Cyber crime, online piracy and internet web hacking concept: macro view of metal handcuffs on laptop notebook keyboard with selective focus effect

מנכ"ל ! איך תדע להגן על הסודות המסחריים של החברה שלך ?

גזל סודות מסחריים על ידי עובדים – תופעה חמורה

תארו לכם את הסיטואציה הבאה: אתם מנהלים חברת הייטק מצליחה והחלטתם לקדם עובד מצטיין לתפקיד של מנהל פיתוח. אחד העובדים שלכם לא בדיוק מרוצה מכך שחברו קודם במקומו והוא מחליט להתחיל לחפש עבודה במקום אחר. הוא שולח קורות חיים ממחשבי החברה ואף ניגש לראיונות עבודה, כאשר באחד הראיונות מול מתחרה ישירה שלכם הוא נשאל לגבי תחום עיסוקו בחברה ולאיזה מידע הוא נחשף.

העובד מציג עצמו כמי שנחשף למידע רב ויקר ערך ומספר למעסיקו הפוטנציאלי הרבה מעבר למה שמותר לו במטרה להרשימו. בעקבות הראיון העובד מתקבל לעבודתו החדשה בחברה המתחרה ומגיש לכם מכתב התפטרות. בנקודה הזו העובד עדיין עובד בחברה.

במהלך ימיו האחרונים בחברה ניגש העובד למחשבי החברה ומוציא כמות נכבדה של מידע סודי ממחשבי החברה במטרה להעבירו לחברה המתחרה (ייתכן שקיבל הבטחה ממעסיקו החדש שאילו יצליח להשיג מידע כזה או אחר יקודם באופן משמעותי או שהוא עושה כן מטעמי נקמנות או מכל סיבה אחרת). העובד שומר על גבי דיסק און קיי כמות נכבדה מאוד של מסמכים ונתונים פיננסיים ומקצועיים על פעילותה של החברה, נתונים המהווים סודות מסחריים מוגנים של החברה, רשימות לקוחות, נתונים אודות הרגלי הלקוחות ועסקאות רכישה ועוד. חלק נכבד מהמידע שאסף העובד הוא שולח באמצעות המייל לתיבת הדואר הפרטית שלו.

אתם מגלים זאת לתדהמתכם רק לאחר שהעובד כבר סיים את תקופת העסקתו בחברה ועבר לעבוד אצל המתחרה וזאת בדרך מקרה במסגרת בדיקה שגרתית של שרתי החברה. נדהמים לנוכח עזות המצח, החוצפה והחומרה הרבה שבמעשי העובד אתם נתקלים בבעיה קשה – מה עושים? שהרי הנזק כבר נגרם והמידע מן הסתם כבר הועבר לחברה המתחרה. מאחר ואתם עומדים בראש החברה, הרי שנזקים כאלו עשויים להיות מיוחסים אליכם כמנהלי החברה ועלולה להיות לכך השפעה מהותית גם על הקריירה שלכם כמנהלים.

אז ראשית, זוהי סיטואציה מוכרת ואנו נתקלים בה רבות. לצערנו, תופעת העובדים הממורמרים שמוכנים לעשות הכל בכדי למצוא תפקיד מתגמל יותר בחברה מתחרה, ידועה מזה זמן רב ומנהלים רבים מתמודדים עמה מידי יום.

במקרה וגיליתם מקרה כזה בחברתכם אנו ממליצים לפנות באופן מיידי לעורך דין בעל ניסיון הבקיא בתחום הסודות המסחריים. ככל שהפניה תיעשה מהר יותר כך ניתן יהיה לטפל במשבר תוך הקטנת הנזקים הצפויים. יובהר, כי המדובר בתחום ספציפי הדורש מומחיות וידע רב בתחום הקניין הרוחני וניסיון רב בהתמודדות עם מצבים כגון אלו הן במישור המשפטי הכרוך בקניין הרוחני של החברה והן במישור הנוגע לדיני עבודה.

