information type is looking for. Это может быть регулярное выражение с проверкой проверки или без нее, список ключевых слов, словарь ключевых слов или функция.It can be a regular expression with or without a checksum validation, a keyword list, a keyword dictionary, or a function.
- Вспомогательный элемент — элементы, которые выступают в качестве подтверждающих доказательств, которые помогают в повышении уверенности в совпадении.Supporting element – elements that act as supporting evidence that help in increasing the confidence of the match. Например, ключевое слово «SSN» в непосредственной близости от номера SSN.For example, keyword “SSN” in proximity of an SSN number. Это может быть регулярное выражение с проверкой или без проверки, списком ключевых слов, словарем ключевых слов.It can be a regular expression with or without a checksum validation, keyword list, keyword dictionary.
- Уровень доверия . Уровни доверия (высокий, средний, низкий) отражают, сколько подтверждающих данных было обнаружено вместе с основным элементом.Confidence Level — Confidence levels (high, medium, low) reflect how much supporting evidence was detected along with the primary element. Чем больше подтверждающих данных содержит элемент, тем выше уверенность в том, что соответствие элементу содержит чувствительную информацию, которую вы ищете.The more supporting evidence an item contains, the higher the confidence that a matched item contains the sensitive info you’re looking for.
- Близость — количество символов между основным и вспомогательным элементомProximity – Number of characters between primary and supporting element
Дополнительные информацию об уровнях уверенности в этом видеоLearn more about confidence levels in this video
Пример типа конфиденциальной информацииExample sensitive information type
Номер национального удостоверения (DNI) АргентиныArgentina national identity (DNI) number
FormatFormat
Восемь цифр, разделенных точками.Eight digits separated by periods
ШаблонPattern
Восемь цифр:Eight digits:
- две цифрыtwo digits
- периодa period
- три цифрыthree digits
- периодa period
- три цифрыthree digits
Контрольная суммаChecksum
НетNo
ОпределениеDefinition
Политика DLP имеет среднюю уверенность в том, что она обнаруживает этот тип конфиденциальной информации, если в непосредственной близости от 300 символов:A DLP policy has medium confidence that it’s detected this type of sensitive information if, within a proximity of 300 characters:
- регулярное выражение Regex_argentina_national_id находит содержимое, которое соответствует шаблону;The regular expression Regex_argentina_national_id finds content that matches the pattern.
- находится ключевое слово из Keyword_argentina_national_id.A keyword from Keyword_argentina_national_id is found.
<!-- Argentina National Identity (DNI) Number -->
<Entity recommendedConfidence="75" patternsProximity="300">
<Pattern confidenceLevel="75">
<IdMatch idRef="Regex_argentina_national_id"/>
<Match idRef="Keyword_argentina_national_id"/>
</Pattern>
</Entity>
Ключевые словаKeywords
Keyword_argentina_national_idKeyword_argentina_national_id
- Argentina National Identity numberArgentina National Identity number
- IdentityIdentity
- Удостоверение национальной идентификацииIdentification National Identity Card
- DNIDNI
- Национальный реестр лиц NICNIC National Registry of Persons
- Documento Nacional de IdentidadDocumento Nacional de Identidad
- Registro Nacional de las PersonasRegistro Nacional de las Personas
- IdentidadIdentidad
- IdentificaciónIdentificación
More on confidence levelsMore on confidence levels
В определении объекта типа конфиденциальной информации уровень доверия отражает, сколько подтверждающих данных обнаруживается в дополнение к основному элементу. In a sensitive information type entity definition, confidence level reflects how much supporting evidence is detected in addition to the primary element. Чем больше подтверждающих данных содержит элемент, тем выше уверенность в том, что соответствие элементу содержит чувствительную информацию, которую вы ищете.The more supporting evidence an item contains, the higher the confidence that a matched item contains the sensitive info you’re looking for. Например, совпадения с высоким уровнем доверия будут содержать больше подтверждающих данных в непосредственной близости от основного элемента, в то время как совпадения с низким уровнем доверия не содержат практически никаких подтверждающих доказательств в непосредственной близости.For example, matches with a high confidence level will contain more supporting evidence in close proximity of the primary element, whereas matches with a low confidence level would contain little to no supporting evidence in close proximity.
Высокий уровень доверия возвращает меньшее количество ложных срабатывай, но может привести к более ложным отрицательным результатам.A high confidence level returns the fewest false positives but might result in more false negatives. Низкий или средний уровень уверенности возвращает больше ложных срабатывай, но мало к нулю ложных негативов.Low or medium confidence levels returns more false positives but few to zero false negatives.
- низкая достоверность: значение 65, совпадают элементы будут содержать меньшее количество ложных негативов, но наиболее ложных срабатывалось.low confidence: Value of 65, matched items will contain the fewest false negatives but the most false positives. Низкая достоверность возвращает все совпадения низкой, средней и высокой уверенности.Low confidence returns all low, medium, and high confidence matches.
- средняя уверенность: значение 75, совпадает элементов будет содержать среднее количество ложных срабатывай и ложных негативов.medium confidence: Value of 75, matched items will contain an average amount of false positives and false negatives. Средняя уверенность возвращает все средние и высокие совпадения доверия.Medium confidence returns all medium, and high confidence matches.
- высокая уверенность: значение 85, совпадают элементы будут содержать меньшее количество ложных срабатывай, но наиболее ложных негативов.high confidence: Value of 85, matched items will contain the fewest false positives but the most false negatives. Высокая уверенность возвращает только матчи высокой уверенности.High confidence only returns high confidence matches.
Вы должны использовать шаблоны высокого уровня доверия с низким количеством, скажем, от пяти до десяти, и с низким уровнем доверия с более высокими подсчетами, скажем, 20 или более.You should use high confidence level patterns with low counts, say five to ten, and low confidence patterns with higher counts, say 20 or more.
Примечание
Если у вас есть существующие политики или настраиваемые типы конфиденциальной информации (SITs), определяемые с помощью уровней уверенности на основе номеров (также знаю, как точность), они автоматически будут сопопосаться с тремя дискретными уровнями уверенности; низкая уверенность, средняя уверенность и высокая уверенность в пользовательском интерфейсе Центра обеспечения безопасности и соответствия требованиям.If you have existing policies or custom sensitive information types (SITs) defined using number-based confidence levels (also know as accuracy), they will automatically be mapped to the three discrete confidence levels; low confidence, medium confidence, and high confidence, across the Security @ Compliance Center UI.
- Все политики с минимальной точностью или настраиваемые шаблоны SIT с уровнем доверия от 76 до 100 будут иметь высокую степень уверенности.All policies with minimum accuracy or custom SIT patterns with confidence levels of between 76 and 100 will be mapped to high confidence.
- Все политики с минимальной точностью или настраиваемые шаблоны SIT с уровнем доверия от 66 до 75 будут соедему со средней степенью уверенности.All policies with minimum accuracy or custom SIT patterns with confidence levels of between 66 and 75 will be mapped to medium confidence.
- Все политики с минимальной точностью или настраиваемые шаблоны SIT с уровнем уверенности менее 65 или равными 65, будут иметь низкое доверие.All policies with minimum accuracy or custom SIT patterns with confidence levels less than or equal to 65 will be mapped to low confidence.
Создание пользовательских типов конфиденциальной информацииCreating custom sensitive information types
Создать пользовательский тип конфиденциальной информации для защиты от потери данных в Центре безопасности и соответствия требованиям можно с помощью нескольких вариантов:To create custom sensitive information types in the Security & Compliance Center, you can choose from several options:
С помощью пользовательского интерфейса. Вы можете настроить пользовательский тип конфиденциальной информации, используя пользовательский интерфейс Центра безопасности и соответствия требованиям.Use the UI You can set up a custom sensitive information type using the Security & Compliance Center UI. В этом методе можно использовать регулярные выражения, ключевые слова и словари ключевых слов.With this method, you can use regular expressions, keywords, and keyword dictionaries. Дополнительные сведения см. в статье Создание пользовательского типа конфиденциальной информации.To learn more, see Create a custom sensitive information type.
