@tttttv

Как юридически оформить программиста?

Коллеги, добрый вечер. Возникла необходимость официально брать сотрудников и давать доступ к чувствительным данным. У нас система имеет часть похожую на небольшой банк (денежные переводы), поэтому здесь возникает возможность злоупотребления.

Скажите пожалуйста, с какими практиками встречались при устройстве на работу? Что обычно подписывают в таких случаях?

Интересно как можно заранее предусмотреть случаи слива баз, слива кода, попытки умышленно что-то сломать (например при увольнении), или воспользоваться системой денежных переводов в своих целях.

Тут очевидно должно быть NDA, и наверное еще что-то... Может у кого-то есть примеры на руках, или знаете где посмотреть... Даже за шаблон NDA для программистов буду благодарен
  • Вопрос задан
  • 158 просмотров
Пригласить эксперта
Ответы на вопрос 4
Интересно как можно заранее предусмотреть случаи слива баз, слива кода, попытки умышленно что-то сломать, или воспользоваться системой денежных переводов в своих целях.

Ну тут вообще:
1. Работает УК, так как код - это интеллектуальная собственность компании, база - персональные данные, а умышленно что-то сломать - это 272
2. Просто физические ограничения к проду.

NDA в российском законодательстве при приёме по ТК не работает.
Есть закон о коммерческой тайне, но он гораздо сложнее, чем "1 раз при приёме на работу подписать бумажку".
www.consultant.ru/document/cons_doc_LAW_48699
Нужно как минимум на бумаге фиксировать кому именно, когда, и к какой именно информации даётся доступ.

В целом даже очень большие компании, где явно используются все возможные законные инструменты, не застрахованы от слива - примеров полно.
Ну и как правило слив происходит не со стороны разрабов, а со стороны какого-нибудь колл-центра или техподдержки. (ибо их много, и их слишком дорого поголовно проверять)

PS: а почему у потенциального вашего сотрудника должно возникнуть желание напакостить?
Вы планируете мало платить (или вообще не платить)? Относитесь к подчинённым по скотски? Или что ещё хуже?
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
и давать доступ к чувствительным данным.

Зачем? Для отладки макета можно нагенерить всякой лабуды, похожей на настоящие данные.
случаи слива баз

УК 137
попытки умышленно что-то сломать

УК 272

NDA в РФ не работает. Есть режим коммерческой тайны, но это совсем не "подписать одну бумажку при приеме на работу". Это серьезная многошаговая работа.

СМП решает. Причем, в отличие от обычной ситуации, когда СМП сидит "невидимо", я бы садил чела за тачку, на которой наоборот во весь экран "все действия фиксируются". Это порождает крайне неприятное ощущение того, что за тобой наблюдают и косячить тут особо не хочется.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
оформляйте как хотите, главное доверие и человек.
Не берите мальчиков и гнилых людей.
Нормальный мужчина вам и скажет в чем фигня и не накосячит.

Лично по моему опыту желание мести проявляется у пацанов в мутных конторах, так что будьте взаимо вежливы, ну и не подпускайте молодняк к критичным сервисам. ИМХО
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
про НДА и возможность заработать на данных есть хороший анекдот заканчивающийся
что ты ему скажешь? "Пол второго"?


в вашем случае - никаких допусков к реальным данным, только сандбокс и faker, деплоит пусть надежный человек
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 нояб. 2024, в 12:53
25000 руб./за проект
22 нояб. 2024, в 12:20
10000 руб./за проект
22 нояб. 2024, в 11:53
3000 руб./за проект