Что такое NDA
NDA (Non-Disclosure Agreement) — соглашение о неразглашении. Документ, по которому сотрудник обязуется не разглашать конфиденциальную информацию компании.
В России полноценное NDA работает в связке с Положением о коммерческой тайне — без него юридическая сила слабее.
Что защищает NDA
- Базы клиентов и контрагентов
- Финансовые данные (себестоимость, маржа, обороты)
- Технологии, методики, ноу-хау
- Внутренние процессы, регламенты
- Стратегические планы
- Переписку с клиентами
- Интеллектуальную собственность (коды, тексты, дизайн)
Какие документы нужны
1. Положение о коммерческой тайне. Внутренний нормативный акт, в котором перечислено, что считается коммерческой тайной. Без этого NDA в России работает плохо.
2. Соглашение о неразглашении (NDA). Подписывается каждым сотрудником при приёме (или дополнительно).
3. Расписки об ознакомлении. С Положением, с инструкциями по ИБ.
4. Регламенты доступа. Кто к каким данным имеет доступ.
Что должно быть в NDA
- Стороны
- Перечень конфиденциальной информации (или ссылка на Положение)
- Обязанности по неразглашению
- Сроки действия (включая после увольнения — обычно 3–5 лет)
- Перечень способов нарушения
- Ответственность (в т.ч. возмещение ущерба)
- Порядок передачи информации (только под расписку)
- Подпись сторон
Шаг 1: Принять Положение о КТ
- Перечислить конкретные сведения, относящиеся к КТ
- Указать срок действия режима КТ
- Указать ответственного за защиту
- Утвердить приказом руководителя
Шаг 2: Маркировка
Все документы и носители с КТ должны иметь гриф «Коммерческая тайна» с указанием обладателя.
Без маркировки — суд может не признать защиту КТ.
Шаг 3: Подписание NDA сотрудниками
- При приёме — обязательно
- Действующим сотрудникам — приказ + подпись
- Подрядчикам — отдельное NDA
- Хранение — отдельная папка с регулярной проверкой
Шаг 4: Технические меры
NDA на бумаге не работает без технических мер:
- Права доступа в Битрикс24 (по принципу минимума)
- Логирование действий
- Ограничение экспорта/копирования
- Запрет на личные носители
- Контроль почты (DLP)
Шаг 5: Регламент при увольнении
В день увольнения:
- Беседа с напоминанием об обязательствах по NDA
- Подпись об ознакомлении с обязательствами после увольнения
- Отключение всех доступов
- Возврат техники, носителей, документов
- Опционально — анализ действий за последний месяц (выгрузки, доступы)
Шаг 6: Что делать при нарушении
- Зафиксировать факт (логи, свидетели, скриншоты)
- Юридическая консультация
- Претензия нарушителю
- При необходимости — иск о возмещении убытков
- Уголовное дело (ст. 183 УК РФ — до 7 лет)
Реалистично доказать ущерб и взыскать — сложно. Главное — превенция.
Главные ошибки
- NDA подписали, но Положения о КТ нет — юридически слабо.
- Документы без грифа «КТ».
- NDA только при приёме, потом не обновляется.
- Подрядчикам не подписывают NDA.
- Технические меры отсутствуют — на бумаге запрещено, на практике любой может выгрузить базу.
Сколько стоит
Базовый пакет (Положение о КТ + NDA + сопроводительные документы): 30 000–80 000 ₽. Срок 2–4 недели.
Полное внедрение (с тех. мерами, обучением, регламентами): 100 000–300 000 ₽.
Рассчитать → Записаться на разбор →
FAQ
Работает ли NDA в России?
Работает, если сделано правильно: + Положение о КТ + маркировка + технические меры. Без этого — слабо.
Какой срок действия после увольнения?
3–5 лет — нормально. Бессрочно — тоже допустимо, но реально доказывать сложнее.