Всегда говорю, что защищать бизнес системно всегда дешевле, чем тушить пожары.

Поскольку в течение этого года ко мне неоднократно обращались предприниматели по вопросу защиты баз данных, клиентских баз, а также минимизации потерь от кражи таких баз, от того, что сотрудники уводили клиентов, сегодня расскажу как защититься от кражи клиентской базы.

Под клиентской базой, чтоб вдруг ни у кого не возникло недопонимания, будем понимать совокупность сведений о клиентах компании, когда-либо вступавших в отношения, либо потенциальных клиентах.

Собственно в интернете можно найти много готовых баз по самым разным интересам, можно собрать их самостоятельно из открытых источников и даже купить чужие, украденные базы.

Для предпринимателя, как мне представляется, ценность базы и в том, что сведения, содержащиеся в ней не известны конкурентам, так и в том, что продажа по готовой базе менее трудозатратна.

Хотя есть и ряд стереотипов, например, что клиентская база не такой ценный ресурс, вроде как ее и заново можно собрать. Но предприниматели, которые считают деньги, знают, что дешевле продать тому, кто у тебя уже что то купил, чем вновь привлеченному клиенту.

Некоторые вовсе считают, что с утечкой базы ничего нельзя сделать, что также в корне неверно, и об этом пойдет речь ниже.

Учитывая ценность обладания такой информацией гипотетически может возникнуть ситуация, когда появляются желающие монетизировать такое обладание клиентской базой.

Убежден, что хищение клиентских баз носит повсеместный характер, причем во всем мире. Где-то читал исследования, согласно этим исследованиям половина сотрудников крадет данные и почти столько же планируют использовать их на новой работе после увольнения. Вроде как я участвовал в сборе базы, значит я тоже могу ей пользоваться по своему усмотрению.

Утечки данных происходят в бизнесах любого масштаба, потери данных носят повсеместный характер, потому что их практически не охраняют, микро и малый бизнес вовсе не имеют бюджета, а также компетенций для защиты таких активов.

Многие предприниматели сталкивались с тем, что работник, имеющий доступ к клиентской базе при переходе на новую работу копировал базу с фамилиями, телефонами и e-mail клиентов. Примечательно, что большинство сотрудников даже нарушением это не считает.

Риски в данном случае появляются не только в части недополучения повторных продаж, но и возможны ситуации, что клиенты жалуются, что из данные, попадают в открытый доступ.

Защитить клиентскую базу от копирования непросто, но возможно.

Волшебной таблетки, конечно, нет, но задача собственника отбить у потенциальных воришек желание копировать базу.

ПРИЧИНЫ КРАЖИ КЛИЕНТСКИХ БАЗ

По статистике главными причинами утечек баз данных являются халатность и злой умысел со стороны сотрудников

Взять, например, отдел продаж. Именно сотрудники отдела продаж генерируют основные продажи, находят покупателей и заказчиков, заключают договоры.

Но они же представляют и самую большую угрозу для клиентских баз в силу того, что у них есть доступ к этому ресурсу. Да, чаще всего именно менеджеры уводят клиентов.

Как мне представляется, возможны как правовые, так и управленческие механизмы минимизации риска кражи базы клиентов.

Если разбираться в том, что служит причиной кражи либо переманивания клиента, станет понятно что необходимо делать, чтобы минимизировать риски.

Я не буду в статье касаться управленческих механизмов, не моя специализация, хотя понятно, что если компания предлагает клиентам более выгодные условия работы, цену, чем недобросовестный сотрудник, пытающийся увести клиента, то клиент продолжит работать с компанией.

Не буду касаться вопросов, связанных с наймом работников, думаю, что всем понятно, что если прямо спрашивать у кандидатов на должность продажника придет ли он со своей базой, то в случае положительного ответа из вашей компании он также уйдет с клиентской базой с вероятностью 100%.

Оставлю соответствующим специалистам вопросы, касающиеся полиграфов, при приеме на работу, настройку доступов и распределение ролей в CRM, введение учета рабочего времени, с логированием всех действий но компьютере работник и пр., а расскажу основные правовые методы.

ЗАКОННЫЕ СПОСОБЫ ЗАЩИТЫ КЛИЕНТСКОЙ БАЗЫ

В действующем законодательстве есть такое понятие как коммерческая тайна, так вот необходимо корректно ввести такой режим коммерческой тайны.

