Коммерческая тайна
Инсайд
«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает
Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?
Forbes подготовили отличную подборку кейсов по разглашению конфиденциальной информации. Проблематика, конечно же шире самого факта непонимания сотрудниками последствий своих действий или противодействия умышленному разглашению информации.
С точки зрения комплаенс непониманию всегда можно противопоставить тренинги и коммуникации, проводимые на эту тему даже самые короткие тренинги, всегда вызывают живой отклик и много вопросов. Но чтобы ответы были четкими и грамотными, необходимо также сформулировать позицию, правила компании в отношение запретов и ответственности.
Отдельная проблематика - сложность внедрения режима коммерческой тайны. Но сложно, не значит невозможно.
Краткие рекомендации по защите информации:
☑️ Понимание компанией где и какую информацию нужно защищать. От кого защищать, когда (в какой период)
☑️ Комплаенс-риски, связанные с регуляторами
☑️ Круг лиц, обладающих доступом к конфиденциальной (чувствительной) информацией для компании
☑️ Ответственных лиц и подразделения внутри компании за бизнес-процессы, связанные с защитой информации
☑️ Что персонал должен быть обучен и знать ограничения и последствия как для себя лично, так и для компании (в целом и для конкретного проекта)
☑️ В компании должен быть процесс привлечения сотрудников и третьих лиц к ответственности за разглашение (не прощать)
#комплаенс
#коммерческаятайна
https://www.forbes.ru/tehnologii/411175-bolshinstvo-sotrudnikov-ne-zadumyvayutsya-o-tom-chto-ih-messendzhery-kontroliruyut
Инсайд
«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает
Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?
Forbes подготовили отличную подборку кейсов по разглашению конфиденциальной информации. Проблематика, конечно же шире самого факта непонимания сотрудниками последствий своих действий или противодействия умышленному разглашению информации.
С точки зрения комплаенс непониманию всегда можно противопоставить тренинги и коммуникации, проводимые на эту тему даже самые короткие тренинги, всегда вызывают живой отклик и много вопросов. Но чтобы ответы были четкими и грамотными, необходимо также сформулировать позицию, правила компании в отношение запретов и ответственности.
Отдельная проблематика - сложность внедрения режима коммерческой тайны. Но сложно, не значит невозможно.
Краткие рекомендации по защите информации:
☑️ Понимание компанией где и какую информацию нужно защищать. От кого защищать, когда (в какой период)
☑️ Комплаенс-риски, связанные с регуляторами
☑️ Круг лиц, обладающих доступом к конфиденциальной (чувствительной) информацией для компании
☑️ Ответственных лиц и подразделения внутри компании за бизнес-процессы, связанные с защитой информации
☑️ Что персонал должен быть обучен и знать ограничения и последствия как для себя лично, так и для компании (в целом и для конкретного проекта)
☑️ В компании должен быть процесс привлечения сотрудников и третьих лиц к ответственности за разглашение (не прощать)
#комплаенс
#коммерческаятайна
https://www.forbes.ru/tehnologii/411175-bolshinstvo-sotrudnikov-ne-zadumyvayutsya-o-tom-chto-ih-messendzhery-kontroliruyut
Forbes.ru
«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию…
Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам…
Персональные данные
Коммерческая тайна
Инсайд
Госдума в третьем окончательном чтении приняла закон, который увеличивает размер штрафов за разглашение информации, право на доступ к которой нарушитель получил в силу исполнения служебных или профессиональных обязанностей. Соответствующие поправки вносятся в КоАП.
✅В КОАП таким образом появляется новая статья 13.14 и состав «Незаконное получение информации с ограниченным доступом»
⛔️Исключения (только если это не уголовный состав) по составам касающимся:
☑️ данных из кредитных историй (ст. 5.53)
☑️ составов по обработке персональных данных (ч. 1 и 2 ст. 13.11)
☑️ данных кредитного отчета (ст. 14.29)
☑️ записей репозитария в отношении договоров репо и др. (ч. 5 ст. 15.19)
☑️ данных в отношении судей и сотрудников различных правоохранительных органов РФ (ч.2. ст. 17.13 в новой редакции)
Обновлена редакция ст. 17.3 «Незаконное распространение сведений о защищаемых лицах».
📌К информации с ограниченным доступом относятся различные типы информации, вт.ч.:
➡️ коммерческая тайна
➡️ персональный данные
➡️ инсайдерская информация
➡️ банковская тайна
➡️ тайна усыновления
➡️ тайна завещания
➡️ адвокатская тайна
➡️ тайна связи и многие другие.