בכדי למנוע מלכתחילה מצבים כאלו אנו ממליצים לגבש תוכנית מסודרת להגנה על סודותיה המסחריים של החברה: (TRADE SECRETS PROTECTION PROGRAM) (TSPP). מדובר בתוכנית ייחודית שאומצה על ידי ארגונים רבים ברחבי העולם. כפי שיפורט להלן, תוכנית ייחודית זו תסייע לכם להתמודד עם מצבים כאלו הן ברמת המניעה והן ברמת הטיפול במשבר לאחר היווצרותו בערכאות המשפטיות.

מהו סוד מסחרי?

על מנת להבין את הצורך בגיבוש תוכנית מוסדרת להגנה על סודות מסחריים יש צורך בהבנת המונח "סוד מסחרי", שכן כפי שנראה להלן, תוכנית זו מבוססת בעיקרה על עמידה בתנאים הבסיסיים הגלומים בהגדרות ההופכות מידע כלשהו לסוד מסחרי. חוק עוולות מסחריות, תשנ"ט 1999 קובע מהו "סוד מסחרי" ומהן האיסורים החלים על שימוש ב"סוד מסחרי" שלא בהסכמת בעליו. בהתאם לחוק עוולות מסחריות, ההגדרה של "סוד מסחרי" הינה כדלקמן:

"סוד מסחרי", "סוד" – מידע עסקי, מכל סוג, שאינו נחלת הרבים ושאינו ניתן לגילוי כדין בנקל על ידי אחרים, אשר סודיותו מקנה לבעליו יתרון עסקי על פני מתחריו, ובלבד שבעליו נוקט אמצעים סבירים לשמור על סודיותו ;

כלומר, על מנת שמידע כלשהו ייחשב "סוד מסחרי" על פי דין עליו לעמוד בכל התנאים המפורטים להלן:

א. "מידע עסקי" – תנאי זה לכאורה הוא הפשוט ביותר, שכן למעשה כל מידע יכול להיחשב כעסקי, בין אם מדובר במידע ששייך לעסק כלשהו בין אם המדובר במידע שנוגע לעסקים אחרים.

ב. "מכל סוג שהוא" – כאן הכוונה שלא רק מידע פיננסי, מסחרי יכול להיחשב כמידע עסקי, אלא גם נוסחאות, תרשימים, רשימת לקוחות, שרטוטים, תהליכי עבודה וכו'.

ג. "שאינו נחלת הרבים" – כלומר, מידע שאינו נחלת הכלל, מידע שאינו מפורסם או ידוע לציבור או לעוסקים בתחום.

ד. "ושאינו ניתן לגילוי כדין בנקל על ידי אחרים" – מידע שלא ניתן לגלותו בקלות כגון חיפוש באינטרנט או במקורות מידע ציבוריים.

ה. "אשר סודיותו מקנה לבעליו יתרון עסקי על פני מתחריו" – כאן הדרישה היא שסודיות המידע מקנה לבעל המידע איזשהו יתרון עסקי על פני המתחרים שלו, כלומר מידע חיוני ברמה העסקית תחרותי.

ו. "ובלבד שבעליו נוקט אמצעים סבירים לשמור על סודיותו" – כאן הדרישה היא שבעל העסק ינקוט באמצעים סבירים לשמור על סודיותו כגון: שמירה במערבת ממוחשבת עם כניסה מוגבלת לבעלי הרשאה תחת שם משתמש וסיסמא, שמירה בכספת, נקיטת אמצעי הגנה שונים על המידע, חשיפת המידע בפני עובדים הזקוקים לו לצורך עבודתם ואי-חשיפתו לעובדים אחרים או שמירת החומר במקום מוגן.

מה נחשב ל"סוד מסחרי"?

בתי המשפט בישראל קבעו כי "רשימת לקוחות" עשויה להיחשב "סוד מסחרי" בנסיבות בהן יוכח שדרוש מאמץ מיוחד להשיגה, ובאותם מקרים שיוכח שיש ערך מוסף כלשהו בקבלת הרשימה 'מן המוכן'. כמו כן, נוסחאות מתמטיות, קוד תוכנה, שיטות עבודה ייחודיות, ומידע טכנולוגי, תוצאות ניסויים (חיוביות ושליליות) נוסחאות הנדסיות, תוכניות, תרכובות, תרשימים, אמצאות , מידע המעניק לבעליו יתרון תחרותי, עשויים להיחשב כסוד מסחרי מוגן.

