Сотрудник ушел и забрал клиентскую базу — что делать?

Иногда компании сталкиваются с тем, что сотрудники уводят клиентов, крадут базы с контактами и даже продают корпоративные данные конкурентам. Способа полностью защититься от таких проблем не существует, однако можно подготовиться, чтобы выиграть дело в суде. Команда системы мониторинга работы персонала ИНСАЙДЕР подготовила для вас несколько полезных советов на этот счет.

Практике известны многие случаи краж клиентских баз. Одно из таких дел разбиралось в нескольких судах (имена фигурантов и название компании-ответчика изменены).

Маркетинговое агентство «Премиум Стайл» приняло на работу менеджера по продажам Альберта. Через шесть месяц после этого владелец компании узнал, что сотрудник пересылал на личную почту контакты клиентов, и уволил его за разглашение коммерческой тайны. Альберт не согласился с решением руководства и начал судиться.

Дело рассматривали разные суды, в том числе Конституционный. Каким было решение:

1. Владелец почтового сервера — третье лицо. У него есть право предоставлять или ограничивать доступ к информации, которая содержится в письмах.
2. Лицо, которое отправляет данные на свой электронный адрес, создает условия для неконтролируемого распространения информации.
3. Компания не может обеспечить контроль и защиту данных, которые сотрудник отправляет на личную почту.
4. Если работник отправляет корпоративную информацию на свой адрес, то его действия нарушают интересы владельца данных, т.е. компании.

В итоге суд признал увольнение Альберта законным, а самого бывшего сотрудника — виновным в разглашении корпоративной информации. С одной стороны, маркетинговое агентство выиграло дело, с другой — у инсайдера остались контакты клиентов.

В некоторых случаях невозможно предугадать, каким будет решение суда, поэтому лучше всего избегать каких-либо разбирательств. Существуют разные способы защититься от похищения клиентской базы. Рассмотрим их более подробно.

Техническая и юридическая защита

Превентивные меры не могут остановить злоумышленников, которые решились на кражу. Однако с их помощью можно собрать формальные доказательства и выиграть судебный процесс.

Защита с помощью специализированного ПО

На компьютеры сотрудников можно установить программу, которая либо предотвращает попытки скопировать информацию, либо уведомляет руководство о нарушениях. Например, систему мониторинга работы персонала и контроля рабочих мест ИНСАЙДЕР.

ИНСАЙДЕР выполняет следующие функции:

• Система в режиме реального времени проводит диагностику компьютеров сотрудников.
• Программа делает скриншоты рабочего стола каждого сотрудника с определенной периодичностью или при срабатывании оповещения о нарушении.

• DLP-система оснащена кейлоггером, что позволяет анализировать цифровые отпечатки пользователей. Для предоставления наиболее достоверной информации ИНСАЙДЕР показывает активность сотрудника для понимания контекста.

Агент работает даже на удаленном компьютере, который не находится в локальной сети компании. Программа может собирать данные на ПК или на терминальном сервере. Все действия на рабочем компьютере программа передает на сервер.

Еще один вариант — техническая защита от применения съемных носителей. Такая мера не позволяет работникам использовать флешки или диски и переносить на них информацию.

Нужно понимать, что запрет на копирование иногда мешает работе. Кроме того, существуют другие способы украсть базу клиентов, например, сфотографировать изображение на мониторе или просто запомнить контакты.

Делать записи с видеокамер

Фиксировать все действия персонала можно с помощью видеонаблюдения. Чтобы не нарушить требования законодательства, необходимо разработать «Положение о видеоконтроле». В нем нужно указать порядок хранения и уничтожения записей, а также назначить ответственных за их обработку. На территории компании нужно повесить таблички с надписью «Ведется видеонаблюдение».

Например, менеджер Альберт оглядывается по сторонам, достает флешку и вставляет ее в компьютер, после чего вынимает устройство и выходит из офиса. На улице в автомобиле с тонированными стеклами его ждет конкурент «Премиум Стайл». Камера не зафиксирует то, что происходит в машине. В результате на записи не видно, как Альберт передает конкуренту флешку и получает от него конверт с деньгами.

Видеозапись будет считаться аргументом в пользу работодателя, если он докажет, что между встречей двух людей и утечкой информации есть причинно-следственная связь. Кроме того, недобросовестный сотрудник предпочтет общение с конкурентом на нейтральной территории, а не возле своего офиса под камерами.

