umowa o zachowaniu poufności Opcje

[Paulina81]

Dobry wieczór,

czy mając podpisaną umowę o zachowaniu poufności jako osoba pracująca w IT mogę powiedzieć, że pracuję w danej technologii programowania (np php) w rozmowie ze znajomymi ze studiów czy też powiedzieć znajomym/na rekrutacji, że stworzyłam taką i taką stronę w danym języku programowania? Czy podchodzi to pod tajemnicę przedsiębiorstwa?

[pedro84]

A co prezycuje umowa?

[pyro]

Ja już podpisywałem nie raz taką umowę.

Masz napisane ściśle w umowie co możesz, a czego nie możesz. Przykładowo ja nie mogłem ujawnić nikomu nawet fragmentu kodu źródłowego audytowanej aplikacji, ale mogłem powiedzieć ludziom, że wykonywałem audyt bezpieczeństwa / wydajności dla takiej i takiej strony.

W każdym razie masz w umowie jasno napisane co jest niedozwolone, jeśli coś się tam nie znajduje, to znaczy że możesz to zrobić.

[Paulina81]

Mam coś takiego:
- każdy komputer, dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa, zwłaszcza w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji, a przede wszystkim informacje technologiczne, handlowe, finansowe, organizacyjne oraz techniczne niepodane do wiadomości publicznej

[pedro84]

Zapis ciekawy, dużo rzeczy można w nim zawrzeć, oczywiście zależy od interpretacji.

W kwestii języka, możesz spokojnie mówić. W kwestii tego, że brałaś udział w stworzeniu aplikacji domain.com - tego już pewnym być nie można.

[pyro]

No to przecież sama wypisałaś jak czarno na białym. A może nie rozumiesz któregoś podpunktupo prostu? Sprecyzuj pytanie.

[Paulina81]

No to przecież sama wypisałaś jak czarno na białym. A może nie rozumiesz któregoś podpunktupo prostu? Sprecyzuj pytanie.

Tak jak napisałam na początku - nie wiem czy mówienie, że zrobiłam daną stronę w danym języku kwalifikuje się jako złamanie któregoś z tych punktów. Z jednej strony wydaje mi się to mocno rozległy opis czego nie wolno, gdzie właściwie można wszystko pod to podpiąć, a z drugiej czy znowu sama informacja w jakiej technologii jest napisana strona jest tak tajna..

[pyro]

- dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa

Czyli jeżeli jest to jakiś nieupubliczniony projekt / strona / dana, to nie powinnaś o niej mówić. Jeżeli masz wątpliwości odnośnie danego projektu, to możesz zapytać firmy, czy dana np. strona ma w tym momencie status niepublicznej, prywatnej.

[fizzlebubble]

Moje NDA dotyczy wszystkiego. Nie mogę korzystać z ogólnodostępnych serwisów (np do generowania sprites, browsers shots), komukolwiek powiedzieć dla jakich firm pracuję i nad czym. Co więcej, mam nakaz szyfrowania dysku "w locie". W przypadku złamania chociaż jednego punktu mam karę w dolarach z 5 zerami na końcu.

Ten post edytował fizzlebubble 22.01.2013, 00:36:57

[Paulina81]

Strony, które robiłam są zamieszczone na tzw "produkcji", projekty, które tam jeszcze nie trafiły - wiadomo o nich się nie mówi. Tylko zastanawiałam się nad sprawą samej technologii wykonania -> języka w którym została napisana strona - czy podając np gdzieś do tej strony wykorzystałam PHP, do tej ASP.NET - nie wyjawia się w jakiej technologii dana firma tworzy projekty, co może być np źle widziane, bo w pewien sposób ułatwiasz atak na stronę - chociaż znowu w niektórych przypadkach za pomocą odpowiednich narzędzi można to samemu wykryć, tylko nie każdy wie jak

[fizzlebubble]

a przede wszystkim informacje technologiczne

Sorry gregory, to je NDA, ni pomalujesz.

[pedro84]

Strony, które robiłam są zamieszczone na tzw "produkcji", projekty, które tam jeszcze nie trafiły - wiadomo o nich się nie mówi. Tylko zastanawiałam się nad sprawą samej technologii wykonania -> języka w którym została napisana strona - czy podając np gdzieś do tej strony wykorzystałam PHP, do tej ASP.NET - nie wyjawia się w jakiej technologii dana firma tworzy projekty, co może być np źle widziane, bo w pewien sposób ułatwiasz atak na stronę - chociaż znowu w niektórych przypadkach za pomocą odpowiednich narzędzi można to samemu wykryć, tylko nie każdy wie jak

To czy można wykryć czy nie, znaczenia nie ma. Złamiesz moim zdaniem warunki klauzuli mówiąc o technologii.