Изменение размера штрафов вполне может привести к переоценке уровня риска в отношении, например, персональных данных клиентов.
https://pravo.ru/news/231747/?desc_news_15=
Текст в 3-й редакции здесь: https://sozd.duma.gov.ru/bill/1023005-7
#персональныеданные
#коммерческаятайна
Коммерческая тайна
Инсайд
Госдума в третьем окончательном чтении приняла закон, который увеличивает размер штрафов за разглашение информации, право на доступ к которой нарушитель получил в силу исполнения служебных или профессиональных обязанностей. Соответствующие поправки вносятся в КоАП.
✅В КОАП таким образом появляется новая статья 13.14 и состав «Незаконное получение информации с ограниченным доступом»
⛔️Исключения (только если это не уголовный состав) по составам касающимся:
☑️ данных из кредитных историй (ст. 5.53)
☑️ составов по обработке персональных данных (ч. 1 и 2 ст. 13.11)
☑️ данных кредитного отчета (ст. 14.29)
☑️ записей репозитария в отношении договоров репо и др. (ч. 5 ст. 15.19)
☑️ данных в отношении судей и сотрудников различных правоохранительных органов РФ (ч.2. ст. 17.13 в новой редакции)
Обновлена редакция ст. 17.3 «Незаконное распространение сведений о защищаемых лицах».
📌К информации с ограниченным доступом относятся различные типы информации, вт.ч.:
➡️ коммерческая тайна
➡️ персональный данные
➡️ инсайдерская информация
➡️ банковская тайна
➡️ тайна усыновления
➡️ тайна завещания
➡️ адвокатская тайна
➡️ тайна связи и многие другие.
Изменение размера штрафов вполне может привести к переоценке уровня риска в отношении, например, персональных данных клиентов.
https://pravo.ru/news/231747/?desc_news_15=
Текст в 3-й редакции здесь: https://sozd.duma.gov.ru/bill/1023005-7
#персональныеданные
#коммерческаятайна
ПРАВО.Ru
Госдума повысила штрафы за разглашение данных с ограниченным доступом
За распространение конфиденциальной информации штраф составит до полумиллиона рублей.
Регуляторный комплаенс
Государственная тайна
Коммерческая тайна
📌Правительство утвердило новые правила секретности гостайны
👉Гостайна теперь делится на 3 категории:
1️⃣Сведения особой важности
2️⃣Совершенно секретные сведения
3️⃣Секретные сведения
✅Критерий отнесения сведений к соответствующей категории тайны связан с «степенью тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений»
👉Постановление вступает в силу с 01.01.2022 – и значит есть немного времени подготовиться
👉Почему полезно ознакомиться с документом:
1️⃣Многие компании, где вопросами коммерческой тайны занимаются сотрудники СБ, ранее работавшие с гостайной, могут взять этот новый подход и скорректировать ЛНА и процессы
2️⃣Связка «размер ущерба – тип информации» методологически выглядит очень хорошо и может быть использована в качестве критериев в методологии оценки комплаенс-рисков
3️⃣В РФ достаточно много подрядчиков от бизнеса, связанных с гостайной – и значит у себя тоже пора скорректировать и документы и процессы, а также – не забыть провести обучение для тех кого это касается
https://www.rbc.ru/politics/02/11/2021/618179fa9a7947f1dc1bcef4?from=from_main_7
Документ здесь: https://publication.pravo.gov.ru/Document/View/0001202111020035?index=0&rangeSize=1
#регуляторныйкомплаенс
#гостайна
#коммерческаятайна
Государственная тайна
Коммерческая тайна
📌Правительство утвердило новые правила секретности гостайны
👉Гостайна теперь делится на 3 категории:
1️⃣Сведения особой важности
2️⃣Совершенно секретные сведения
3️⃣Секретные сведения
✅Критерий отнесения сведений к соответствующей категории тайны связан с «степенью тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений»
👉Постановление вступает в силу с 01.01.2022 – и значит есть немного времени подготовиться
👉Почему полезно ознакомиться с документом:
1️⃣Многие компании, где вопросами коммерческой тайны занимаются сотрудники СБ, ранее работавшие с гостайной, могут взять этот новый подход и скорректировать ЛНА и процессы
2️⃣Связка «размер ущерба – тип информации» методологически выглядит очень хорошо и может быть использована в качестве критериев в методологии оценки комплаенс-рисков
3️⃣В РФ достаточно много подрядчиков от бизнеса, связанных с гостайной – и значит у себя тоже пора скорректировать и документы и процессы, а также – не забыть провести обучение для тех кого это касается
https://www.rbc.ru/politics/02/11/2021/618179fa9a7947f1dc1bcef4?from=from_main_7
Документ здесь: https://publication.pravo.gov.ru/Document/View/0001202111020035?index=0&rangeSize=1
#регуляторныйкомплаенс
#гостайна
#коммерческаятайна
РБК
Правительство утвердило новые правила секретности и гостайны
Из новых правил исключили положение о том, что руководители органов государственной власти, «Росатома» и «Роскосмоса» сами определяют, какие сведения относятся к гостайне, и несут за это решение ответственность