С помощью EDM. вы можете настроить пользовательские типы конфиденциальной информации с использованием классификации на основе точного совпадения данных (EDM).Use EDM You can set up custom sensitive information types using Exact Data Match (EDM)-based classification. Этот метод позволяет создать динамический тип конфиденциальной информации с помощью защищенной базы данных, которую можно периодически обновлять.This method enables you to create a dynamic sensitive information type using a secure database that you can refresh periodically. См. статью Создание пользовательского типа конфиденциальной информации с помощью классификации на основе точного совпадения данных.See Create a custom sensitive information type with Exact Data Match based classification.
С помощью PowerShell. Вы можете настроить пользовательские типы конфиденциальной информации с использованием PowerShell.Use PowerShell You can set up custom sensitive information types using PowerShell. Хотя этот метод сложнее, чем использование пользовательского интерфейса, он предоставляет дополнительные параметры конфигурации.Although this method is more complex than using the UI, you have more configuration options. См. статью Создание пользовательского типа конфиденциальной информации в PowerShell Центра безопасности и соответствия требованиям.See Create a custom sensitive information type in Security & Compliance Center PowerShell.
Примечание
Улучшенные уровни доверия доступны для немедленного использования в рамках предотвращения потери данных для служб Microsoft 365, Microsoft Information Protection for Microsoft 365 services, Communication Compliance, Information Governance и Records Management.Improved confidence levels are available for immediate use within Data Loss Prevention for Microsoft 365 services, Microsoft Information Protection for Microsoft 365 services, Communication Compliance, Information Governance, and Records Management.
Служба защиты информации Microsoft 365 теперь поддерживает в предварительный версии языки с набором двухбайтовых символов:Microsoft 365 Information Protection now supports in preview double byte character set languages for:
- Китайский (упрощенное письмо)Chinese (simplified)
- Китайский (традиционное письмо)Chinese (traditional)
- КорейскийKorean
- ЯпонскийJapanese
Эта поддержка доступна для конфиденциальных типов информации.This support is available for sensitive information types. Дополнительные сведения см. в статье Заметки о выпуске: поддержка защиты информации для наборов двухбайтовых символов (предварительная версия).See, Information protection support for double byte character sets release notes (preview) for more information.
Дополнительные сведенияFor further information
Сведения о том, как использовать типы конфиденциальной информации для соблюдения правил конфиденциальности данных, см. в странице Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365 (aka.ms/m365dataprivacy).To learn how to use sensitive information types to comply with data privacy regulations, see Deploy information protection for data privacy regulations with Microsoft 365 (aka.ms/m365dataprivacy).
Защита конфиденциальной информации | RTM Group
Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.
Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.
Нормативной основой для понятия «конфиденциальности» информации являются:
- Статья 23, 24 Конституции РФ;
- Статья 727 Гражданского кодекса РФ;
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 98-ФЗ «О коммерческой тайне»;
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
Категории информации по степени конфиденциальности
Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся она представляет различную ценность для организации и ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать иные формы системы защиты, в том числе и организационную, а главное — правовую.
В связи, с чем информация разделяется на три группы:
- Первая — несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее.
- Вторая — для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории:
- Доступная для всех сотрудников Организации;
- Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей.
- Третья — информация ограниченного доступа, которая предназначена для использования только специально уполномоченными сотрудниками Организации и не предназначена для передачи иным сотрудникам в полном объеме или по частям.
Информация второй и третьей категории является конфиденциальной.
Примерный перечень конфиденциальной информации:
- Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
- Банковская тайна — сведения об операциях, о счетах и вкладах организаций — клиентов банков и корреспондентов;
- Иные виды тайн: адвокатская тайна, нотариальная тайна, тайна переписки и т.д.;
- Информация, имеющая интеллектуальную ценность для предпринимателя — техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.
Уровни защиты информации
Для принятия правильных мер, следует точно определить уровень защиты информации.
Можно выделить три уровня системы защиты конфиденциальной информации:
- Правовой уровень защиты информации основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений фирмы и государства по поводу правомерности использования системы защиты информации;
- Организационный защиты информации содержит меры управленческого, ограничительного и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы;
- Технический, который состоит из:
- Инженерно-технический элемент системы защиты информации
- Программно-аппаратный элемент системы защиты информации
- Криптографический элемент системы защиты информации
Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.
Очень важно отразить в Политике информационной безопасности организации перечень конфиденциальной информации.
В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
- определение перечня данных, составляющих коммерческую тайну;
- ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;
- организацию учета лиц, получивших доступ к конфиденциальной информации, или лиц, которым она была предоставлена;
- регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
- нанесение на материальные носители и документы, содержащие конфиденциальную информацию грифа «Коммерческая тайна» с указанием владельца такой информации.
В целях охраны конфиденциальности информации руководитель Организации обязан:
- ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
- ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
- создать работнику необходимые условия для соблюдения установленного режима
Обеспечение защиты конфиденциальных документов достигается следующими основными методами:
- Определение состава информации, которую целесообразно отнести к категории конфиденциальной;
- Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;
- Организация эффективной системы делопроизводства с конфиденциальными документами.
В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:
- защита конфиденциальной информации от утечки — защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;
- защита конфиденциальной информации от несанкционированного воздействия — защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;
- защита информации от непреднамеренного воздействия — защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;
- защита информации от разглашения — защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;
- защита информации от несанкционированного доступа — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
- защита информации от преднамеренного воздействия — защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
В завершении стоит отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации.
Такая система должна быть продуманной, прозрачной и комплексной.
Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.
От эффективности этой системы зависит жизнеспособность организации т.к. информация, в условиях современности – самый ценный ресурс.
Конфиденциальная информация
Руководство
1. Ширина: в целом
Мэри Хэнсон отмечает, что если определение слишком широкое, оно может оказаться не имеющим исковой силы. «Если [определение] слишком широкое или расплывчатое, соглашение не может быть исполнено. Это описание должно определять конфиденциальную информацию достаточно хорошо, чтобы ее можно было применить, но не раскрывать саму конфиденциальную информацию».
Соглашения о неразглашении Защитите вашу бизнес-информацию
Бизнес-юрист из Калифорнии продолжает, заявляя: «Попытка скрыть слишком много информации, определяя конфиденциальную информацию как« вся бизнес-информация », может иметь неприятные последствия.Важно попытаться идентифицировать конкретную информацию, не раскрывая ценной информации ». Id
Пункт может даже попытаться охватить все, что раскрывающее лицо хочет рассматривать как конфиденциальное, например: «Конфиденциальная информация означает информацию, которую любая Сторона желает сохранить как конфиденциальную или секретную, которая предоставляется или предоставляется любой другой Стороне». Однако это положение может быть слишком расплывчатым, чтобы обеспечить его соблюдение.
Обратите внимание на использование термина «наблюдение», которое указывает на намерение включить остаточную или производную информацию, обсуждаемую ниже.
2. Специальная и маркированная информация
Объем конфиденциальной информации можно сузить, ограничив ее (i) помеченной информацией, (ii) письменной информацией, (iii) конкретными категориями информации, (iv) информацией, предоставленной в течение определенного периода времени
3. Информация, определяемая по категориям
В дополнение к определению информации по конкретным категориям; в других примерах применяются широкие категории, такие как «информация, которая не является общеизвестной за пределами [Раскрывающих сторон] или ее дочерних или аффилированных компаний», или «информация, не доступная иным образом широкой публике на момент такого раскрытия», или «информация, которая под обстоятельства, связанные с раскрытием информации, следует рассматривать как конфиденциальные.«
4. Информация о третьих лицах
Пункт может быть направлен на включение информации третьей стороны, такой как «раскрытая информация… независимо от того, подготовлена ли раскрывающая сторона или нет».
