Соглашение о неразглашении конфиденциальной информации nda

Содержание:

NDA ( non-disclosure agreement )

Обоснование разработки, чем регулируется

Я выделю два метода обоснования необходимости разработки каких-либо решений, регламентации процессов и принятия мер ИБ:

Экспертный метод основан на формализованном, документированном мнении экспертов в области ИБ. Владелец активов на базе экспертного мнения принимает решение о необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами путём разработки и подписания соглашений о неразглашении.

По поводу экспертной оценки. Регламентация процессов информационной безопасности при взаимодействии с контрагентами — это организационная мера, обоснование и выбор которой зависит от множества факторов. Описывать, комментировать различные методики оценки рисков, моделирования угроз можно много и долго. Подход и выбор методик должен быть индивидуальным для организации, в зависимости от её контекста (внутренних, внешних факторов, сферы деятельности, стиля руководства и т.д.).

Более подробно остановимся на требованиях нормативных документов.

Для нормативного обоснования необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами рассмотрим требования Российского законодательства, в частности, Федерального закона от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (далее по тексту – ФЗ «О коммерческой тайне») и международного стандарта ИСО/МЭК 27001:2013 «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования» (далее по тексту – 27001).

Разумеется, можно было бы провести более глубокий анализ нормативных документов, как РФ, так и международных, в том числе, в разрезе отраслевых направлений, но для разработки рекомендаций, считаю достаточным рассмотреть только указанные выше документы.

Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»

В соответствии с ФЗ «О коммерческой тайне» одной из мер для установления режима коммерческой тайны является регулирование отношений с контрагентами, а именно — наличие гражданско-правового договора, в котором отражены вопросы защиты сведений, составляющих КТ, в том числе условия сохранения конфиденциальности и меры по её охране.

Приведу формулировки соответствующих статей ФЗ «О коммерческой тайне»:

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

доступ к информации, составляющей коммерческую тайну, — ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

передача информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

контрагент — сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию.

Статья 10. Охрана конфиденциальности информации

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

… 4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; …

Следующий нормативный документ для тех, кто принял решение строить систему менеджмента информационной безопасности на базе стандарта 27001.

Международный стандарт ИСО/МЭК 27001:2013 (ISO/IEC 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования»

Перечислю основные пункты 27001, требующие регулирования отношений, связанных с обеспечением ИБ при передаче (предоставлении доступа) к информации ограниченного доступа контрагентам.

А.13 Безопасность систем связи
А.13.2 Передача информации
Соглашение должно предусматривать безопасную передачу служебной информации контрагентам.А.13.2.2
Должны быть определены требования по соблюдению конфиденциальности или разработаны соглашения о неразглашении. Также, они должны регулярно пересматриваться и документироваться.А.13.2.4
А.15 Отношения с поставщикамиА.15.1 Информационная безопасность в отношениях с поставщикамиТребования информационной безопасности по снижению рисков, связанных с доступом поставщиков к активам организации, должны быть согласованы с поставщиками и документированы.15.1.1Все соответствующие требования информационной безопасности должны быть определены и согласованы с каждым поставщиком, который имеет доступ, может обрабатывать, хранить, передавать информацию организации или предоставлять какие-либо компоненты ИТ инфраструктуры.15.1.2Соглашения с поставщиками должны содержать требования в отношении рисков информационной безопасности, связанных с цепочкой поставок продукции и услуг информационных и коммуникационных технологий.15.1.3

Формат соглашения

Требований к формату соглашения нет, поэтому каждый решает для себя сам в каком виде оно будет представлено:

  • в виде раздела в заключаемом гражданско-правовом договоре;
  • в виде отдельного документа — Соглашения.

Со своей стороны, я рекомендую использовать именно второй вариант – самостоятельный документ, подписанный с обеих сторон. Такой формат соглашения позволит согласовать меры и регламентировать требования по ИБ еще до заключения договора с контрагентом. Например, для проведения маркетинговых исследований, переговоров.

Наиболее часто используемые формулировки наименования NDA:

  • cоглашение о неразглашении;
  • cоглашение о неразглашении конфиденциальной информации;
  • cоглашение о конфиденциальности.

Предмет соглашения

Предмет соглашения является типовым и, разумеется, связан с сохранением конфиденциальности, соблюдением условий защиты и т.д. Однако, необходимо чётко определить границы обмена информацией, подлежащей защите.

Согласно ФЗ «О коммерческой тайне» передача информации происходит в объёме и на условиях, указанных в договоре с контрагентом.

Что делать?

  1. Формулируем: Предметом настоящего соглашения является сохранение конфиденциальности информации, составляющей коммерческую тайну Сторон, соблюдение условий её защиты от утраты, нарушения целостности… и т.д.
  2. Формулируем цель использования защищаемой информации:
    • В рамках исполнения договора № 111 от 21.01.2018 «О предоставлении …»
    • В рамках проекта № 387234024753 выполняемого по договору № 111 от 21.01.2018 «О предоставлении …».
    • маркетинговые исследования (письмо от 21.11.2018, № …).
    • переговоры с целью заключения договора на … и т.д.

