До Форума
 

Дайджест 133

15 июля 2020 Подписаться

Инсайт-сессия в формате онлайн «Цифровое строительство в России: опыт и мнения экспертов»

Активное внедрение и использование «цифры» – это не столько возможный путь развития, сколько объективная необходимость для выживания в современной высококонкурентной среде.

LF Академия под эгидой ПМЮФ и международная юридическая фирма Dentons собирают ведущих экспертов в сфере строительства и поставщиков цифровых решений для того, чтобы обсудить, что уже внедрено, что предстоит сделать в будущем и от чего придется отказаться в рамках перехода строительства в «цифру».

В частности, мы обсудим следующие вопросы:

  • Регуляторная среда v. цифровизация
  • Цифровая эволюция в проектировании от BIM к Digital Engineering
  • Существующие и перспективные IT-решения для строительства
  • Возможности искусственного интеллекта в сфере управления строительными проектами и контрактами
  • Роль «цифры» в строительном риск-менеджменте

Среди спикеров – представители компаний Газпромнефть-НТЦ, НИПИГАЗ, ГК Спектрум.

► Приглашаем присоединиться к инсайт-сессии, которая состоится 21 июля 2020, в 12:00




COVID-19 — тест для правовых систем мира

Распространение новой коронавирусной инфекции создало неординарную ситуацию, которая потребовала оперативной и нетривиальной реакции, в том числе и в области права. В рамках круглого стола эксперты из России, Великобритании и Франции обсудят первые итоги исследования «COVID-19 — тест для правовых систем мира», которое проводит Центр международных и сравнительно-правовых исследований.

► Узнайте об особенностях правового регулирования в России, Великобритании и Франции, связанного с пандемией COVID-19 на бесплатной онлайн-конференции




LF Talks в июле и августе 2020 года

С начала июня участниками деловых дискуссий и вебинаров LF Talks стали уже больше 1000 специалистов – присоединяйтесь и вы! Мероприятия в различных онлайн-форматах проходят несколько раз в неделю, широкий выбор тем позволит получить новые знания именно в интересующей вас области права. Среди ближайших LF Talks:

  • Географическое указание – новый объект интеллектуальных прав
  • Договоры эскроу в коммерческом обороте
  • Таможенное право в практике арбитражных судов
  • Государственные закупки
  • Информационные технологии в процессуальном праве: необходимость в условиях пандемии
  • Воздействие COVID-19 на внешнеторговые контракты: практический аспект

► Смотрите расписание LF Talks и принимайте участие




Защита коммерческих тайн

Ежегодно в рамках Петербургского Международного Юридического Форума проходят несколько круглых столов, посвященных вопросам интеллектуальной собственности. Акцентируя важность обсуждаемых вопросов и понимая высочайший уровень спикеров мы, при  поддержке Генерального партнера ПМЮФ АО «Газпромбанк», продолжаем публикацию серии статей спикеров ПМЮФ.

Спикер ПМЮФ 2019 Паппас Клаудия - Руководитель направления по интеллектуальной собственности (товарные знаки), ThyssenKrupp – рассказывает о новом немецком законе о защите коммерческой тайны. В статье описывается изменившаяся правовая ситуация и даются практические советы по обязательной реализации «надлежащих мер по защите коммерческой тайны».

Новая правовая ситуация в Европе

В апреле 2019 года Германия приняла Закон о коммерческой тайне Германии (GeschGehG), тем самым обеспечив выполнение Директивы ЕС 2016/943 от июня 2016 года о защите коммерческой тайны от противозаконного приобретения, использования и разглашения. Этим новым основным законом заменяются §17,18 Закона по борьбе с недобросовестной конкуренцией (Gesetz gegen den unlauteren Wettbewerb, UWG), который до сих пор регулировал защиту тайн в соответствии с попадающим под юрисдикцию правом. Для компаний самым важным отличием от предыдущего закона является требование о том, что коммерческая тайна «в сложившихся обстоятельствах подлежит обеспечению надлежащими мерами секретности» (§2 № 1b GeschGehG). Для Германии это означает смену парадигмы: если в прежних правовых реалиях предполагалось субъективное желание сохранить тайну, то теперь обладатель права должен показать и доказать, что оспариваемая тайна отвечает требованиям защиты. В связи с этим перед компаниями встает вопрос об обязательном определении тайны, а запланированные меры по ее защите должны быть приняты и задокументированы. В частности, это означает, что коммерческая тайна должна быть засекречена, необходимые меры безопасности должны быть приняты и организационные меры должны быть введены (см. также недавно опубликованный доклад МТП «Коммерческая тайна – недавние реформы ЕС и США» (Trade Secrets – Recent EU and US reforms)).