5. Остатки или производные инструменты
«Остаточные положения являются удобными для получателя исключениями из запретов на использование и раскрытие конфиденциальной информации и могут использоваться для защиты получателя, когда получатель работает в той же сфере бизнеса или разрабатывает аналогичный продукт, что и раскрывающий.Как правило, остаточное предложение позволяет получателю использовать информацию, которая сохраняется в невооруженной памяти сотрудников, имевших к ней доступ ».
Пантеа Стивенсон, 5 положений, на которые следует обратить внимание в соглашении о неразглашении (NDA) , Lawpolis.com (сентябрь 2013 г.).
Обзор
В большинстве соглашений о конфиденциальности определяется термин «Конфиденциальная информация».«Мы предлагаем новую концепцию под названием« Защищенная информация, », которая предназначена для согласования этого термина с другими развивающимися стандартами защиты данных, таких как личная и правительственная информация.
Конфиденциальная информация Пункт определяет, что стороны считают собственностью и защищаются условиями соглашения. Пункт обычно определяет, что является конфиденциальным, а что нет.
Объем: каков объем конфиденциальной информации? Что входит?
(a) Широкая (не общедоступная)
(b) Узкая (дата определена)
(c) Маркированная
(d) Специальная информация (деловая, финансовая, техническая)
Наш анализ показывает, что определение исключаемых статей очень согласовано, в то время как определение информации, охватываемой положениями, сильно варьируется.
Как отмечает Ёитиро («Йокум») Таку, партнер Wilson Sonsini Goodrich & Rosati, «[] раскрывающий хочет широкое определение конфиденциальной информации, а также может пожелать, чтобы конфиденциальная информация третьих лиц считалась конфиденциальной. Получатель захотят сузить определение конфиденциальной информации, чтобы ограничить объем информации, требующей соблюдения обязательств по конфиденциальности. Что важно в соглашении о конфиденциальности или соглашении о неразглашении (NDA)? информации и может предпочесть Соглашение о конфиденциальности, при условии, что стороны могут свободно использовать всю раскрытую информацию.
Что такое конфиденциальная информация — EveryNDA
В сегодняшнем жестком и высокоскоростном деловом мире « Соглашение о конфиденциальности » является абсолютной необходимостью.
Каждый законный владелец бизнеса пытается защитить свои знания, информацию, продукты, идеи и личные данные от попадания в чужие руки — всего, что они считают « конфиденциальной информацией », — чтобы не потерять источник жизнеспособности.
Фактически, по определению, соглашения о конфиденциальности (также известные как соглашения о неразглашении или NDA для краткости) представляют собой контракты, в которых две или более стороны соглашаются юридически соблюдать секретность, защищая конфиденциальность передаваемой конфиденциальной информации. в процессе работы.
Вся цель соглашения о неразглашении — защита конфиденциальной информации. . Но что именно по закону считается «конфиденциальной информацией»? Есть ли конкретное определение или список, на который можно сослаться?
Простой ответ: « нет. ”
Когда дело доходит до соглашений о конфиденциальности и неразглашении, не существует универсального определения понятия «конфиденциальная информация».
Ради справедливого ведения бизнеса и защиты способности широкой общественности обеспечивать себя, соглашения и положения о неразглашении тщательно изучаются судами и не будут применяться , если они слишком широкие , нереально ограничивающие или требовать секретности того, что на самом деле не квалифицируется как «конфиденциальная информация».”
Таким образом, хотя в соглашении о неразглашении нет единого определения того, что составляет «конфиденциальную информацию», лучше знать о многих сложностях этого термина, чтобы не оказаться с недействительным соглашением .
Конфиденциальная информация, определенная Сводом федеральных нормативных актов
При обсуждении закона лучше всего начать с закона.
19 CFR 201.6 определяет «Конфиденциальную деловую информацию» следующим образом:
Вот и все.
Однако если вы внимательно его прочитаете, то заметите, что, несмотря на его общую длину и подавляющую многословность, определение на самом деле довольно расплывчатое, что, вероятно, сделано намеренно.
И это ваша первая подсказка. «Конфиденциальная информация» может означать любое количество вещей , в зависимости от вовлеченных сторон, ситуации, договоренности, отрасли и конкретной цели соглашения, среди многих других факторов.
Закон намеренно определил термин «конфиденциальная информация» широко и с множеством двусмысленных категорий, чтобы обеспечить достаточную гибкость.В конце концов, в наши дни бизнес не может быть ограничен в маленькой аккуратной коробке. Здесь закон хорошо отразил этот факт.
Классы конфиденциальной информации
Конфиденциальная информация
может быть разделена на два разных класса: Персональная информация и Информация о конкурентных преимуществах .
Соглашения о неразглашении по своей природе в основном предназначены для защиты последних. Цель защиты информации о конкурентных преимуществах с помощью NDA исходит из обязанности добросовестности, которая обычно возлагается на коммерческие и деловые отношения.
Если ваша компания делится соответствующими коммерческими секретами с разработчиком или потенциальным партнером, они обязаны действовать добросовестно для защиты этих коммерческих секретов. В конце концов, вы вверяете им источник жизненной силы вашей компании. По юридическим стандартам от них требуется честно защищать его.
В следующем пункте стандартного соглашения о неразглашении информации « коммерческие тайны » явно являются формой обмена информацией о конкурентных преимуществах, поскольку они конкретно определены в этом конкретном соглашении:
При этом NDA и положения о конфиденциальности также могут включать в себя Личную информацию.
В сегодняшнем мире, основанном на высоких технологиях, который полон утечек данных и кражи личных данных, защита личной информации приобретает все большее значение.
Если вашей компании доверяют личную информацию, которая для деловых целей должна быть передана другому физическому или юридическому лицу, настоятельно рекомендуется, чтобы ваше соглашение содержало словоблудие, определяющее личную информацию как часть «конфиденциальной информации», защищаемой в соответствии с соглашением. .
Это также обычная оговорка в трудовых договорах.Ниже пример:
Уровень конфиденциальности
Национальный параюридический колледж определяет 3 различных формы конфиденциальности, в результате чего, по сути, образуются три отдельных уровня или степени конфиденциальности, два из которых относятся к соглашениям о неразглашении информации.
Их определения обычно применяются в судебных процессах, но они не теряют своего значения для нашей цели.
Конфиденциальность . Общий термин относительно обязанности хранить секреты.
Конфиденциальная информация, как правило, не предназначена для раскрытия третьим лицам.
Однако просто потому, что документ или беседа являются конфиденциальными, не обязательно означает, что их разглашение будет запрещено.
Особо конфиденциально . В зависимости от дела, юристы могут согласиться поставить на документы печать «в высшей степени конфиденциально», чтобы отметить, что только определенные ключевые участники дела должны иметь доступ к таким конфиденциальным документам.
Юристы иногда соглашаются друг с другом пометить «строго конфиденциально» документы, которые содержат личную информацию, такую как номера социального страхования или номера банковских счетов.
Если вы окажетесь в суде по поводу принудительного исполнения вашего соглашения о неразглашении информации, вам может быть полезно указать надлежащий срок и классификацию того, насколько на самом деле конфиденциальна ваша конфиденциальная информация.
Другими словами, будьте реалистичны в отношении того, является ли информация строго конфиденциальной. Если это так, определите это так.
Это не оставит никаких сомнений в отношении функции и важности соглашения о конфиденциальности.
В следующем примере раскрытие особо оговаривает, что определенная коммерческая тайна считается строго конфиденциальной.
Критерии определения «конфиденциальной информации»
Итак, с чего начать при составлении вашего соглашения о неразглашении информации и попытке определить, какая информация считается конфиденциальной информацией о конкурентных преимуществах?