    Основные понятия

    Вопрос: Зачем вводить понятия, если они и так есть в нормативной документации ?

    Отвечаю:

    1. Не вся нормативная документация обязательна для исполнения организациями.
    2. Действительно, законодательство РФ определяет термины в области обработки информации, информационной безопасности, например ФЗ «О коммерческой тайне», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Однако, возникает необходимость уточнить определение, например для сужения рамок рассматриваемой информации, доработать под специфику договора и т.д. Возможно это сделать, но при соблюдении следующих условий:
      • определение не должно противоречить законодательству, в первую очередь закону, который даёт это определение.
      • определение не должно обобщать, делать рамки рассматриваемой области шире, чем в определении, данном в законе. Только уточняем и детализируем в рамках предмета взаимоотношений.

      Что делать?

      1. При отсутствии необходимости уточнения определений, данных в законодательстве РФ — не дублируем их в NDA.
      2. При наличии необходимости уточнения — дублируем с детализацией (см. выше).
      3. Если определение дано в нормативной документации, не обязательной для исполнения, тогда:
      1. или делаем ссылку на документ, который находится в публичном доступе. Например: В настоящем соглашении используются термины и определения из ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения.
      2. или дублируем определение в своём NDA. Доработка — на усмотрение экспертов, но в рамках законодательства.
    3. Обратить внимание на актуальность терминов и определений, например:
    4. Термин «Информация, составляющая коммерческую тайну». В определении которого присутствовал «Секрет производства». Однако, он исключен из ФЗ «О коммерческой тайне» в 2014 году (п. 2 в ред. Федерального закона от 12.03.2014 N 35-ФЗ). А правоотношения, связанные с секретом производства регулируются 75 главой ГК РФ. Определение дано в ст. 1465 ГК РФ. Также, в соответствии со статьей 1469 ГК РФ предоставление права на использование соответствующего секрета производства должно происходить на основании лицензионного договора.

      Термин «Конфиденциальная информация», который Федеральное законодательство не определяет. и т.д.

      Идентификация защищаемой информации, маркировка носителей

      Одна из основных ошибок при разработке соглашения — это неоговоренный способ маркировки носителей и идентификации защищаемой информации, что может привести к недопониманию при идентификации защищаемой информации, а соответственно, несоблюдению соответствующих мер защиты информации.

      Маркировка носителей информации

      Содержание грифов маркировки может быть любым — на усмотрение отправителя. Однако, для того, чтобы организация смогла защищать свои интересы в суде, например в рамках ФЗ «О коммерческой тайне», необходимо соблюсти основные требования к содержанию грифа:

      • Нанесение на носитель грифа «Коммерческая тайна» или включение его в состав реквизитов документов.
      • Указание полного наименование организации.
      • Указание места нахождения организации.

      Например:

      Коммерческая тайна
      Общество с ограниченной ответственностью
      «Рога и копыта»
      Российская Федерация, г. Москва, ул. Ленина, 111
      Экз. № ___

      Читайте также:  Сколько контрольных в день можно проводить

      Идентификация защищаемых сведений в электронном виде

      • В соглашение могут быть включены требования к содержанию файла, например, включение грифа в состав реквизита электронного документа;
      • При отправке сведений электронной почтой, в теле письма можно указать на конфиденциальность сведений во вложении или в теле самого письма.

      Идентификация защищаемых сведений, переданных устно

      Может возникнуть ситуация, когда сведения конфиденциального характера будут передаваться устно в рамках совещания или переговоров. Рекомендуется в соглашении учесть способ идентификации передаваемой информация слушателями и как зафиксирован факт передачи сведений, например:

      • Пример идентификации сведений: предупредить о конфиденциальном характере сведений, которые будут передаваться в устном порядке в последующее время.
      • Пример фиксации передачи: составить акт переданных сведений за подписью сторон с указанием даты, перечня сведений, краткого описания, лиц, основания передачи, реквизиты соглашения и т.д.

      Меры по защите

      Необходимо предусмотреть следующие моменты при указании мер защиты информации в соглашении:

