Сайт использует файлы Cookie и данные об ip-адресе пользователя. Продолжая пользоваться сайтом, вы соглашаетесь с условиями, изложенными в политике по Обработке персональных данных

Подключить Platrum

Меню

Подключить Platrum
ГлавнаяБизнес-словарьЧто такое соглашение о неразглашении или NDA
Бизнес-словарь
Менеджмент
Руководителю
Собственнику
← Вернуться в словарь

Что такое соглашение о неразглашении или NDA

Что такое скрипты продаж Что такое стартап-линч и зачем он нужен предпринимателям

В статье мы простым языком постарались рассказать, что такое соглашение о неразглашении или NDA и какая информация нему относится. А также разобрали несколько типичных ошибок, который совершают сотрудники и о которых редко кто задумывается.

Что за зверь NDA

NDA (англ. non-disclosure agreement) – это соглашение о неразглашении конфиденциальной информации, которое заключается между компанией и сотрудником.

Оно подразумевает, что вся информация будет строго защищена и не передана третьим лицам, которые не имеют к ней доступ.

Например, в некоторых компаниях нельзя разглашать свою заработную плату. Поэтому, беседуя с коллегой за чашечкой чая в перерыве, нельзя интересоваться уровнем его зарплаты или обсуждать свою.

соглашение о неразглашении или NDA

Вся работа с NDA сводится к одному – нельзя НИКОМУ раскрывать НИКАКУЮ информацию без письменного одобрения руководителя. Даже если вам кажется, что эта информация не секретна или не критична.

Это может быть всё что угодно: от правил написания кода в IT- компании до контент-плана выпускаемых статей. Данные, которые попадают под NDA определяет работодатель. Если не хотите попасть в просак, лучше уточняйте подробности у руководителя.

Что относится к информации

Давайте подробнее разберем, что относится к информации:

  • всё, с чем сотрудник соприкасается в работе и всё, что связано с его работой. Например, для маркетолога это объемы рекламного бюджета, креативы, тексты объявлений, стоимость лида, аналитическая информация и так далее.
соглашение о неразглашении или NDA
  • всё, что содержится в корпоративных аккаунтах, мессенджерах, системах работы с клиентами и прочих сервисах. Здесь всё понятно - нельзя передавать или пересылать третьим лицам, информацию в диалогах. Коллега за соседним столом - также третье лицо.
  • текст, картинки, видео, аудио — это всё информация. Тем более, что они защищены авторским правом.
  • скриншоты интерфейсов, имена клиентов, любые контактные данные.

Что значит раскрывать информацию

Это значит сообщать / передавать/ пересылать информацию кому-то. То есть у человека не было этой информации, а благодаря вам она появилась.

В большинстве случаев, когда кто-то (клиент, сотрудник и т.д.) спрашивает какую-то информацию, не нужно сразу делиться всем, что вы знаете. Для начала просто отправьте тот материал, который и так доступен коллеге или клиенту, но он не знает, где его найти.

Например, клиент спрашивает про возможности интеграции программы. Пришлите  ему ссылку на раздел сайта, техническую документацию или процитируйте информацию оттуда.

А вот если на публичных ресурсах компании информации нет, значит клиенту еë сообщать нельзя. Даже если она кажется вам не критичной и не секретной. Например, про политику скидок в компании или условия подключения. 

соглашение о неразглашении или NDA

В общении с коллегами это тоже работает. Отправьте коллеге ссылку сайт или на регламент в корпоративной базе знаний. Если у сотрудника есть доступ, он сам прочитает необходимую информацию и теперь будет знать, где еë найти в будущем. Если доступа к статье нет, то коллега сам запросит его у руководителя.

Очень часто сотрудники могут думать, что NDA распространяется только на ценную информацию. И появляется ощущение, что всю остальную "некритичную" информацию можно раскрывать. Это ошибка. 

Не оценивайте самостоятельно информацию на критичность. В вопросах безопасности и данных работает известная поговорка: "Лучше перебдеть, чем недобдеть".

Ошибки в соблюдении NDA

Разберем самые популярные нарушения NDA. Если вы замечаете их за собой или за своими коллегами, сообщите об этом руководителю и скорректируйте работу так, чтобы их больше не было. А если вы руководитель, то проведите ликбез по NDA для своей команды. 