К счастью, есть базовый контрольный список, который вы можете применить. Хотя он может не отвечать на все вопросы в любых обстоятельствах, это довольно хорошее место для начала и обычно помогает вам принять здравое решение.
Для начала вся информация о конкурентных преимуществах будет в общих чертах определена как некоторая форма интеллектуальной собственности.
Интеллектуальная собственность для наших целей означает интеллектуальные творения, которые были или могут быть монополизированы их создателями или владельцами. Итак, сначала вам нужно спросить себя, является ли информация, которую вы пытаетесь защитить, интеллектуальной собственностью.
Если да, то вы можете определить, соответствует ли она информации о конкурентных преимуществах, сравнив ее по следующим критериям:
- Информация имеет коммерческую ценность — Она приносит, приносит или будет приносить прибыль вашему бизнесу.Без возможности получения прибыли конфиденциальность бессмысленна.
- Это не общественное достояние — Если информация уже находится в общественном достоянии, то сохранение ее конфиденциальности также является спорным вопросом.
- Он достаточно защищен — Это сделано для справедливости. Вы не можете представить свое новое программное обеспечение на выставке перед тысячами людей, а затем заявить, что это конфиденциальная информация. Вы должны вносить свой вклад в сохранение конфиденциальности информации.
- Сообщается другим в частном порядке. — Опять же, речь идет о справедливости. Если вы хотите, чтобы получающая сторона сохраняла конфиденциальность информации, вы должны в первую очередь передать ее конфиденциально.
Если информация, которую вы пытаетесь защитить, соответствует этим критериям, то у вас, вероятно, есть конфиденциальная информация с конкурентным преимуществом, которая заслуживает положения о неразглашении или отдельного соглашения о неразглашении.
Вот несколько распространенных примеров конфиденциальной информации о конкурентных преимуществах:
- Чертежи или рисунки
- Рецепты или химические формулы
- Запатентованные изобретения
- Финансовая информация
- Списки клиентов и поставщиков
- Бизнес-планы
- Данные
- И так далее
Определить, что составляет личную информацию, немного проще.Вашим основным критерием здесь будет здравый смысл.
Вот несколько примеров личной информации, которая должна оставаться конфиденциальной в соответствии с таким соглашением:
- SSN
- Реквизиты банковского счета клиента
- Дата рождения
- Сведения о водительских правах
- Паспортные данные
- И так далее
Что такое конфиденциальная информация?
Бизнес слишком сложен, чтобы идентифицировать «конфиденциальную информацию» с помощью одного определения или фразы.Однако следует отдать должное юридическим системам, что этот отказ поместить «конфиденциальную информацию» в ящик позволил процветать коммерции и процветать идеям.
Из-за отсутствия точной информации мы должны руководствоваться здравым смыслом и процессом исключения, чтобы определить, является ли информация конфиденциальной для целей соглашения о неразглашении.
Классифицируйте ее, оцените и сопоставьте с контрольным списком, и вы должны иметь довольно твердое представление о том, что такое «конфиденциальная информация».
Кредиты: Защищенный файл Icon от Creative Stall из Noun Project.
Конфиденциальная информация: юридическое определение и типы — видео и стенограмма урока
Типы конфиденциальной информации
Вот несколько примеров конфиденциальной информации:
- Имя, дата рождения, возраст, пол и адрес
- Текущие контактные данные семьи
- Банковская справка
- История болезни или записи
- Вопросы личной гигиены
- Служебные записи и отчеты о состоянии дел
- Личные цели
- Оценки или отчеты
- Приказ об опеке
- Входящая или исходящая личная переписка
Хотя эта информация считается конфиденциальной и не может быть разглашена кому-либо за пределами назначенных сторон, бывают случаи, когда конфиденциальную информацию необходимо раскрыть.К ним относятся:
- Мысли о самоубийстве
- Если здоровье и безопасность ребенка находятся под угрозой
- Если лицо, предоставившее информацию, совершило серьезное преступление, например убийство
- Если дающий намеревается причинить вред другим
- Если дающего вызывают в суд
- При работе с другими людьми, которым небезразлична информация дающего
В вашем случае в медицинском исследовании несколько исследователей будут иметь доступ к вашей информации.Чтобы проводить свои исследования, они должны делиться вашей информацией между собой. Конфиденциальной информацией, которой вы поделились в ходе исследования, было имя, адрес, дата рождения, адрес электронной почты и номер телефона. Однако ваша информация была передана, но не авторизованным третьим лицам, даже в экстренных случаях.
Важность конфиденциальности
Конфиденциальность помогает установить доверительные отношения между дающим и получателем конфиденциальной информации. Когда доверие завоевано, даритель может чувствовать себя более комфортно, предоставляя свою информацию более свободно, зная, что его информация находится в надежных руках.Заполнение формы информированного согласия дарителем — важный способ юридически защитить получателя, а также защитить раскрытие информации дающего. Форма информированного согласия — это юридический документ, который гарантирует, что информация, предоставленная дающим, остается конфиденциальной и предоставляется только тем, у кого есть соответствующие полномочия.
Вы чувствовали себя комфортно, отдавая свою конфиденциальную информацию для медицинского исследования? Возможно, сначала вы заполнили форму согласия.Но это чувство исчезло, как только форма согласия была нарушена.
Примеры разглашения конфиденциальной информации
Давайте рассмотрим некоторые примеры разглашения конфиденциальной информации без разрешения.
- Пациент в стоматологическом кабинете считает, что один из других пациентов симпатичный. Он спрашивает дантиста, может ли он получить ее номер телефона. Стоматолог сообщает пациенту номер телефона.
- Клиент страхового агента жалуется на боль в спине.Он спрашивает своего агента, знает ли он кого-нибудь, кто занимается мануальным терапевтом. У агента есть еще один клиент, который является мануальным терапевтом, но у него есть только его личный номер телефона и адрес электронной почты. Он дает клиенту номер телефона и адрес электронной почты, говоря, что с ним будет проще связаться по его личному телефону.
- Клерк на стойке регистрации в кабинете врача просмотрел список клиентов и составил список всех, кто болен диабетом. Затем она передала список компании, производящей отпускаемые по рецепту лекарства, чтобы они могли связаться с пациентами по поводу своего нового лекарства.
Лучший способ избежать подобных сценариев — предоставить форму информированного согласия. Таким образом даритель понимает, какая информация защищена, а какая нет. Он предоставит дарителю юридические возможности, если форма согласия будет нарушена.
Теперь вы знаете, что, поскольку вы заполнили форму информированного согласия и она была нарушена, вы можете подать в суд.
Краткое содержание урока
Конфиденциальная информация — это личная информация, переданная только нескольким людям с определенной целью.Поскольку информация носит личный характер, необходимо обеспечить защиту информации. Форма информированного согласия — это юридический документ, который гарантирует, что информация, предоставленная дающим, остается конфиденциальной и предоставляется только тем, у кого есть соответствующие полномочия. И это дает защиту дарителю и позволяет им чувствовать себя в безопасности, передавая информацию назначенной стороне. Это может позволить дарителю подать в суд, если форма согласия каким-либо образом нарушена.
Защита и обработка конфиденциальной информации
29 августа 2019 г.,
Безопасность и конфиденциальность конфиденциальной информации должны иметь первостепенное значение для компании.В этом разделе вы найдете ресурсы по защите конфиденциальной информации, включая получение и обработку конфиденциальной информации от третьих лиц.
Защита и обработка конфиденциальной информации — темы
Основы конфиденциальной информации
Защита конфиденциальной информации компании
Получение конфиденциальной информации от третьих лиц
Обязательства и соглашения о неразглашении
Защита конфиденциальной информации как коммерческой тайны
Обязанности сотрудников
Основы конфиденциальной информации
Какие формы может принимать конфиденциальная информация? (: 54)
У вас может быть письменная или устная форма конфиденциальной информации.Пример проблемы с конфиденциальной информацией в соответствии с соглашением о неразглашении: что вы делаете с устной информацией, которая передается между двумя сторонами?