      1. Сообщение информации о лицах, которые будут иметь право отправлять информацию / получать защищаемую информацию.
      2. Условия и требования ИБ при обмене информации в бумажном виде:
        • Способ доставки: курьер, почта, экспресс-доставка. Требования к упаковке.
        • Документы, достаточные для подтверждения приема/передачи: акты, реестры, журналы и т.д.
        • Минимальные достаточные меры защиты информации в электронном виде:
          • допустимость передачи с помощью flash, электронной почты, облачных сервисов, ftp и т.д.
          • минимальные достаточные меры по защите при передаче по каналам связи: требования к каналам связи, шифрование, электронная подпись, размеры ключей, требования к паролям и т.д.
          • Минимальные достаточные меры при обработки, хранении полученной информации в организации. Как правило, меры формулируются не конкретно, а путём перечисления обобщенных угроз ИБ, которые должны быть учтены: нарушение конфиденциальности, целостности, нарушение законодательства, использование информации во вред репутации. Например: Получающая сторона при обработке информации должна соблюдать меры защиты, позволяющие обеспечить сохранность конфиденциальности сведений, их целостность… При необходимости, можно прописать более подробно о мерах, которые должна предпринять принимающая сторона.
          • Указать действия, которые запрещено производить в отношении защищаемой информации. Например, публикация, передача третьим лицам, продажа, раскрытие иными способами и т.д...
          • Возможность и условия передачи информации третьим лицам: органам государственной власти; иным организациям. Например, с согласия, обязательное уведомление, форма уведомления и т.д.

          Порядок взаимодействия при событиях ИБ и инцидентах

          Должен быть прописан порядок взаимодействия при событиях ИБ и инцидентах.

          • Порядок уведомления.
          • Ответственные лица от каждой стороны за управление инцидентами.
          • Кто несёт ответственность по оплате расходов для ликвидации инцидентов. (зачастую ответственность по оплате расходов возлагается на виновную сторону)

          Лица ответственные за контроль

          Необходимо указать лиц, ответственных за контроль порядка использования защищаемой информации и принимаемых мер защиты. Как правило, руководители направлений, но зависит от размера организации и её структуры.

          Срок неразглашения и условия снятия грифа

          Зачастую, организации не указывают срок неразглашения защищаемой информации и условия снятия грифа.

          Чем это грозит? Повышение нагрузки на обеспечение режима КТ на неопределенный срок:

          1. рост количества документов в бумажном виде с неснятым грифом или срок конфиденциальности которых не определен контрагентом, — ежегодно растут трудозатраты персонала по сверке документов и проведения контрольных мероприятий. В крупных компаниях прирост документов с грифом может составлять до нескольких сотен, а то и тысяч в год. Осталось подсчитать прирост трудозатрат на сверку документов, архивацию, уничтожение, сопровождающееся документированием всех процедур.
          2. Рост площадей и количества хранилищ защищаемой документации. Возьмем количество документов из п. 1 и умножим на количество листов в каждом документе. Особенно актуально для проектной организации, где каждый проект может быть представлен на 5 тыс. листах, а то и выше.
          3. нагрузка на работу системы DLP, база индексов и правил которой растет при увеличении количества поступаемых документов с грифом КТ. Растет число анализируемых системой документов (которые ставятся на контроль в соответствии с политикой DLP). В связи с этим, отсутствует возможность прогнозирования потенциальных нагрузок на DLP.

          Что делать?

          1. Указывать конкретный срок действия соглашения.
          2. Указывать срок неразглашения сведений. При определении сроков, рекомендую ориентироваться на перечень сведений, составляющих коммерческую тайну.
          3. Определить от какого момента будет отсчитываться срок неразглашения: с момента получения, с даты документа, с даты прекращения действия соглашения, с даты, указанной в сопроводительном письме к документации и т.д.
          4. Определить условия, при которых гриф может быть снят получателем:
            • истечение срока, указанного в п. 2;
            • при получении уведомления о снятии грифа от обладателя сведений;
            • при возникновении каких-либо событий. Например, при подписании акта выполненных работ по договору, при введении объекта в эксплуатацию и т.д…

            «01» января 2016 г.

            Настоящий Договор о неразглашении конфиденциальной информации (далее — «Договор») заключен между ООО «Компания», в лице Иванова Ивана Ивановича с одной стороны, и

            ООО «Разработчик сайта», в лице генерального директора Сидорова Сидора Сидоровича, действующего на основании Устава,

            для целей настоящего Договора Компании совместно именуются «Стороны», а по отдельности «Сторона». В зависимости от контекста, словосочетания «Раскрывающая Сторона», либо «Получающая Сторона» могут обозначать как ООО «Компания», так и ООО «Разработчик сайта»

            НАСТОЯЩИМ СТОРОНЫ, ЖЕЛАЯ ОПРЕДЕЛИТЬ ДЛЯ СЕБЯ ОБЯЗАТЕЛЬСТВА ПО НЕРАЗГЛАШЕНИЮ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ДОГОВОРИЛИСЬ О НИЖЕСЛЕДУЮЩЕМ:

            1. Поскольку каждая из Сторон согласилась передавать другой Стороне определенную Конфиденциальную Информацию (как определено в п.3 настоящего Договора), а также соблюдать режим конфиденциальности в отношении получаемой Конфиденциальной Информации, раскрываемой в связи с проектом ООО «Компания» (далее — «Проект»);

            Настоящим Стороны согласились, что в рамках настоящего Договора Получающая Сторона принимает на себя следующие обязательства:

            — Принимать разумно достаточные меры по охране Конфиденциальной Информации, полученной в рамках настоящего Договора, обеспечивать режим ее защиты в соответствии с требованиями, определенными Федеральным законом «О Коммерческой тайне» № 98-ФЗ от 29 июля 2004г. При этом Получающая Сторона обязуется осуществлять меры по охране полученной Конфиденциальной Информации, в объеме, не меньшем, чем осуществляется Получающей Стороной для охраны собственной Конфиденциальной Информации.