עיקרי תוכנית ה – TRADE SECRETS PROTECTION PROGRAM  (TSPP) –  תוכנית להגנת סודות מסחריים

אנו ממליצים לנקוט בכל הפעולות הבאות במטרה לעמוד בנטל הראייתי המוטל על החברה להוכיח כי המידע שנגזל ממנה הינו אכן "סוד מסחרי". המלצות אלו הינם חלק מעיקרי תוכנית ה- TSPP המקובלת כיום בארגונים מסחריים רבים ברחבי העולם. נציג בפניכם חלק מעיקרי התוכנית:

1.  הקניית מידע וחתימה על הסכמי סודיות

מומלץ ליידע את העובדים באופן מפורש וברור, כי המידע אשר בו הם עושים שימוש במסגרת עבודתם בחברה הינו מידע סודי. ניתן לעשות כן באמצעות הרצאות פרונטאליות בתוך החברה, הודעות בכתב והבהרות המופיעות במקומות שונים במשרדי החברה ואף במחשבי החברה. כמו כן, מומלץ להחתים את העובדים על הסכם סודיות מפורט המגדיר באופן רחב איזה מידע נחשב לסוד מסחרי מוגן מבחינתה של החברה.

2.  הגבלת גישה למידע סודי במחשבי החברה לדרג ניהולי בלבד

מומלץ להגביל את הגישה של עובדי החברה למידע סודי הנמצא בשרתי החברה לדרג ניהולי בלבד, כך שלעובדים שאינם שייכים לדרג הניהולי תהיה גישה למידע זה. ניתן לעשות כן באמצעות הטמעת אמצעי נגישות בשרתי החברה למשתמשים ספציפיים בלבד או באמצעות שם משתמש וסיסמא.

3.  הצפנת מידע סודי

אנו ממליצים להצפין מידע הנמצא בתיקיות או בשרתי החברה באופן שלא ניתן יהיה לעיין בו אלא בהורדת תוכנה מסוימת, שאינה בהישג יד של עובדי החברה. הצפנה כזו הינה רובד נוסף במעטפת ההגנה שניתן ליישם לשמירת סודיותו של המידע.

4. שמירת המסמכים הסודיים בכספת

 אנו ממליצים שלא לתייק מסמכים שיש בהם מידע סודי בקלסרים המונחים במשרדי החברה ולא לאפשר לעובדי החברה נגישות למסמכים אלו. הדרך המועדפת, על אף הקושי המנהלתי הכרוך בכך, הינה שמירת הקלסרים בכספת סגורה. במקרים רבים בהם נתקלנו במשרדנו ניטלו מסמכים מסווגים, שפשוט היו מונחים על שולחני החברה או בספריית החברה ללא כל השגחה, דבר שהקל על נטילתם וגרם נזקים רבים לחברה.

5. מידור מידע וסיווג למחלקות  

חשוב מאוד למדר את האופן שבו נחשפים העובדים למידע באמצעות התוויית מערכת נגישות למידע שתהיה מותאמת למחלקה שבה עובד העובד, לפי רמת הסיווג הנחוצה. אנו מציעים שלא לאפשר מצב שבו לעובדים תהיה נגישות למסמכים כאלו ואחרים ללא קשר לרלוונטיות של מסמכים אלו לתחום עיסוקם הישיר. כך למשל, עובד העוסק בפיתוח תוכנה לא יוכל להיחשף למסמכים הכרוכים בעבודה מול לקוחות החברה או בביצועים הפיננסיים של החברה.