Чтобы его ввести необходимо определить перечень сведений, которые как вы полагаете являются ценными в силу их неизвестности третьим лицам.

Этот перечень, конечно, может не ограничиваться сведениями о клиентах, более того, целесообразно его расширить иными сведениями о производстве, управлении, планах, финансах, партнерах, переговорах, договорах, ценах, технологиях и прочих.

Затем необходимо разработать и утвердить положение о коммерческой тайне, где описать порядок работы с документами, содержащими коммерческую тайну, а также ответственность за нарушение порядка.

Обязательно пометить все документы, а также иные носители коммерческой тайны грифом «Коммерческая тайна».

Все сотрудники также должны подписать лист ознакомления с положением, а также подписать соответствующее соглашение.

Затем необходимо документально зафиксировать, например, мы это делаем актом, некоторые ведут соответствующие журналы, факт допуска к носителям коммерческой тайны.

Сложность функционирования режима коммерческой тайны, по моему опыту, заключается именно в реализации положений, устанавливающих порядок работы с документами, содержащими коммерческую тайну. Полагаю, что это задача руководителя сделать так, чтобы работники не могли не соблюдать Положение о коммерческой тайне.

Чтобы в случае суда не оказаться проигравшей стороной, доступ к базе клиентов должен быть ограничен, поскольку если будет установлено, что база клиентов находилась в открытом доступе суд не сможет защитить интересы собственника.

В регламентах сотрудников должны быть прописаны положения по соблюдению режима конфиденциальности и во взаимоотношениях с любыми другими третьими лицами. Заключая договор с контрагентами также необходимо подписывать соглашение о неразглашении, а не ограничиваться двумя абстрактными предложениями в тексте основного договора.

Очевидно, что такой серьезный подход вызовет скорее уважение в глазах партнеров вашей компании, поскольку свидетельствует о вашем отношении к важности информации.

Занижу градус ожиданий, соглашения о конфиденциальности, так называемые NDA, не очень то работают в России, в том числе и потому, что хоть организации и констатируют факт введения режима конфиденциальности, положения и правила предусмотренные этим режимом не соблюдают.

При этом подавляющее большинство обращений связано с просьбой создать документ, в котором будет прописана ответственность за нарушение положений о коммерческой тайне, за незаконное копирование и распространение клиентских баз.

Очевидно, что чисто психологически наличие такого документа может остановить большую часть сотрудников, которые потенциально могли бы скопировать базу, но подписав соответствующий документ, получив его на руки и детально ознакомившись с которым побоятся нарушать договоренность, увести клиента.

И просто не забывайте напоминать сотрудникам, что копирование клиентской базы незаконно, а с негативными правовыми последствиями они могут ознакомиться в их экземпляре соглашения.

Преимущества введения режима коммерческой тайны на самом деле не ограничиваются восторженными взглядами ваших партнеров.

Например, можно отказать в предоставлении информации ряду контролирующих органов (сразу скажу на налоговую не распространяется) ссылаясь на то, что у вас введен режим конфиденциальности, при этом предложить в судебном порядке затребовать такие сведения, объяснив суду необходимость такого запроса.

У меня недавно было дело, заказчик по госконтракту затребовал сведения об организациях, у которых закупался товар и копии всех документов, обосновывая это тем, что у него якобы имелись подозрения в сговоре и завышении цены. После отказа в предоставлении документов заказчик обратился в суд, где ему было отказано.

В завершение отмечу, что коллеги также рекомендуют оформлять клиентские базы в качестве нематериальных активов, документально подтверждая, что базы были именно приобретены на законных основаниях. Вроде как в случае копирования таких баз, деяния злодеев могут быть квалифицированы по ст. 158 УК РФ (кража), либо 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием».

Не скажу есть ли перспектива привлечения недобросовестных сотрудников по данным статьям уголовного кодекса, но совершенно точно будет не лишним объяснить всем сотрудникам какие санкции предусмотрены данными статьями, начинающимися от 800 000 рублей штрафа до пяти лет лишения свободы.

Подписывайтесь на меня в соцсетях

https://www.instagram.com/advokatmugin/

https://vk.com/advokatmugin

https://www.youtube.com/c/АлександрМугин

https://www.facebook.com/advokatmugin/

Задавайте вопросы в комментариях или звоните 8 906 767 45 66.

Обращайтесь, если понадобиться помощь в введении режима конфиденциальности.