 

Определение и классификация коммерческих тайн

Первым шагом по обеспечению защиты является идентификация подлежащей защите информации. Конкретная информация не должна быть общеизвестной или легкодоступной для заинтересованной группы лиц и должна иметь экономическую ценность. Поэтому, в отличие от прав интеллектуальной собственности, фактическая секретность информации является необходимой, и для правовой защиты не требуется наличия особого свойства. Можно смело сказать, что любой документ на рабочем столе или компьютере сотрудника может быть коммерческой тайной при условии, что он не является слабым (тривиальным) и имеет экономическую ценность для компании. Для охвата всех областей работы компании, целесообразно сориентироваться на внутренних процессах с целью идентификации, к примеру, данных исследований и разработок, данных о клиентах, данных о поставщиках, данных о производстве, данных о закупках и продажах, данных об услугах и метаданных (например, данных о персонале, IT-данных, данных о контроле аудиторских проверок и данных о рисках). По прагматическим соображениям ключевое ноу-хау и стратегически важная информация должны быть идентифицированы в первую очередь после взвешивания соразмерности между угрозой финансовых потерь и вероятностью их возникновения. Ключевыми вопросами становятся: будет ли потеря означать нанесение ущерба репутации? Является ли имеющаяся информация уникальной в отрасли, или она имеет высокую ценность для конкурентов? Важна ли она для текущих или планируемых доходов? Необходимо также учитывать соответствующий информации контекст. Например, список клиентов может быть коммерческой тайной для одного подразделения, в то время как в другом подразделении он является общедоступным.

На втором этапе информацию необходимо засекретить. Общие категории информации: внутренние, конфиденциальные и строго конфиденциальные. Эти категории предусматривают различные меры безопасности, такие как шифрование электронной почты (в случае конфиденциальности) или многофакторную аутентификацию, отправление информации только в запечатанных конвертах (в случае строгой конфиденциальности). Категоризация должна осуществляться прагматично. Часто первым порывом всю информацию хочется обозначить строго конфиденциальной. Однако при более внимательном рассмотрении это препятствует рабочему процессу, так как отправить такую информацию по электронной почте уже невозможно. На примере списка клиентов становится очевидным, что при осуществлении мер по защите коммерческой тайне необходимо также обеспечить и ежедневную работу.

Имеет смысл создать реестр активов, содержащий наименование, классификацию и реализованную меру, но не саму информацию, которая должна быть защищена как коммерческая тайна. Этот реестр должен регулярно обновляться. Опыт показывает, что наилучший способ внедрения данного реестра – это проведение обучающих семинаров для сотрудников всех функций компании, связанных с тайной.

 

Надлежащие меры по обеспечению защиты коммерческой тайны

Если самая важная информация является секретной, то должны быть приняты «надлежащие меры по обеспечению защиты коммерческой тайны» (§2 № 1b GeschGehG). В настоящее время не может быть достоверно определено что это фактически означает, так как это оценивается по факту в соответствии с прецедентным правом. В литературе преобладает предпочтение не предъявлять слишком высоких требований и призывать к обычным, т.е. экономически обоснованным и эффективным защитным мерам вместо единообразного «стандарта супербезопасности» (Mary-Rose McGuire, IPRB, 202ff). Таким образом, определение надлежащей защиты остается на усмотрение компаний. Они должны включать в себя IT-безопасность, охрану зданий и защиту контрактов. 

Для информационных технологий должны быть также приняты необходимые меры, такие как: управление доступом, управление передачей данных или входными данными и функциональное разделение. Должны быть соблюдены соответствующие аппаратные и программные решения, пароли, ограничения на копирование, ограничения на экспорт данных за пределы компании, должны быть составлены рекомендации по осуществлению командировок и указаны требования к использованию шредера. Применение принципа «необходимого знания» в этом отношении элементарен: обеспечивается ли доступ к информации только тем сотрудникам, которые в ней нуждаются? Были ли введены и пересмотрены необходимые ограничения? Практика показывает, что слишком много сотрудников получают доступ к информации, которая им не нужна. Охрана здания также должна быть пересмотрена, например, в отношении надлежащего хранения документов или контроля за въездом и выездом посетителей.