Ошибка № 1.  Рассказали клиенту о значимой для компании информации

Неправильные действия: специалист технической поддержки сообщает клиенту о том, что они сделали в Support Tools.

Об этом инструменте пользователь не знает и, соответственно, это раскрытие недоступной информации.

Правильные действия: вместо информации о том, что вы делаете и как происходит процесс решения, сообщите клиенту, что приступили к задаче и работаете над ней. Не раскрывайте детальные подробности, т.к. эта информация относится к NDA.

Ошибка № 2. Отправили скриншот или фотографию

Неправильные действия: специалист поддержки отправляет пользователю скриншот интерфейса рабочего стола, с данными клиента и компании.

Часто на скриншотах или фотографиях видна недоступная пользователю информация: операционная система, которой пользуется сотрудник, открытые вкладки, емейлы, логины в системе и т.д.

Правильные действия: перед отправкой сообщения, картинки, фотографии, скриншота, проверьте и убедись, что они не содержат "лишней" информации. Если такая информация присутствует, то перед отправкой закрасьте ее в редакторе.

Ошибка № 3. Раскрыли коллегам  информацию, к которой у них нет доступа

Неправильные действия: специалист показывает коллегам внутреннюю информацию отдела, которая им недоступна.

В разговоре с коллегами раскрываются данные, которые этим коллегам неизвестны и к которым у них нет доступа (внутренние отчеты отдела, уровень зарплаты и т.д.)

Правильные действия: отправьте коллегам ссылку на регламент или отчет, где описана информация, которую они запрашивают. Если у них нет доступа, направьте их к руководителю. Не уверены в значимости информации – не обговаривайте еë с коллегами и позже уточните у руководителя.

Ошибка № 4. Предоставили доступ к документу по ссылке 

Неправильные действия: сотрудник предоставляет доступ к рабочему файлу по ссылке.

Во-первых, вы не знаете, кто именно его будет просматривать и кому еще перекинут эту  ссылку. Во-вторых, некоторые поисковики индексируют подобные незакрытые документы и делают их доступными общественности.

Правильные действия: положите документ в корпоративный Google-диск в нужную папку. Все заинтересованные люди уже будут иметь доступ к информации и смогут использовать документ. Все недостающие доступы, по согласованию руководителя, можно выдать отдельно через настройки доступа через почту.

Ошибка № 5. Доступ к рабочему компьютеру

Неправильные действия: сотрудник покинул рабочее место и оставил ноутбук/компьютер в свободном доступе (не заблокировал).

Вся рабочая информация (рабочие файлы, пароли от программ, данные клиентов и сотрудников и т.д.) относится к NDA.

Если не соблюдать правила безопасности и защиты персональных данных, то важная информация попадет в руки третьим лицам и от этого может пострадать вся компания.

Чтобы уберечь и себя и компанию от "утечки" данных, позаботьтесь о ее безопасности.

Правильные действия: когда отходите от компьютера дальше, чем на метр, заблокируйте его. Даже если вы работаете в офисе и вокруг любимые коллеги.

Ошибка № 6. Обсуждение с коллегами условий трудоустройства

Неправильные действия: сообщать/обсуждать с коллегой условия, на которых вы пришли в компанию (в т.ч. заработную плату, формат трудовых отношений и т.д.)

Во-первых, эта информация относится к NDA и еë не стоит разглашать другим сотрудникам.

Во-вторых, не этично обсуждать личный финансовый вопрос наравне с вопросами религии/политики/веры.

Правильные действия: Если кто-то из коллег спросил у вас уровень заработной платы, можете ответить, что эта информация относится к NDA или дать любой другой ответ, который её подразумевает раскрытие информации.

Что будет за несоблюдение NDA

В случае разглашения конфиденциальной информации к сотруднику могут быть применены меры дисциплинарного взыскания в виде штрафа, назначения исправительных работ или лишения свободы (ст. 183. УК РФ)

соглашение о неразглашении или NDA

Нарушения  NDA бывают разные, в том числе совершенные по незнанию или невнимательности. Чтобы избежать возможных ошибок в будущем, изучите соглашение о неразглашении конфиденциальной информации, запросив его у руководителя или в отделе кадров.

Также читайте: Где безопасно хранить пароли компании?