Каждый сотрудник должен понимать основы идентификации и обращения с конфиденциальной информацией компании и третьих лиц. Это начинается, когда в вашу компанию приходит новый сотрудник, и его следует периодически обновлять, чтобы приспособиться к новым и постоянным отношениям.
Конфиденциальная информация обычно определяется как информация, раскрытая отдельному сотруднику или известная этому сотруднику в результате работы сотрудника в компании.Эта информация не является общеизвестной за пределами компании и не защищена законом. Конфиденциальная информация может включать информацию в любой форме, например письменные документы / записи или электронные данные.
Примеры конфиденциальной информации | |
Бизнес-планы и маркетинговые планы | Информация, полученная от третьих лиц |
Инициативы компании | Информация о финансовом счете компании |
Информация для клиентов и списки | Номера социального страхования |
Информация об интеллектуальной собственности | Расчет заработной платы и кадровая документация |
Изобретение или Патент | Информация о здоровье |
Данные исследований | Персональные данные с ограниченным доступом |
Пароли и информация, связанная с ИТ | Информация о кредитной карте |
5 примеров использования конфиденциальной информации
- Защищайте идеи, которые предлагают конкурентное преимущество, позволяя компании или частному лицу получить преимущество перед конкурентами (например,g., идея для нового типа продукта или нового веб-сайта).
- Не дать конкурентам узнать, что продукт или услуга находится в стадии разработки, и не раскрыть их функциональные или технические характеристики (например, как работает новое программное обеспечение).
- Защитите ценную бизнес-информацию, такую как маркетинговые планы, информацию о затратах и ценах, а также списки клиентов (например, планы компании по запуску новой линейки продуктов).
- Защитите «негативное ноу-хау». То есть информация, которую вы узнали в ходе исследований и разработок, о том, чего не следует делать или что не работает оптимально (например,g., исследование, показывающее, что новый тип препарата неэффективен).
- Защитите любую другую информацию, которая имеет определенную ценность и мало известна вашим конкурентам (например, список клиентов, ранжированных по степени прибыльности их бизнеса).
Защита конфиденциальной информации компании
Конфиденциальная информация играет важную роль в конкурентоспособности и успехе бизнеса. Также необходимо обеспечить защиту коммерческой тайны компании в соответствии с законами штата или федеральными законами.Эти законы требуют, чтобы к конфиденциальной информации компании прилагались разумные усилия по сохранению ее секретности. Соответственно, следует учитывать следующие методы.
- Общая охрана . Вся конфиденциальная информация компании должна быть недоступна для общественности, то есть только тем, кто согласился сохранять ее конфиденциальность, должно быть разрешено просматривать информацию. Следует предпринять разумные усилия для защиты коммерческой тайны.
- Защита электронной информации .Доступ к компьютерным системам, содержащим конфиденциальную информацию, должен быть ограничен только теми, которые обязаны сохранять конфиденциальность информации. Логины и пароли сотрудников не должны передаваться другим лицам.
- Ограниченное распространение. Распространение конфиденциальной информации должно быть ограничено теми, кто на законных основаниях должен знать ее, когда это возможно.
Получение конфиденциальной информации от третьих лиц
Как можно навредить бизнесу, приняв конфиденциальную информацию других лиц? (1:22)
Если вы являетесь принимающей стороной, вы получаете конфиденциальную информацию от другой стороны.Очень может быть, что отношения подходят к концу. Это может испортиться, или вы можете просто перейти к другим отношениям.
При неосторожном обращении получение конфиденциальной информации от третьих лиц может подвергнуть компанию нежелательным конкурентным ограничениям или ответственности. Соответственно, следует принять во внимание три приведенных ниже метода.
- Персонал компании должен избегать получения конфиденциальной информации третьих сторон, если получение не предусмотрено Соглашением о неразглашении (NDA) или соглашением об отказе от прав раскрывающей стороны, утвержденным в соответствии с политикой управления контрактами компании.
- Распространение конфиденциальной информации третьих лиц среди сотрудников должно быть ограничено теми, кому это необходимо знать на законных основаниях. Раскрытие конфиденциальной информации третьей стороны другой третьей стороне может осуществляться только в соответствии с условиями применимого соглашения о неразглашении информации и после консультации с юридическим отделом компании.
- Никогда не используйте конфиденциальную информацию третьих лиц, полученную ненадлежащими способами, такими как искажение или упущение важных фактов.
Обязательства и соглашения о неразглашении
Что такое соглашение о неразглашении? (1:43)
В основе NDA лежит обещание не разглашать конфиденциальную информацию. Есть и другие вещи, которые могут быть включены в эти соглашения.
Выбор подходящего NDA
Юридический отдел компании должен поддерживать соглашения о неразглашении (NDA), которые должны быть предоставлены для использования в следующих ситуациях:
- Двустороннее соглашение о неразглашении. Распространяется на взаимный обмен конфиденциальной информацией между компанией и третьей стороной. Это налагает обязательства конфиденциальности на обе стороны.
- Односторонний NDA Out. Охватывает только раскрытие конфиденциальной информации компанией третьей стороне. Это не налагает на компанию обязательств по соблюдению конфиденциальности.
- Односторонний NDA, дюйм. Охватывает получение конфиденциальной информации от третьей стороны. Это лишь налагает на компанию обязательства по соблюдению конфиденциальности.Третья сторона не несет никаких обязательств по соблюдению конфиденциальности.
Рекомендации NDA в отношении IP
NDA не определяет право собственности на IP. Соглашения о неразглашении должны использоваться с целью защиты информации на этапе, когда компании решают, вступать ли в деловые отношения с другой компанией. Поскольку NDA не определяет право собственности на ИС, никакая фактическая работа (например, опытно-конструкторские работы) не должна проводиться в соответствии с NDA. Такая работа должна проводиться только после заключения окончательного соглашения о праве собственности на ИС.
Выполнение работ только в рамках NDA оставляет открытым вопрос о том, кому принадлежит IP, возникающий в результате этой работы. Следовательно, компании, возможно, придется потратить значительные и ненужные средства на определение и, возможно, участие в судебных разбирательствах, чтобы определить право собственности на эту ИС. Когда компания решает, что она хочет вступить в деловые отношения с другой компанией, и до начала работы в этих отношениях, юридический отдел компании должен быть уведомлен, чтобы можно было заключить соглашение, касающееся владения интеллектуальной собственностью, с другой компанией.
Защита конфиденциальной информации как коммерческой тайны
Что такое коммерческая тайна? (1:13)
Все, что компания рассматривает как свою конфиденциальную собственность, рассматривает как конфиденциальную и препятствует доступу других лиц, может быть защищено коммерческой тайной.
Коммерческая тайна — это тип конфиденциальной информации, которая пользуется дополнительной правовой защитой в соответствии с различными законами штата, федеральными и местными законами. Коммерческой тайной является информация, которая:
Хотя коммерческая тайна может нести большую ценность, чем обычная конфиденциальная информация, важно обращаться с ней с повышенным вниманием как при передаче сторонним лицам за пределами компании, так и в ситуациях, когда возможно публичное раскрытие информации.
Обязанности сотрудников
Конфиденциальная информация часто определяется тем, что ее можно использовать для определенных целей внутри компании. Сотрудники в различных подразделениях компании должны знать о надлежащем обращении и защите конфиденциальной информации компании и третьих лиц.
В соответствии с политикой конфиденциальности информации каждый сотрудник должен иметь следующие обязанности:
- Во время работы и после увольнения сотрудник должен хранить всю конфиденциальную информацию в тайне и секрете.Сотрудник должен использовать, получать доступ, хранить или раскрывать конфиденциальную информацию только при выполнении своих обязанностей в компании. Сотрудник должен соблюдать все применимые государственные и федеральные законы и политики компании в отношении доступа, использования и раскрытия конфиденциальной информации.
