Коммерческая тайна представляет собой такие сведения, информацию, неумышленное либо умышленное разглашение которой способно привести предприятие напрямую или косвенно к убыткам.

К информации, которую следует защищать, относится:

  1. промышленная и научно-техническая информация: какие-либо сведения о новых научно-технических разработках, изобретениях, ноу-хау, программное обеспечение, конструкторская документация;
  2. коммерческая информация (финансового и делового характера): сведения о финансовом и экономическом положении предприятия, о банковских, кредитных операциях, о заключенных договорах, анализе конкурентоспособности выпускаемой продукции, стратегических планах маркетинга, планах производственного развития, клиентах, деловой переписке.

Отнести ту или иную информацию к коммерческой тайне можно, если:

  1. ее оглашение принесет ущерб фирме, а сокрытие не нанесет ущерб обществу;
  2. компания способна обеспечить ей конфиденциальность;
  3. она нуждается в защите, поскольку не защищена патентом и не является государственной тайной.

Но все же главное основание для причисления каких-либо сведений к коммерческой тайне – тщательный анализ информации, который позволит сделать вывод о том, что разглашение нанесет либо не нанесет ущерба организации.

Однако следует помнить, что, несмотря на это, коммерческую тайну не могут составлять:

  1. учредительные документы и документы, которые дают право заниматься предпринимательской деятельностью (учредительные договоры, уставы, лицензии, сертификаты, патенты, регистрационные удостоверения, свидетельства о регистрации);
  2. информация о численности работников, их составе, зарплате, сведения о соблюдении правил охраны труда и норм охраны окружающей среды;
  3. отчетность о финансовой и хозяйственной деятельности, которая необходима для правильного исчисления и уплаты налогов, и документация о платежеспособности;
  4. информация о нарушениях антимонопольного или иного законодательства.

При отнесении информации к категории коммерческой тайны важно сразу установить, кого может заинтересовать данная информация, какие ее элементы являются наиболее ценными. Также нужно определить, какой возможный «срок жизни» этих сведений, какие могут быть каналы ее утечки, во сколько обойдется ее защита.

Проще всего выделять информацию, нуждающуюся в защите, а также непосредственно защищать ее с помощью сертификации ISO 27001. Прохождение сертификации по данному стандарту не только поможет избежать будущих убытков из-за разглашения ценных данных, но и позволит работать с государственными организациями, серьезными холдингами и структурами, для которых защита информации – приоритетная задача.