            — Не использовать полученную от Раскрывающей Стороны Конфиденциальную Информацию (или любую ее часть) в собственных интересах иначе, чем в связи с Проектом, без предварительного письменного согласия Раскрывающей Стороны.

            — Не разглашать Конфиденциальную Информацию третьим лицам полностью или частично, без предварительного письменного согласия Раскрывающей Стороны, в том числе в случае реорганизации или ликвидации Получающей Стороны.

            — Не осуществлять копирование, компиляцию, перевод или любое иное документирование Конфиденциальной Информации, а также создание любых информационных ресурсов (как это определено в Федеральном законе «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27 июля 2006г.) иначе, чем в связи с Проектом.

            В рамках настоящего Договора под разумно достаточными мерами по охране Конфиденциальной Информации понимаются такие меры, которые исключают доступ к Конфиденциальной Информации, третьих лиц без согласия Раскрывающей Стороны, а также обеспечивают возможность использования и передачи Конфиденциальной Информации без нарушения режима ее конфиденциальности.

            Раскрывающая сторона вправе требовать, а Получающая сторона обязана по запросу Раскрывающей стороны предоставлять информацию о состоянии режима защиты Конфиденциальной Информации, установленного Получающей стороной.

            В рамках настоящего Договора, под разглашением Конфиденциальной Информации понимается любое действие или бездействие Получающей Стороны, в результате которого Конфиденциальная Информация в любой возможной форме (устной, письменной, электронной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам, без согласия Раскрывающей Стороны.

            В рамках настоящего Договора, к третьим лицам не относятся: члены совета директоров и исполнительных органов Получающей Стороны, а также работники Получающей Стороны, которые для выполнения ими своих трудовых обязанностей получают Конфиденциальную Информацию в рамках своей служебной компетенции (далее — «Представители»). Получающая Сторона обязуется довести до сведения своих Представителей, получающих доступ к Конфиденциальной Информации, информацию о существовании настоящего Договора, а также обеспечить соблюдение ими условий охраны конфиденциальности и неразглашения Конфиденциальной Информации. В случае разглашения Представителями Получающей Стороны Конфиденциальной Информации третьим лицам, ответственность за их действия несет Получающая Сторона.

            Конфиденциальная информация может быть раскрыта заказчикам и подрядчикам Сторон в объеме, необходимом для исполнения обязательств по гражданско-правовым договорам, заключенным с соответствующими заказчиками и подрядчиками, при условии, что указанные лица примут на себя обязательство сохранять в тайне известную им Конфиденциальную информацию.

            В соответствии с условиями настоящего Договора, Получающая Сторона обязуется незамедлительно сообщить Раскрывающей Стороне о допущенном Получающей Стороной, ее Представителями, либо ставшем известным Получающей Стороне факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании Конфиденциальной Информации.

            2. Настоящим Стороны соглашаются с тем, что Конфиденциальная Информация передается, принимается и используется только Представителями, а также заказчиками и подрядчиками, в объеме, необходимом для исполнения обязательств по гражданско-правовым договорам, заключенным с соответствующими заказчиками и подрядчиками.

            При этом отнесение информации к конфиденциальной, осуществляется путем проставления генеральным директором Раскрывающей стороны грифа «Конфиденциально» или «Коммерческая тайна» на материальном носителе и в содержании электронного документа, а также в сопроводительном письме к данной информации, с указанием обладателя этой информации, его полного наименования и места нахождения.

            3. Используемый в настоящем Договоре термин «Конфиденциальная Информация» означает любую научно-техническую, технологическую, производственную, юридическую, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау) (включая документы, содержащие или иным образом отражающие информацию о Раскрывающей Стороне, ее учредителях, акционерах, филиалах, представительствах, дочерних и зависимых обществах; информацию о клиентах и контрагентах Раскрывающей Стороны; а также переписку между Сторонами, и иную информацию, содержащую соответствующий штамп или надпись о конфиденциальности в печатном или электронном виде), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании, и в отношении которой Раскрывающей Стороной введен режим коммерческой тайны.