- Сотрудник должен хранить или передавать конфиденциальную информацию только с использованием информационных систем компании.
- Сотрудник не должен вывозить из отдела материалы или имущество, содержащие конфиденциальную информацию, за исключением случаев, когда это необходимо при выполнении должностных обязанностей.Если сотрудник работает вне офиса, он должен принять меры для обеспечения безопасности конфиденциальной информации и защиты от кражи или разглашения посторонним лицам.
- Сотрудник не должен стремиться получить какую-либо конфиденциальную информацию, связанную с любыми вопросами, которые не связаны с должностными обязанностями человека или не имеют отношения к ним.
- Если у сотрудника есть какие-либо вопросы, касающиеся надлежащего использования или раскрытия конфиденциальной информации, он должен проконсультироваться с соответствующим персоналом компании.
- Каждый сотрудник должен незамедлительно сообщать своему руководителю обо всех известных нарушениях политики конфиденциальности компании сотрудником или третьей стороной.
Вернуться ко всем ресурсам
Общие сведения о соглашениях о конфиденциальности
Общие сведения о соглашениях о конфиденциальности
Дэвид В. Радак
Соглашения о конфиденциальности, иногда называемые секретностью или неразглашением
соглашения — это контракты, заключаемые двумя или более сторонами, в которых некоторые или
все стороны согласны с тем, что определенные типы информации, передаваемые одним
стороны к другой или созданные одной из сторон останутся
конфиденциально.Такие соглашения часто используются, когда компания или частное лицо имеет
секретный процесс или новый продукт, который хочет, чтобы другая компания оценила как
предвестник всеобъемлющего лицензионного соглашения. Или, возможно, одна сторона хочет
оценивать существующий коммерческий продукт другого на предмет нового и отличного
заявление.
Соглашения о конфиденциальности выполняют несколько функций. Первый и самый
очевидно, они защищают конфиденциальную техническую или коммерческую информацию от
раскрытие другим.Один или несколько участников соглашения могут обещать
не разглашать техническую информацию, полученную от другой стороны. Если
информация передана другому лицу или компании, потерпевшая сторона
основание для требования о нарушении контракта и может потребовать судебного запрета и денежного
убытки.
Во-вторых, использование соглашений о конфиденциальности может предотвратить конфискацию
ценные патентные права. По законам США и других стран
публичное раскрытие изобретения может рассматриваться как конфискация патента
права на это изобретение.Правильно составленное соглашение о конфиденциальности может
избегать нежелательной — и часто непреднамеренной — конфискации ценных патентов
прав.
В-третьих, соглашения о конфиденциальности точно определяют, какая информация может и
не подлежит разглашению. Обычно это достигается путем специальной классификации
информация, не подлежащая раскрытию, считается конфиденциальной или служебной. Определение
этого срока, конечно, является предметом переговоров. Как можно догадаться,
компания или физическое лицо, раскрывающее конфиденциальную информацию («раскрывающий»)
хотелось бы, чтобы определение было как можно более всеобъемлющим; с другой
стороны, компания, получающая конфиденциальную информацию («получатель»)
хотел бы видеть как можно более узкое определение.
Тип информации, которая может быть включена в
конфиденциальная информация практически не ограничена. Любая текущая информация
между сторонами можно считать конфиденциальными — данные, ноу-хау, прототипы,
инженерные чертежи, компьютерное программное обеспечение, результаты испытаний, инструменты, системы и
технические характеристики. Этот список, конечно, не является исчерпывающим, но он иллюстрирует
широта предметов, которые можно считать конфиденциальными.
Большинство соглашений о конфиденциальности исключают определенные типы информации из
определение конфиденциальной информации.Очень важно, чтобы получатель
включить эти исключения в соглашение о конфиденциальности. Некоторые обычно
используемые исключения — это информация, которую получатель может продемонстрировать, что
до получения информации от лица, раскрывающего информацию, у них была информация, которая
становится достоянием общественности не по вине получателя, информация, которая
становится известно получателю от третьего лица, имеющего законное право
раскрыть информацию, информацию, которая была общедоступной до
раскрытие информации получателю, а информация — самостоятельно
созданный получателем.
Соглашение о конфиденциальности также может ограничивать использование каждой стороной
конфиденциальная информация. Например, соглашение о конфиденциальности может
указать, что конфиденциальная информация должна использоваться только для оценки
продукт раскрывающей стороны и не может быть использован в бизнесе получателя.
Важным моментом, который должен быть отражен в любом соглашении о конфиденциальности, является
стандарт, по которому стороны будут обращаться с конфиденциальной информацией.
Обычно каждая сторона обращается с конфиденциальной информацией друг друга одинаково.
способ, которым он относится к своему собственному.Однако такое лечение допустимо только в том случае, если
получатель установил стандарты обработки конфиденциальной информации, например
ограничение доступа к информации или другие методы сохранения секретности.
Поэтому перед подписанием соглашения о конфиденциальности было бы разумно
исследовать практику получателя в отношении сохранения собственной секретности
Информация. Если эти методы не соответствуют стандартам или даже отсутствуют,
соглашение о конфиденциальности должно содержать конкретные положения, касающиеся
ограничение доступа к конфиденциальной информации (например,г., четко обозначив
информация «конфиденциальная»).
В соглашении должен быть установлен период времени, в течение которого будет раскрыта информация.
сделано и период, в течение которого конфиденциальность информации должна быть
поддерживается. В некоторых плохо составленных соглашениях о конфиденциальности указывается только
один из этих временных периодов. Более того, даже если оба периода времени
указано, важно убедиться, что отправная точка установлена
на период времени, в течение которого конфиденциальность информации должна быть
поддерживается.Если эта отправная точка не указана, могут возникнуть проблемы.
дорога. Например, представьте себе соглашение о конфиденциальности, в котором указывается, что
раскрытие информации будет происходить в течение двух лет, и эта информация должна
конфиденциальность в течение трех лет. Начальная точка не указана для
срок конфиденциальности. Если компания получает конфиденциальную информацию о
за день до истечения срока раскрытия информации, должна ли компания сохранять
информация конфиденциальна в течение трех лет с этой даты или в течение одного года с
эта дата? Очевидно, что получателю выгодно сделать так, чтобы
срок конфиденциальности начинается с начала времени раскрытия
период, в то время как раскрывающая сторона имеет право сохранять конфиденциальность
начало срока с даты разглашения конфиденциальной информации.В
Дело в том, что в соглашении о конфиденциальности должно быть конкретно указано
дата начала периода конфиденциальности, чтобы избежать
двусмысленность.
Кроме того, соглашения о конфиденциальности должны содержать положение, указывающее:
что никакая подразумеваемая лицензия на технологию или информацию не должна предоставляться
получатель и все материальные воплощения информации (например,
модели, данные и чертежи) должны быть возвращены по запросу и ни в коем случае
позже окончания срока действия соглашения, и что никакие копии не должны быть сохранены
получателем.
В заключение, есть несколько ситуаций, когда соглашение о конфиденциальности
уместно и может быть предложено. Зная несколько основных моментов, касающихся
соглашения о конфиденциальности могут гарантировать, что важные цели, которые они служат
не будет побежден двусмысленностью или незнанием значения используемых терминов
в соглашении.
Дэвид В. Радак является партнером юридической фирмы Eckert Seamans Cherin &
Меллотт, 600 Грант-стрит, 42-й этаж, Питтсбург, Пенсильвания 15219; телефон (412) 566-6000;
факс (412) 566-6099; электронная почта ARNIE @ TELERAMA.LM.COM.
Copyright © 1994 Общество минералов, металлов и материалов.
Направляйте вопросы об этой или любой другой странице JOM по адресу [email protected].
NDA: определение конфиденциальной информации — интеллектуальная собственность
Соединенные Штаты: NDA: определение конфиденциальной информации
14 декабря 2016
Киркпатрик Закон ПК
Чтобы распечатать эту статью, все, что вам нужно, — это зарегистрироваться или войти в систему на Mondaq.com.