[Tuminure]

każdy komputer, dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa, zwłaszcza w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji, a przede wszystkim informacje technologiczne, handlowe, finansowe, organizacyjne oraz techniczne niepodane do wiadomości publicznej

Teoretycznie (moim zdaniem), kopiując ten tekst tutaj, łamiesz ten podpunkt (IMG:style_emoticons/default/tongue.gif) .

[pyro]

Teoretycznie (moim zdaniem), kopiując ten tekst tutaj, łamiesz ten podpunkt (IMG:style_emoticons/default/tongue.gif) .

No to Twoje zdanie jest błędne.

@Paulina81, chodzi o to, że nie możesz zdradzić takich rzeczy jak "hashowanie haseł dla zmyłki odbywa się za pomocą substr($haslo, 0, 32)" albo "jako następny projekt będziemy robić za 3 misiące projekt X, który jest dość innowacyjny i zapowiada się na dochodowy". A żeby Ci coś groziło za zdradzenie, czy strona jest wykonana w PHP czy ASP .NET, to już by musieli chcieć Ci zaszkodzić lub wyciągnąć od Ciebie pieniądze, no i mieć dobrego prawnika.

[morthan]

@Paulina81: ogólnie klauzula poufności nie pozwala Ci zdradzać newralgicznych danych o firmie, tj. finanse, podpisane umowy, te nie wykonane, przetargi, oferty itp. Natomiast nie mogą Ci zabronić z kożystania z napisanego przez Ciebie kodu (prawa autorskie, bo majątkowe pewnie przeniosłaś na nich) , podpisania się pod danym projektem i np. przedstawienia go w swoim portfolio, tj. mówienia w jakiej technologii został on wykonany (chyba że zagraża to obronności naszego kraju - tu inne ustawy).

Na pewno nie wolno Ci:
- zdradzać informacji mogacych w sposób skuteczny pomóc w przejęciu danych bądź kontroli nad aplikacją
- "wynosić" i używać technologi które są objete prawami patentowymi lub stanowią własność firmy (języki programowania jak C++, PHP, AST.net nie podchodzą pod to)
- jeśli masz dostęp do danych finansowych nie wolno Ci ich ujawnić w żaden sposób
- ujawniać danych umów w kontrachentami firmy

Teoretycznie (moim zdaniem), kopiując ten tekst tutaj, łamiesz ten podpunkt (IMG:style_emoticons/default/tongue.gif) .

Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.

A żeby Ci coś groziło za zdradzenie, czy strona jest wykonana w PHP czy ASP .NET, to już by musieli chcieć Ci zaszkodzić lub wyciągnąć od Ciebie pieniądze, no i mieć dobrego prawnika.

Prawie nie możliwe (choć w Polsce nie takie wałki przechodzą niestety). Jak dobrze pamiętam była już taka dysputa w kraju na ten temat. Jeśli sie nie mylę języki programowania nie są brane przez sądy pod uwage jako technologie chronione przy wykonaniu aplikacji z powodu ich ogólnodostepnosci i powszechnej wiedzy o nich, oraz z powodu licencji jakimi są objete. Własnie to pracodawcy wielokrotnie każąc podpisać NDA sami zapiminają o GPL, a jest nią objeta większość języków programowania.

Reasumując, nie bój się tej klauzuli. Po prostu nie rozmawiaj poza firmą o konkretnych rozwiązaniach wykozystanych w danej aplikacji. Zamiast tego mów jak można coś zrobić i nie bedą mieli podstaw do czepiania się. A jak wprowadzają pod tym względem atmosferę terroru po pomyśl o zmianie okrętu (IMG:style_emoticons/default/wink.gif)

Pozwodzenia

[pyro]

Prawie nie możliwe (choć w Polsce nie takie wałki przechodzą niestety). Jak dobrze pamiętam była już taka dysputa w kraju na ten temat. Jeśli sie nie mylę języki programowania nie są brane przez sądy pod uwage jako technologie chronione przy wykonaniu aplikacji z powodu ich ogólnodostepnosci i powszechnej wiedzy o nich, oraz z powodu licencji jakimi są objete. Własnie to pracodawcy wielokrotnie każąc podpisać NDA sami zapiminają o GPL, a jest nią objeta większość języków programowania.

Dlatego napisalem i pogrubiłem "chcieć" i "dobrego prawnika". Przecież wiadomo, że nie wygra ten, który ma rację, tylko ten, który ma lepiej opłacanych prawników.

[abort]

Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.

Serio? Czyli według Ciebie mogę zeskanować sobie umowę i wrzucić ją w sieć, łącznie z kwotą zarobku? I to pomimo tego, że w korporacjach mówienie o zarobkach (nawet wewnątrz firmy, z innymi pracownikami) jest objęte klauzulą niejawności (regulaminy, a nawet bywa o tym mowa w umowie)? Jakoś mi się nie chce wierzyć. Może jakaś podstawa prawna?