Защита с помощью документов

Можно подписывать с сотрудниками NDA, т.е. соглашение о неразглашении. Однако этот документ не остановит того, кто хочет украсть клиентскую базу. NDA поможет компании выиграть суд, но не защитит ее от утечки информации.

Заключение соглашения подходит для взаимодействия с добросовестными сотрудниками, а не с потенциальными злоумышленниками. Кроме того, работники обычно не помнят, что именно попадает под NDA, и могут случайно выдать секретные сведения.

Еще один важный документ — положение о коммерческой тайне. Оно должно содержать:

1. Описание данных, которые относятся к коммерческой тайне.
2. Список сотрудников с указанием информации, к которой они допускаются. Например, руководитель отдела продаж Кирилл работает с общей клиентской базой. В то же время менеджер Денис из Перми имеет доступ только к пермским клиентам.
3. Список запрещенных действий. В положении нужно указать, может ли рядовой менеджер копировать информацию на съемные носители, выносить документы из кабинета или оставлять их в открытом доступе без присмотра.

Необходимо ознакомить с положением всех сотрудников и получить их подписи. Без них документ считается недействительным. Средства технической защиты и документы позволяют собирать доказательства для суда.

Например, сотрудник банка Борис распечатал с ПК коллеги 57 страниц с контактами клиентов. Доказательством его вины будет:

1. Факт вывода на печать конфиденциальной информации, который подтвердит служба безопасности.
2. Показания очевидцев нарушения.
3. Видеозапись, на которой видно, что Борис распечатал контакты клиентов, положил бумаги в рюкзак и покинул офис.
4. Показания сотрудников СБ о том, что они позвонили Борису и попросили вернуть бумаги, а нарушитель ответил, что сделает это позже.

В банке действовало положение «О мерах повышенной защищенности конфиденциальной информации». Борис подписал его при устройстве на работу. В результате суд признает Бориса виновным и назначит ему штраф в размере 25 000 рублей в пользу государства.

Однако нет никаких гарантий, что работодатель выиграет дело. Например, компания «Люкс» уволила менеджера по продажам Максима. Бывший сотрудник вернул корпоративный ноутбук работодателю, который передал устройство стажеру. Новый менеджер обнаружил, что папка «Работа» на компьютере пуста — из нее исчезли контакты клиентов, договоры и т.п. Работодатель создал комиссию и составил акт о пропаже документов, после чего отдал ноутбук на экспертизу, чтобы выяснить, можно ли восстановить файлы. Усилия остались безрезультатными. Кроме того, компании «Люкс» пришлось заплатить за экспертизу 19 000 рублей.

Работодатель обратился в суд, чтобы получить от Максима компенсацию затрат на экспертизу. Однако в ходе разбирательства выяснилось, что у истца нет доказательств:

1. Объяснительной от уволенного менеджера.
2. Документов, которые могли бы подтвердить, что ноутбуком пользовался именно Максим.
3. Подтверждений того, что файлы удалил уволенный сотрудник, а не кто-либо другой.

Максим утверждал, что он удалил с устройства только личные документы, после чего вернул ноутбук. Также бывший менеджер настаивал на том, что рабочие файлы стер кто-то из действующих сотрудников компании. В результате суд отказал истцу.

Как сотрудник может украсть базу:

1. Сохранять номера контрагентов в личном телефоне.
2. Работать неофициально, чтобы у нанимателя не было возможности обратиться в суд.
3. Запоминать контрагентов, находить их контакты в открытых источниках и впоследствии предлагать им сотрудничество.
4. Поддерживать с клиентами дружеские отношения, чтобы они сами уходили за работником.
5. Использовать фотографическую память.

В таких случаях выигрывают организации, у которых есть нечто большее, чем клиентская база, например, безупречная репутация, качественная продукция или выгодные цены.

Как действовать при краже клиентской базы:

1. Не блокировать доступ к рабочему месту. Работник, которого не пускают в офис или к компьютеру, может пойти в суд. В результате компании придется выплатить сотруднику средний заработок за каждый день простоя. Кроме того, работник может обратиться в прокуратуру или трудовую инспекцию.
2. Наказать сотрудника за разглашение информации в судебном порядке. Эффективность NDA зависит от решительности руководства. Недостаточно подписать соглашение, а потом отпустить нарушителя без каких-либо последствий. Персонал должен понимать, что NDA — это не формальность. Тех, кто разглашает конфиденциальную информацию, ждет наказание.
3. Уволить нарушителя. За разглашением коммерческой тайны должно следовать увольнение. Нужно составить акт о нарушении, получить от работника объяснительную и издать соответствующий приказ.