Стороны, заключающие соглашение о неразглашении информации (NDA), должны
определить объем контракта. Следовательно, они должны определить, что
охватывается термином «конфиденциальная информация».
Уточнение параметров NDA может защитить стороны от
обязательств и может в дальнейшем гарантировать, что конфиденциальная
информация, которую необходимо защитить, покрывается
соглашение.
Как правило, компания, раскрывающая информацию, хотела бы
расширить предмет, включенный в
«конфиденциальная информация.»С другой стороны,
компания, получающая конфиденциальную информацию, обычно хочет
ограничить срок. Чтобы служить интересам обеих сторон, предприятия
обычно соглашаются, что следующие исключаются из определения
конфиденциальной информации:
- информация, которая обычно
доступны для общественности; - информации, которая была доступна
сторона, получающая информацию до заключения соглашения о неразглашении информации; - информации получено от третьего
вечеринка; и - информация самостоятельно разработана
или обнаружен принимающей стороной.
Есть и другие способы сузить определение, например,
ограничение срока раскрытием информации в письменной форме, отметка
информация как конфиденциальная и с указанием того, что может считаться
конфиденциально и даты разглашения. Раскрывающая сторона
обычно хотят избежать некоторых ограничений из-за
потенциальное непреднамеренное раскрытие информации или возможность
превышение объема конфиденциальной информации.
В интересах обеих сторон в соглашении о неразглашении
условия в соглашении уместны, ясны и
полный.Обращение к юристу может еще больше помочь сторонам
увековечить их цели и в дальнейшем защитить
возможность принудительного исполнения контракта.
Данная статья предназначена для ознакомления
руководство по предмету. Следует обратиться за консультацией к специалисту.
о ваших конкретных обстоятельствах.
ПОПУЛЯРНЫЕ СТАТЬИ НА: Интеллектуальная собственность из США
Сравнительное руководство по товарным знакам
Obhan & Associates
Сравнительное руководство по товарным знакам для юрисдикции Индии, ознакомьтесь с нашим разделом сравнительных руководств, чтобы сравнить данные по нескольким странам
«Смертная казнь» применена
Winston & Strawn LLP
20 мая 2021 года судья Алан Олбрайт издал письменное постановление, удовлетворяющее ходатайство истца о применении санкций Performance Chemical Company (PCC)…
Как долго длится регистрация товарного знака?
Klein Moynihan Turco LLP
Краткий ответ на этот вопрос должен быть навсегда. Однако необходимо предпринять различные шаги (например, соблюдение сроков продления и использование предметной метки в торговле).
Защита от иска о нарушении авторских прав
Berman Fink Van Horn P.C.
Одно из основных соображений, которые вы или ваша компания должны сделать после получения уведомления о нарушении авторских прав, — это защита, которую вы или ваша компания можете иметь в связи с иском о нарушении.
Конфиденциальность — определение, примеры, случаи
В качестве юридического термина конфиденциальность означает обязанность лица воздерживаться от разглашения конфиденциальной информации другим лицам, кроме как с явного согласия другой стороны. Существуют правила и положения, которые накладывают ограничения на обстоятельства, при которых профессионал, например врач или адвокат, может разглашать информацию о клиенте или пациенте, а другие ситуации могут считаться конфиденциальными при использовании контракта.Чтобы изучить эту концепцию, рассмотрите следующее определение конфиденциальности.
Определение конфиденциальности
Существительное
- Что-то конфиденциально или секретно
- Уровень знаний, являющийся конфиденциальным
- Состояние доверия другому человеку личных дел или секретов
Происхождение
1645-1655 Латиница confīdenti
Что такое конфиденциальность
Конфиденциальность — это сохранение конфиденциальности информации другого физического или юридического лица.Некоторые специалисты по закону обязаны хранить в тайне информацию, предоставленную клиентом или пациентом, без раскрытия информации даже правоохранительным органам, за исключением определенных особых обстоятельств. Принцип конфиденциальности наиболее распространен в области медицины и права.
Другие предприятия имеют право требовать от сотрудников или других деловых партнеров сохранения конфиденциальности. Этот тип усмотрения не предполагается автоматически, но требует четкого соглашения между сторонами о том, что такая информация будет храниться в секрете, обычно в форме подписанного соглашения о конфиденциальности.
Конфиденциальность поверенного и клиента
Когда человек консультируется с поверенным, закон требует, чтобы информация хранилась «конфиденциально», что означает, что поверенный и его сотрудники не могут обсуждать информацию с кем-либо еще, кроме как с явного согласия клиента. Эта обязательная конфиденциальность, именуемая «тайной между адвокатом и клиентом», позволяет людям говорить откровенно и открыто во время консультации с юристом, не опасаясь негативных последствий, которые могут возникнуть в результате обнародования информации.Конфиденциальность между адвокатом и клиентом применяется в любых делах, будь то гражданские, деловые или уголовные. В случае нарушения адвокатом предполагаемой конфиденциальности между адвокатом и клиентом, он может быть подвергнут серьезным гражданским санкциям, а также дисциплинарным взысканиям со стороны коллегии адвокатов.
Исключения из конфиденциальности поверенного и клиента
В редких случаях могут существовать определенные обстоятельства, при которых поверенный может разглашать конфиденциальную информацию правоохранительным органам или другим должностным лицам. Это тот случай, если поверенный считает, что его клиент представляет опасность для другого человека или что клиент готов причинить серьезный финансовый ущерб другому.Раскрытие такой информации не является обязательным в большинстве юрисдикций, но остается на усмотрение поверенного. Большинство адвокатов очень серьезно относятся к тайне отношений между адвокатом и клиентом и не раскрывают никакой конфиденциальной информации, хотя могут попытаться убедить клиента изменить свое поведение, чтобы оставаться в рамках закона.
В уголовном деле адвокат должен сохранять конфиденциальность всей информации, разглашенной его клиентом, даже если она имеет отношение к ранее совершенным преступлениям.Опять же, это позволяет клиенту откровенно говорить со своим поверенным, предоставляя ему всю информацию, которая может быть необходима для защиты его дела, не опасаясь инкриминировать себя в правовой системе.
Например:
Джон был арестован и обвинен в убийстве своей девушки, которую жестоко избили и оставили умирать. Во время встречи со своим адвокатом Джон раскрывает тот факт, что семь лет назад убил свою предыдущую жену и спрятал тело. Каким бы шокирующим ни было это открытие для поверенного, он не может разглашать информацию полиции или кому-либо еще.
Конфиденциальность пациента
Конфиденциальность — неотъемлемая часть заботы о людях в области психического здоровья и медицины. Врачи и все медицинские учреждения и персонал обязаны по закону сохранять конфиденциальность пациентов. Хотя конфиденциальность в области медицины восходит к Клятве Гиппократа, законы, регулирующие этот принцип, стали более строгими в последние десятилетия.
В каждом штате есть законы, регулирующие разглашение медицинской информации, однако федеральное правительство решило этот вопрос, установив строгую защиту информации о пациентах с помощью Закона о переносимости и подотчетности медицинского страхования 1996 года (HIPAA).HIPAA устанавливает национальные стандарты защиты информации о здоровье людей и требует уведомления пациентов в случае нарушения конфиденциальности медицинской информации, хранящейся в электронном виде.
Отказ от конфиденциальности пациента
Пациенты могут отказаться от конфиденциальности своих медицинских записей, дав письменное разрешение поставщику медицинских услуг на передачу этой информации определенному физическому или юридическому лицу. Этот тип отказа требуется даже для того, чтобы врач предоставил информацию о пациенте специалисту или другому поставщику медицинских услуг.Родители могут подписать отказ от соблюдения конфиденциальности пациента, чтобы разрешить передачу медицинских карт их детей другому поставщику медицинских услуг или другому субъекту, например, спортивной программе или школе. В ситуации, когда пациент был признан недееспособным, медицинским работникам разрешается обсудить состояние пациента и медицинское обслуживание с ближайшими родственниками или законным опекуном.