Bo co do współpracy z firmami, to mogę sobie wyobrazić, że jeśli firma X ma np, dwóch podwykonawców (inne firmy), to umowy między firmami mogą zawierać klauzulę o nieujawnianiu danych kontraktu - choć by po to, by firmy między sobą się nie dowiedziały - i tu jest to jasne. W przypadku pracowników też można iść tym torem - dla firmy jest logiczne, że będzie chciała utajnić dane o zarobkach pracowników, żeby np. nie odeszli do innej firmy (gdzie lepiej płacą). Choć między nami mówiąc, to i tak w trakcie nieformalnych spotkań (np. przy piwie) można się takich rzeczy dowiedzieć z dużym przybliżeniem (bo o dokładnych hzarobkach ludzie także nie chcą mówić)

[Tuminure]

No to Twoje zdanie jest błędne.

Aha. Fajnie.

Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.

Z jakiego powodu jest to złamanie prawa? Czyli pracodawca ma prawo udostępnić wszystkie moje dane osobowe (które znajdują się w umowie), a także moje zarobki?

W gruncie rzeczy racja - nie jest to złamanie prawa, gdyż autor tematu nie podał nazwy firmy.

[exan]

Chciałbym porozmawiać o umowach o zachowaniu poufności.
Norma PN-ISO IEC 17799 mówi:

?Zaleca się, aby wymagania dla umów o zachowaniu poufności i nieujawnianiu informacji, odzwierciedlające potrzeby organizacji w zakresie ochrony informacji, były określone i regularnie przeglądane.
Zaleca się, aby umowy o zachowaniu poufności i nieujawnianiu informacji zawierały wymagania ochrony informacji poufnych i były sformułowane w sposób prawnie skuteczny. W celu określenia wymagań dla takich umów zaleca się uwzględnienie następujących elementów:
a) Definicji informacji, które mają być chronione (np. informacji poufnych);
b ) Spodziewanego czasu trwania umowy, łącznie z przypadkami, w których obowiązek zachowania poufności może być bezterminowy;
c) Wymaganych działań w momencie zakończenia umowy;
d) Odpowiedzialności i działań sygnatariuszy podejmowanych w celu uniknięcia nieupoważnionego ujawnienia informacji (takich, jak zasada ?wiedzy koniecznej?);
e) Własności informacji, tajemnic przemysłowych i własności intelektualnej w odniesieniu do ochrony informacji poufnych;
f) Dozwolonego użycia informacji poufnych oraz praw sygnatariusza do ich użycia;
g) Prawa do audytu i monitorowania działań związanych z informacjami poufnymi;
h) Procesu powiadamiania i raportowania nieuprawnionego ujawnienia lub naruszenia poufności informacji;
i) Zasad zwrotu lub niszczenia informacji przy zakończeniu umowy;
j) Działań podejmowanych w przypadku naruszenia warunków umowy.
Do umów o zachowaniu poufności i nieujawnianiu informacji mogą być wprowadzone inne elementy na podstawie wymagań bezpieczeństwa organizacji.
Zaleca się, aby umowy o zachowaniu poufności i nieujawnianiu informacji były zgodne z odpowiednimi przepisami prawa i regulacjami wewnętrznymi.
Zaleca się, aby wymagania dla umów o zachowaniu poufności i nieujawnianiu informacji były przeglądane okresowo oraz w przypadkach, gdy pojawią się zmiany wpływające na te wymagania.
Umowy o zachowaniu poufności i nieujawnianiu informacji chronią informacje należące do organizacji i informują sygnatariuszy o ich odpowiedzialności w zakresie ochrony, używania i ujawniania informacji w sposób odpowiedzialny i autoryzowany.
W organizacji może istnieć potrzeba korzystania w różnych okolicznościach z różnych umów o zachowaniu poufności i nieujawnianiu informacji.?

Jak widać norma ściśle precyzuje co powinno znaleźć się w takiej umowie. Jak wyglądają Wasze doświadczenia w tym zakresie? Czy Wasze umowy zawierają wszystkie te punkty?

Ten post edytował exan 13.06.2014, 11:11:43

[thek]

Chyba nie do końca zauważyłeś jeden drobiazg. Tam nigdzie nie ma słowa musi, ale w zasadzie wszędzie jest zaleca się. Drobiazg, ale istotny. W praktyce aż tak rozbudowane NDA są rzadkie. Zazwyczaj są poruszone punkty: a, b, d, e, f, j. Reszta zazwyczaj opcjonalnie lub zdawkowo.