И наконец, должны быть введены контрактные меры по обеспечению безопасности или точечно пересмотрены существующие контракты. Во всех случаях обмена конфиденциальной информацией до заключения контракта необходимо заключить соглашение о неразглашении с третьими сторонами и потенциальными контрактными партнерами. Кроме того, все контракты, в которых раскрывается конфиденциальная информация, должны содержать соглашение о конфиденциальности.

Как минимум в контракте должно быть указано:

  • Указание коммерческих тайн, подлежащих раскрытию;
  • Запрет на обратное проектирование;
  • Соблюдение принципа «необходимого знания»;
  • Соблюдение необходимых мер конфиденциальности.

Трудовые договоры также должны быть пересмотрены. Опыт показывает, что наибольшее количество нарушений секретности совершается уходящими сотрудниками. Соответственно, трудовой договор должен содержать подробные и, по возможности, конкретизированные соглашения о конфиденциальности. Целесообразным будет их регулярный пересмотр, например, на ежегодной основе, даже если это отнимает много времени. Кроме того, имеет смыл вести подробный список отдельной подлежащей конфиденциальности информации на подходящей IT-площадке и ссылаться на него в трудовом договоре. Более того, трудовой договор должен содержать обязательство работника не вводить и не использовать незаконные коммерческие тайны (защита от «заражения»). Работнику также должно быть запрещено добывать коммерческую тайну с помощью «обратного инжиниринга». В частности, в случае крупных проектов и при уходе сотрудника из компании должны быть заключены отдельные соглашения о конфиденциальности, в которых конкретно будет указана информация, требующая соблюдения конфиденциальности.

 

Организационные меры

Необходимо ввести организационные меры для эффективного внедрения защиты секретной информации. В крупных компаниях это должно быть сделано на нескольких уровнях. Целесообразно создать руководящий комитет в штаб-квартире компании для обеспечения в ней защиты секретной информации, контроля за соблюдением комплаенса и разработки регламентов для компании. Члены комитета должны отвечать за соответствующие функции компании и сферы ее деятельности.

Должны быть назначены координаторы разных бизнес-направлений задачами которых будут:

  • Координация реализации в сфере бизнеса и бизнес-подразделениях/организационных подразделениях
  • Осуществление координационных мер, подходящих для данной сферы деятельности, например:
  • По необходимости обозначить имя координатора по вопросам коммерческой тайны бизнес-подразделений/организационных подразделений;
  • Определение классов конфиденциальности;
  • Реализация контрактных мер;
  • Координация охраны здания;
  • Хранение документации о коммерческой тайне.

На уровне бизнес-подразделений/ операционных подразделений или юридических лиц должны быть также назначены координаторы, которые:

  • Забирают на себя реализацию мер по защите;
  • Определяют обязанности;
  • По необходимости проводят семинары и отбирают соответствующих участников для них;
  • Принимают необходимые защитные меры;
  • Внедряют принцип «необходимого знания»;
  • Ведут и регулярно пересматривают документацию реестра активов.

После внедрения этой системы полезно проводить тренинги и информационные кампании для сотрудников и руководства, к примеру, обязательные онлайн-тренинги, демонстрирующие случаи нарушения и направленные на изучение передовой практики.

 

Заключение

Безобидные слова нового закона о защите тайны «надлежащие меры по сохранению тайны» не только касаются юристов, но и создают большие проблемы для компаний, в частности, для эффективного обеспечения защиты тайны. Ждать решения суда – не вариант. Скорее, должны быть установлены прагматично эффективные процессы для защиты информации, которую необходимо держать в тайне. С организационной точки зрения важно, чтобы надлежащие функции в компании реализовывались совместными усилиями в руководящем комитете, а во всех связанных с тайной направлениях работы назначались координаторы. С точки зрения содержания, коммерческие тайны («драгоценности короны») должны быть определены и классифицированы для принятия мер безопасности, которые распространяются на IT, охрану зданий и меры по защите контрактов. Потребуется последовательный комплаенс бизнес-процессов. В конце концов, решение принимает либо суд, либо реальность.