            Читайте также:  Что значит наложенным платежом при получении

            4. Несмотря на положения пункта 3 настоящего Договора, нижеследующая информация не будет считаться Конфиденциальной Информацией для целей настоящего Договора:

            а) информация, которая является или становится общедоступной, но не в результате нарушения настоящего Договора Получающей Стороной;

            б) информация, которая становится известной Получающей Стороне в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования Конфиденциальной Информации, полученной от Раскрывающей Стороны;

            в) информация, которая находилась в распоряжении Получающей Стороны до ее передачи Раскрывающей Стороной на условиях настоящего Договора, при условии, что у Получающей Стороны есть достаточные основания полагать, что при этом не были нарушены какие-либо обязательства по охране Конфиденциальной Информации;

            г) письменно одобрена к раскрытию Раскрывающей Стороной;

            д) информация, которая не может составлять коммерческую тайну в соответствии с законодательством Российской Федерации.

            5. По требованию Раскрывающей Стороны, передавшей Конфиденциальную Информацию, все оригиналы и копии Конфиденциальной Информации подлежат незамедлительному возврату Получающей Стороной. Любая Конфиденциальная Информация, не истребованная вышеуказанным способом, будет храниться Получающей Стороной с соблюдением требований настоящего Договора, либо уничтожена по согласованию Раскрывающей Стороной. Во избежание неверного толкования, настоящим Стороны согласились, что возврат или уничтожение Получающей Стороной документированной Конфиденциальной Информации, не освобождает Получающую Сторону от исполнения своих обязательств, в связи с настоящим Договором.

            6. Если Получающая Сторона или ее Представители будут обязаны по закону раскрыть какую-либо Конфиденциальную Информацию органам государственной власти РФ или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать раскрытия Конфиденциальной Информации, Получающая Сторона обязана немедленно письменно уведомить об этом факте Раскрывающую Сторону. При этом, в случае надлежащего уведомления Раскрывающей Стороны, Получающая Сторона, раскрывающая Конфиденциальную Информацию в соответствии с настоящим пунктом, не считается нарушившей своего обязательства о неразглашении Конфиденциальной Информации. В случае такого раскрытия, Получающая Сторона обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность раскрытой Конфиденциальной Информации.

            7. Вся Конфиденциальная Информация, являющаяся документированной информацией или информацией в информационных системах, как это определено в Федеральном законе «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27 июля 2006г., переданная Получающей Стороне является собственностью Раскрывающей Стороны.

            8. Во избежание неверного толкования, никакие положения настоящего Договора не представляют собой обязательств или гарантий Раскрывающей Стороны относительно точности, правильности или полноты информации, включенной в состав Конфиденциальной Информации. Раскрывающая Сторона не несет ответственности за результаты использования Конфиденциальной Информации Принимающей Стороной или иными лицами, которым она может быть передана в соответствии с условиями настоящего Договора.

            9. Настоящий Договор заключен сроком на три года с даты его подписания уполномоченными представителями Сторон, если в дальнейших соглашениях в связи с Проектом, Сторонами прямо не будет установлено иное. По согласованию Сторон действие Договора может быть пролонгировано.

            10. Настоящий Договор регулируется и подлежит исполнению и толкованию в соответствии с действующим законодательством Российской Федерации.

            11. Настоящий Договор представляет собой полный объем договоренностей между Сторонами в отношении изложенных в нем положений и заменяет собой любые предшествующие и предварительные, как письменные, так и устные, соглашения и договоренности.

            12. Настоящий Договор и любое из его положений могут быть изменены, дополнены или прекращены, путем письменного соглашения Сторон. Все поправки, дополнения, изменения и приложения к настоящему Договору действительны и являются неотъемлемой частью настоящего Договора, если они совершены в письменной форме и подписаны уполномоченными представителями Сторон.

            13. В случае нарушения Получающей Стороной своих обязательств по настоящему Договору, Раскрывающая Сторона вправе потребовать от Получающей Стороны возмещения понесенных в связи с таким нарушением убытков в полном объеме.

            14. Настоящий Договор не предполагает передачи или уступки Получающей Стороне каких-либо объектов авторского права, патентов, зарегистрированных моделей, незарегистрированных моделей, товарных знаков и знаков обслуживания, или каких-либо иных прав Раскрывающей Стороны на результаты интеллектуальной деятельности, которые могут содержаться или воспроизводится в Конфиденциальной Информации. Как Получающая Сторона, так и какие-либо иные лица от ее имени обязуются не обращаться за регистрацией товарного знака и/или знака обслуживания, патента, или модели, а также иных прав на результаты интеллектуальной деятельности в отношении Конфиденциальной Информации или какой-либо ее части.

            15. Настоящим Стороны обязуется не переуступать и не передавать каким-либо иным образом свои права и обязанности, вытекающие из настоящего Договора без предварительного письменного согласия другой Стороны.

            16. Во избежание неверного толкования, ни одно из положений настоящего Договора не представляет собой обязательство Раскрывающей Стороны раскрыть какую-либо Конфиденциальную Информацию, либо обязательство заключить какие-либо сделки, в том числе, но не исключительно, сделки, связанные с Проектом.

            17. Если какое-либо из положений настоящего Договора будет признано недействительным, то такая недействительность не будет распространяться на действие остальных положений настоящего Договора, либо на весь Договор в целом.