В некоторых случаях медицинские работники оказываются в затруднительном положении, поскольку конфиденциальность пациента чрезвычайно важна, но обмен информацией о пациенте с другими поставщиками медицинских услуг может быть необходим для обеспечения непрерывности лечения.
В постановлении Верховного суда США 1977 г. ( Whalen v. Roe , 429 U.S. 589 (1977)) выражалось мнение, что:
«… забота некоторых людей о своей частной жизни может привести к тому, что они будут избегать или откладывать необходимую медицинскую помощь. Тем не менее, раскрытие частной медицинской информации врачам, персоналу больниц, страховым компаниям и агентствам общественного здравоохранения часто является неотъемлемой частью современной медицинской практики… »
Обязательная отчетность и конфиденциальность пациента
В определенных ситуациях в области медицины и психического здоровья медицинские работники обязаны сообщать в агентство.Это ситуации, в которых пациент представляет опасность для себя или для других. Например, о некоторых инфекционных заболеваниях необходимо сообщать в местный департамент здравоохранения или даже в национальные центры по контролю и профилактике заболеваний . Медицинские работники и специалисты в области психического здоровья также обязаны сообщать правоохранительным органам, если у них есть разумные основания полагать, что пациент может причинить вред себе, другому человеку или представляет опасность для населения.
Например:
В 1967 году иностранный студент Калифорнийского университета в Беркли, Просенджит Поддар, впал в депрессию, когда его любовь к другому студенту была отвергнута.Поддар стал одержим девушкой и начал ее преследовать. После двух лет такого поведения Поддар обратился за помощью к психологу, и он признался своему терапевту, что у него есть планы убить девушку. Психолог позвонил в полицию кампуса и попросил их задержать Поддара, основываясь на его профессиональном мнении, что молодой человек страдает параноидальной шизофренией и представляет опасность для молодой женщины, которая дала ему отпор.
После задержания Поддар показался правоохранительным органам рациональным, и куратор психолога д-р.Харви Пвельсон приказал освободить его. Девочку и ее семью никогда не уведомляли о потенциальной угрозе их безопасности. Несколько месяцев спустя Поддар выполнил план, о котором рассказал своему терапевту, зарезав молодую женщину до смерти. Родители молодой женщины подали в суд на психолога Поддара, в том числе за то, что они не сообщили дочери об опасности.
Верховный суд Калифорнии в конце концов рассмотрел дело и постановил, что специалисты в области психического здоровья несут ответственность не только перед пациентами, но и перед другими людьми, которым может угрожать пациент.Об этом важном решении судья Мэтью О. Тобринер сказал:
«Государственная политика, направленная на защиту конфиденциального характера общения между пациентом и психотерапевтом, должна уступать в той степени, в которой раскрытие информации необходимо для предотвращения опасности для других. Защитная привилегия заканчивается там, где начинается общественная опасность ».
Медицинские работники также обязаны сообщать о любых подозрениях в жестоком обращении с детьми. В некоторых штатах также требуется сообщать о жестоком обращении с пожилыми людьми, жестоком обращении со стороны супруга и в семье.
Соглашение о конфиденциальности
Соглашение о конфиденциальности, иногда называемое «соглашением о неразглашении» или «NDA», представляет собой юридический договор, в котором излагается информация, которой одна сторона желает поделиться с другой, но в отношении которой она желает ограничить раскрытие информации другим сторонам. . Проще говоря, соглашение о конфиденциальности заключается, когда человек желает конфиденциально передать информацию другой стороне, но не хочет, чтобы эта сторона раскрывала информацию другим лицам.
Соглашения о конфиденциальности чаще всего используются в деловых отношениях.Конфиденциальная информация в деловой среде может включать коммерческую тайну, особенности работы или другую информацию. Соглашения о конфиденциальности могут быть заключены в одностороннем или двустороннем порядке, что означает:
- Одностороннее соглашение — используется, когда одна сторона, например, работодатель, желает сохранить свою информацию в тайне после раскрытия ее физическому или юридическому лицу.
- Двустороннее соглашение — используется, когда обе стороны, вступающие в деловые отношения, намереваются сохранить в тайне передаваемую между ними информацию.
Содержание соглашений о конфиденциальности различается в зависимости от ситуации, но в целом все они содержат определенные базовые элементы:
- Разъяснение цели договора
- Определение информации, которая должна оставаться конфиденциальной
- Обещание одной или обеих сторон никогда не раскрывать информацию или не раскрывать информацию до тех пор, пока не будет соблюден определенный срок или условие
- Существуют ли ограничения на информацию, которая считается конфиденциальной
После того, как стороны заключают соглашение о конфиденциальности, они обязаны по закону следовать положениям контракта.Если сторона, связанная соглашением о конфиденциальности, нарушает соглашение, это может повлечь за собой серьезные юридические последствия, поскольку другая сторона может подать гражданский иск. Соглашения о конфиденциальности могут быть сложными, и они имеют обязательную юридическую силу. Во время процесса рекомендуется проконсультироваться с опытным юристом.
Нарушение конфиденциальности
Нарушение конфиденциальности является деликтом по общему праву, что означает, что оно может быть возбуждено как гражданский иск против лица, нарушившего соглашение.Штрафы, которые могут быть наложены, включают денежный ущерб, который может быть весьма значительным, в зависимости от ущерба, нанесенного нарушением, а также судебный запрет, предписывающий лицу прекратить раскрытие защищенной информации.
Если происходит нарушение конфиденциальности в отношении медицинской или юридической информации, лицо, нарушившее конфиденциальность, может быть подвергнуто наказанию со стороны своего работодателя или совета, выдавшего его профессиональную лицензию.
Нарушение больницей конфиденциальности врача, больного СПИДом
В июне 1987 года в Медицинском центре Принстона Уильяму Берингеру был поставлен диагноз пневмоцистная пневмония и синдром приобретенного иммунодефицита (СПИД).Берингер, который был хирургом в Медицинском центре, сразу же начал получать телефонные звонки от других сотрудников, которые выражали свою заботу и беспокойство, а также знали о том, что он болен СПИДом. Вскоре Берингер начал получать звонки от друзей в сообществе, а затем и от пациентов. В течение нескольких недель больница лишила Берингера привилегий в медицинском центре, что ограничило его способность лечить пациентов.
Берингер подал гражданский иск против Медицинского центра в Принстоне за нарушение конфиденциальности, утверждая, что сотрудники больницы обязаны сохранять конфиденциальность в отношении его состояния здоровья и результатов анализов, и что эта обязанность была нарушена.Берингер скончался в 1989 году, до того, как его дело было рассмотрено, хотя Верховный суд Нью-Джерси все равно слушал дело в 1991 году.
Суд постановил, что, хотя администрация больницы правомерно приостановила хирургические привилегии истца в соответствии с их политикой защиты пациентов от риска заражения ВИЧ-положительным хирургом, она также нарушила право Берингера на конфиденциальность, не приняв мер предосторожности для сохранения его здоровья. результаты анализов и медицинские записи в частном порядке.Суд присудил денежный ущерб имуществу Уильяма Берингера за нарушение конфиденциальности в больнице.
Связанные юридические термины и вопросы
- Привилегия поверенного-клиента — Законное требование, согласно которому поверенный не может раскрывать какие-либо сообщения с клиентом, что позволяет клиенту свободно и честно говорить со своим поверенным.
- Гражданский иск — Иск, возбужденный в суде, когда одно лицо утверждает, что понесло убытки из-за действий другого лица.
- Контракт — Соглашение между двумя или более сторонами, в котором дается обещание сделать или предоставить что-либо в обмен на ценную выгоду.