6. ביטול האפשרות של הורדת קבצים או שמירתם על גבי התקנים חיצוניים

מומלץ להגביל את האפשרות של עובדי החברה להוריד קבצים משרתי החברה למחשבים שבשימושם ללא היתרים ממנהלי המערכת הממוחשבת וכן לחסום את אפשרות שמירת קבצים כלשהם על גבי דיסק און קיי או התקן חיצוני כלשהו. כמו כן, מומלץ ליישם במערכת הממוחשבת של החברה חסימה של האפשרות לשליחת קבצים באמצעות הדוא"ל המשמש את העובדים, אלא דרך תיבת דוא"ל אחת בלבד שתנוהל על ידי מנהלי החברה ותהיה תחת פיקוחה. חסימה שכזו תמנע שליחת קבצים מסווגים באמצעות הדוא"ל לגורמים זרים.

7. אימוץ מדיניות פיקוח וניטור על תכתובות דוא"ל מקצועי של עובדים 

דוא"ל הנו אחד מאמצעי התקשורת הנגישים ביותר המאפשרים זליגת מידע באופן המהיר ביותר. כמות הקבצים שניתן כיום לשלוח בדוא"ל אחד בלבד מגדילה באופן משמעותי את סיכון חשיפתו של המידע הסודי המצוי במחשבי החברה. הנזקים שעלולים להתרחש כתוצאה מהוצאת מידע מסווג בדרך זו הנם אדירים.

אנו ממליצים להקפיד לעקוב, לפקח ולנטר את פעילות העובדים במטרה לאתר סיטואציה של הוצאת מידע מסווג ממחשבי החברה באמצעות הדוא"ל וכן במטרה להרתיע עובדים מלעשות כן. בהתאם להלכה המשפטית (ע"ע 90/08 טלי איסקוב ואח' נ' מדינת ישראל- הממונה על חוק עבודת נשים ואח') מעביד רשאי לבצע פעולות ניטור ופיקוח על תיבת הדוא"ל המקצועית של עובדיו לרבות חדירה לתיבת דוא"ל זו ובלבד שהמעביד יידע את העובד על כך מראש במפורש. מומלץ להחתים את העובדים על נספח נפרד להסכם ההעסקה המודיע להם אודות פעולות הניטור והפיקוח על תיבות הדוא"ל המקצועיות. מומלץ שהעובד גם יסכים לכך במפורש, שכן פעמים רבות עושה העובד גם שימוש פרטי בתיבת הדוא"ל המקצועי שלו. חתימה על כתב הסמכה מפורש עשויה להקל על המעביד להגן על פעולותיו בבית הדין לעבודה וכן ולמנוע להדוף טענות של פגיעה בפרטיות על ידי העובד. חשוב לציין בעניין זה כי התנאים שנקבעו בפסק הדין איסקוב לעיל הנם מורכבים ביותר והנטל המוטל על המעסיקים הנו כבד. על כן מומלץ להיוועץ בעורך דין באופן מעמיק בטרם ביצוע פעולה של חדירה או ניטור דוא"ל המשמש את עובדי החברה.

לסיכום, אימוץ עיקרי התוכנית שפורטו לעיל עשוי להקל על החברה לעמוד בנטל להוכחת קיומו של "סוד מסחרי" ובכך לשפר את סיכויי התביעה במקרה ונגזלו סודות מסחריים על ידי עובדים כאמור. ברמת המניעה המלצות אלו יסייעו בהקטנת הסיכויים לגזל סודות מסחריים על ידי עובדים וכן ביצירת הרתעה חשובה בקרב עובדי החברה. חשוב לזכור, במקרה של גזל סוד מסחרי הנזק כבר נגרם ויהיה זה בלתי אפשרי להחזיר את הגלגל אחורה, על כן חשוב  לגבש תוכנית מניעה מסודרת ולהקפיד על יישומה היום יומי בחברה.

אין באמור לעיל כדי להוות משום ייעוץ משפטי כלשהו והינכם מופנים להיוועץ בעו"ד הבקיא בתחום בכל מקרה ומקרה.

0 תגובות

השאר תגובה

Want to join the discussion?
Feel free to contribute!

כתיבת תגובה