            18. Споры, возникающие в связи или вытекающие из настоящего Договора, разрешаются путем переговоров. При недостижении согласия путем переговоров в течение 30 (тридцати) дней с момента возникновения споров, такие споры подлежат разрешению в судах Российской Федерации в соответствии с процессуальным законодательством Российской Федерации.

            19. Стороны допускают использование факсимиле (факсимильное воспроизведение подписи) при заключении настоящего договора. При этом Стороны признают одинаковую юридическую силу собственноручной подписи и факсимильной подписи уполномоченного лица.

            20. В ПОДТВЕРЖДЕНИЕ ИЗЛОЖЕННОГО ВЫШЕ, Стороны подписали настоящий Договор в 2 (двух) экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон, в указанном выше месте и в указанную выше дату.

            ООО «Разработчик сайта»
            ОГРН ИНН/КПП Р/с №Корр/субсчет/БИК/Банк/Адрес/Тел/Директор/телефон.

            ООО «Компания»
            ОГРН ИНН/КПП Р/с №Корр/субсчет/БИК/Банк/Адрес/Тел/Директор/телефон.

            Соглашение о неразглашении конфиденциальной информации nda

            Основания составления соглашения о конфиденциальности и неразглашении информации

            При заключении договора или в процессе переговоров о заключении договора стороны обмениваются информацией, которая может относиться к конфиденциальной. Конфиденциальной считается информация о секретах производства (ноу-хау) организации, заключаемых договорах, контрагентах, клиентах, планах производственного развития, деловой переписке.

            Заключение между организациями соглашения о конфиденциальности является одной из мер охраны коммерческих сведений.

            Соглашение о конфиденциальности или Non-disclosure agreement (NDA) – это договор, заключенный между двумя сторонами с целью взаимного обмена материалами, знаниями или другой информацией с ограничением к ней доступа третьим лицам. Договор является взаимным, поскольку каждый из участников может выступать как в качестве передающей, так и в качестве получающей информацию стороны.

            Как составить соглашение о конфиденциальности и неразглашении информации: образец

            В законодательстве нет норм, регламентирующих порядок составления соглашение о конфиденциальности (NDA), поэтому данный документ составляется в произвольной форме.

            В NDA обычно указывается:

            • перечень информации, которая является конфиденциальной;
            • обязанности сторон по соблюдения режима конфиденциальности;
            • порядок передачи конфиденциальной информации;
            • ответственность за нарушение условий соглашения.

            В случае разглашения конфиденциальной информации стороны несут имущественную ответственность, в том числе обязанность возместить контрагенту расходы, возникшие в связи с разглашением информации.

            Заполните шаблон соглашения о конфиденциальности и скачайте готовый документ в формате Word или PDF.

            С этим шаблоном часто используют:

            Популярные документы и процедуры:

            к Договору №

            , именуемое(ый, ая) в дальнейшем , в лице , действующего(ей) на основании ,

            , именуемое(ый, ая) в дальнейшем , в лице , действующего(ей) на основании ,

            именуемые совместно Партнёры и каждый по отдельности Партнёр,

            являющиеся сторонами Договора № от г.

            заключили настоящее о нижеследующем:

            Целью заключения настоящего Соглашения является закрепление обязательств каждого из Партнёров по обеспечению сохранности и конфиденциальности информации, полученной им от другого Партнёра в рамках предварительных переговоров по вопросу ( ) и после заключения договора между Партнёрами, в том числе охраняемой каждым из них в режиме коммерческой тайны, а также в иных режимах конфиденциальности.

            ПРЕДМЕТ СОГЛАШЕНИЯ

            В процессе предварительных переговоров, а также после заключения договора между Партнёрами каждый Партнёр будет передавать другому Партнёру различные сведения, которые настоящим Соглашением признаются в качестве конфиденциальных и в отношении которых каждый Партнёр принимает на себя обязанности по их сохранению в тайне, предусмотренные Соглашением.

            Обязанности Партнёров по сохранению конфиденциальности информации являются взаимными, поскольку каждый из Партнёров может выступать как в качестве передающей стороны, так и в качестве получающей информацию стороны.

            Для целей настоящего Соглашения к конфиденциальной информации относятся:

            информация, охраняемая передающим её Партнёром в режиме коммерческой тайны или иных режимах конфиденциальности;

            информация, в отношении которой передающий её Партнёр принял на себя обязательства перед третьими лицами – обладателями информации по сохранению её конфиденциальности;

            Читайте также:  Расчет отпускных после выхода из декретного отпуска

            любая иная информация, полученная одним Партнёром от другого Партнёра, в том числе полученная работниками соответствующего Партнёра или не непосредственно от Партнёра, а от указанного им лица (например, аудитора или юридического консультанта такого Партнёра), если передающим информацию Партнёром при этом прямо не была оговорена общедоступность такой информации.

            Информация относится к конфиденциальной независимо от формы и способа её передачи и получения. Если иное прямо не было оговорено Партнёром, передающим информацию, любая получаемая другим Партнёром информация является конфиденциальной.

            Для целей настоящего Соглашения не требуется формального подтверждения конфиденциальности переданной информации или составления перечня такой информации, но для удобства взаимодействия Партнёры при желании могут составлять перечни передаваемой и получаемой информации, вести аудиозапись и составлять протоколы встреч и переговоров и иные аналогичные документы. В таком случае такие аудиозаписи, документы и их содержание также являются конфиденциальными.

            Информация, относящаяся к коммерческой тайне, должна быть зафиксирована на материальном носителе и должна содержать специальный гриф «Коммерческая тайна», проставляемый в соответствии с требованиями действующего законодательства. Если такой гриф отсутствует на материальном носителе или в реквизитах документа, то соответствующая информация признаётся Сторонами конфиденциальной, но не относящейся к коммерческой тайне. Состав сведений, составляющих коммерческую тайну, определяется каждым Партнёром самостоятельно.

            Для целей настоящего Соглашения к конфиденциальной информации не относятся сведения:

            которые являются общеизвестными, то есть на момент передачи известны неопределённому кругу лиц из открытых источников информации;

            которые после передачи были опубликованы или иным образом сделаны общедоступными без нарушения обязательств Партнёрами;

            которыми Партнёр обладал в момент передачи и которые Партнёр вправе передавать третьим лицам, не нарушая своих обязательств, прямо или косвенно вытекающих из настоящего Соглашения;

            которые были самостоятельно получены, разработаны или накоплены Партнёром без использования конфиденциальной информации Партнёра, передающего информацию;

            которые подлежат обязательному раскрытию в соответствии с применимым законодательством;

            которые не могут быть отнесены к информации, составляющей коммерческую тайну, в соответствии с действующим законодательством Российской Федерации.

            При получении от Партнёра сведений, которые не могут быть отнесены к конфиденциальным, получивший их Партнёр должен как можно скорее уведомить другого Партнёра о том, что он не рассматривает полученные сведения в качестве конфиденциальных с указанием причины. Если получивший сведения Партнёр не уведомил передающего Партнёра об этом в течение 10 (десяти) рабочих дней, то он не вправе в дальнейшем ссылаться на какие-либо обстоятельства, перечисленные в пунктах 1.7.1, 1.7.3 – 1.7.6 Соглашения, и должен соблюдать в отношении указанных сведений все требования Соглашения.

            Партнёр обязан принимать все необходимые и разумные меры по соблюдению и охране конфиденциальности полученной информации (охраняемой соответствующим обладателем в режиме коммерческой тайны, а также иных режимах конфиденциальности), в том числе требования особых режимов конфиденциальности, установленных Партнёром, передающим информацию, если они были заблаговременно доведены до сведения получающего информацию Партнёра. В любом случае каждый Партнёр должен принимать в отношении конфиденциальной информации такие же меры по сохранению её в тайне, какие он обычно принимает в отношении собственной информации аналогичного характера и содержания. В частности, каждый Партнёр должен обеспечить соблюдение условий и требований Соглашения его сотрудниками и иными лицами, получающими информацию, признаваемую конфиденциальной по настоящему Соглашению.

            Обязательства Партнёров, предусмотренные настоящим Соглашением, бессрочны и действуют с момента подписания Соглашения независимо от продолжения иных договорных отношений между Партнёрами, если иное не будет особо согласовано между ними.

            Каждый Партнёр настоящим заявляет и гарантирует, что имеет право передавать конфиденциальную информацию другому Партнёру и что данная передача не нарушает прав и законных интересов третьих лиц.

            ОБЯЗАТЕЛЬСТВА ПАРТНЁРА

            Партнёр обязан:

            соблюдать режим коммерческой тайны, а также иные режимы конфиденциальности, установленные передающим информацию Партнёром в отношении такой информации, включая все мероприятия и требования, относящиеся к Партнёру (в частности, по порядку получения, хранения, использования сведений), в том числе проводить регулярный контроль соблюдения требований Соглашения сотрудниками и (или) контрагентами Партнёра;

            в случае любого разглашения или угрозы разглашения конфиденциальной информации (в том числе попытках других лиц получить к ней доступ) незамедлительно уведомить об этом другого Партнёра;

            в случае отсутствия специальных требований к соблюдению конфиденциальности информации, установленных передающим Партнёром, предпринимать все разумные и необходимые действия для сохранения конфиденциальности полученной информации;

            незамедлительно после получения соответствующего требования от Партнёра вернуть Партнёру, передавшему информацию, все документы, относящиеся к такому Партнёру и (или) иным лицам, связанным с ним, на материальном или электронном носителе, а также уничтожить и удалить все сведения и их копии со своих электронных носителей информации и ЭВМ, включая резервные копии, созданные им на внешних (виртуальных) серверах.

            В рамках соблюдения конфиденциальности информации Партнёру запрещается в том числе:

            использовать конфиденциальную информацию в целях, не предусмотренных Соглашением или иными договорами между Партнёрами, а равно не обусловленными ведением предварительных переговоров между Партнёрами, или в ущерб другому Партнёру, его контрагентам и (или) иным лицам, связанным с Партнёром;

            присваивать сведения, представляющие собой конфиденциальную информацию, или материальные носители, содержащие такую информацию, в том числе уничтожать или изменять гриф «Коммерческая тайна» или аналогичные грифы или метки, свидетельствующие об установленном режиме конфиденциальности и обладателе информации, публиковать полученные сведения в качестве собственных, включать их в состав сведений, составляющих собственную коммерческую тайну и (или) ноу-хау, за исключением случаев, разрешённых обладателем информации;

            копировать, тиражировать (размножать) документы и (или) сведения, охраняемые в режиме коммерческой тайны, любым способом и с использованием любых технических средств без согласия обладателя информации;

            сотрудникам Партнёра запрещается использовать личную электронную почту и незащищённые средства связи и способы передачи данных для работы с конфиденциальной информацией, разглашать такую информацию в кругу семьи, друзей, знакомых, использовать информацию в личных целях, в том числе размещать на публичных страницах в Интернете и в социальных сетях.

            Партнёр, передающий конфиденциальную информацию другому Партнёру, обязан:

            уведомить получающего Партнёра о действии в отношении передаваемой информации особых режимов охраны, в том числе режима коммерческой тайны, и о специальных требованиях к хранению и использованию информации в связи с действием таких режимов;

            в случае, если передаваемая информация получена Партнёром от его контрагентов или третьих лиц и при этом Партнёр принял на себя обязательства по сохранению конфиденциальности полученной информации, то такой Партнёр должен уведомить получающего информацию Партнёра о конкретных обязанностях, связанных с получением и использованием такой информации. Если Партнёр, передающий информацию, не сообщил Партнёру, получающему информацию, конкретные требования и мероприятия, которые должны быть соблюдены в рамках установленного в отношении передаваемой информации режима коммерческой тайны или иного режима конфиденциальности, то Партнёр, получивший информацию, должен применять те требования и мероприятия, которые им утверждены и применяются для выполнения режима коммерческой тайны или иного режима конфиденциальности, аналогичного установленному.

            Каждый Партнёр должен обеспечить выполнение его работниками и (или) контрагентами всех обязанностей, возложенных на Партнёра настоящим Соглашением. Партнёр, получивший конфиденциальную информацию, вправе передавать её только ограниченному кругу своих сотрудников или контрагентов и только в той степени, которая необходима для исполнения договорных обязательств Партнёра перед другим Партнёром. Каждый Партнёр должен по требованию другого Партнёра обеспечить подписание отдельных соглашений о конфиденциальности своими сотрудниками и (или) контрагентами с Партнёром, который это потребует.

            ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ УСЛОВИЙ СОГЛАШЕНИЯ

            В случае нарушения указанных выше обязательств по сохранению конфиденциальности информации каждый Партнёр несёт ответственность в соответствии с действующим законодательством Российской Федерации.

            Не считаются разглашением конфиденциальной информации действия Партнёра, совершённые в порядке и в случаях, предусмотренных действующим законодательством Российской Федерации, в том числе по требованию суда и правоохранительных органов, иных компетентных органов только в объёме поступившего запроса и с обязательным предварительным письменным уведомлением передавшего информацию Партнёра о поступившем запросе.

            За нарушение настоящего Соглашения Партнёр несёт имущественную ответственность, в том числе обязанность возместить понесённые передавшим информацию Партнёром расходы на создание или получение информации, расходы по минимизации ущерба, причинённого разглашением информации, упущенную выгоду в размере доходов, которые могли быть получены от использования конфиденциальной информации.

            За каждый случай разглашения конфиденциальной информации Партнёр, допустивший такое разглашение, должен уплатить другому Партнёру по его требованию штрафную неустойку в размере ( ) рублей.

            ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

            Настоящее Соглашение составлено в двух подлинных экземплярах – по одному для каждой из Сторон.

            Во всём остальном, что не предусмотрено настоящим Соглашением, Стороны руководствуются действующим законодательством Российской Федерации.

            АДРЕСА И РЕКВИЗИТЫ СТОРОН

            : юридический адрес – ; почтовый адрес – ; тел. – ; факс – ; e-mail – ; ИНН – ; КПП – ; ОГРН – ; р/с – в к/с ; БИК .

            : юридический адрес – ; почтовый адрес – ; тел. – ; факс – ; e-mail – ; ИНН – ; КПП – ; ОГРН – ; р/с – в к/с ; БИК .

            [Всего голосов: 0    Средний: 0/5]

            Добавить комментарий

            Ваш e-mail не будет опубликован. Обязательные поля помечены *