Как юридически оформить программиста?

Question

[tttttv]

Коллеги, добрый вечер. Возникла необходимость официально брать сотрудников и давать доступ к чувствительным данным. У нас система имеет часть похожую на небольшой банк (денежные переводы), поэтому здесь возникает возможность злоупотребления.

Скажите пожалуйста, с какими практиками встречались при устройстве на работу? Что обычно подписывают в таких случаях?

Интересно как можно заранее предусмотреть случаи слива баз, слива кода, попытки умышленно что-то сломать (например при увольнении), или воспользоваться системой денежных переводов в своих целях.

Тут очевидно должно быть NDA, и наверное еще что-то... Может у кого-то есть примеры на руках, или знаете где посмотреть... Даже за шаблон NDA для программистов буду благодарен

Answer 1

[Василий Банников]

Интересно как можно заранее предусмотреть случаи слива баз, слива кода, попытки умышленно что-то сломать, или воспользоваться системой денежных переводов в своих целях.

Ну тут вообще:
1. Работает УК, так как код - это интеллектуальная собственность компании, база - персональные данные, а умышленно что-то сломать - это 272
2. Просто физические ограничения к проду.

NDA в российском законодательстве при приёме по ТК не работает.
Есть закон о коммерческой тайне, но он гораздо сложнее, чем "1 раз при приёме на работу подписать бумажку".
www.consultant.ru/document/cons_doc_LAW_48699
Нужно как минимум на бумаге фиксировать кому именно, когда, и к какой именно информации даётся доступ.

В целом даже очень большие компании, где явно используются все возможные законные инструменты, не застрахованы от слива - примеров полно.
Ну и как правило слив происходит не со стороны разрабов, а со стороны какого-нибудь колл-центра или техподдержки. (ибо их много, и их слишком дорого поголовно проверять)

PS: а почему у потенциального вашего сотрудника должно возникнуть желание напакостить?
Вы планируете мало платить (или вообще не платить)? Относитесь к подчинённым по скотски? Или что ещё хуже?

Comments

[tttttv]

Очевидно многое на доверии происходит. Но при любом доверии все равно нужна юридическая база, чтобы у человека и мыслей подобных не появлялось.

[Василий Банников]

tttttv, юридическую базу я упомянул - всё уже сделано и так.
Просто когда потенциальное вознаграждение за слив заметно перевешивает потенциальное наказание, то поведение очевидно.

К сожалению, законы в этом плане слишком щадящие, так что их можно не учитывать.

Answer 2

[CityCat4]

и давать доступ к чувствительным данным.

Зачем? Для отладки макета можно нагенерить всякой лабуды, похожей на настоящие данные.

случаи слива баз

УК 137

попытки умышленно что-то сломать

УК 272

NDA в РФ не работает. Есть режим коммерческой тайны, но это совсем не "подписать одну бумажку при приеме на работу". Это серьезная многошаговая работа.

СМП решает. Причем, в отличие от обычной ситуации, когда СМП сидит "невидимо", я бы садил чела за тачку, на которой наоборот во весь экран "все действия фиксируются". Это порождает крайне неприятное ощущение того, что за тобой наблюдают и косячить тут особо не хочется.

Answer 3

[Владимир Коротенко]

оформляйте как хотите, главное доверие и человек.
Не берите мальчиков и гнилых людей.
Нормальный мужчина вам и скажет в чем фигня и не накосячит.

Лично по моему опыту желание мести проявляется у пацанов в мутных конторах, так что будьте взаимо вежливы, ну и не подпускайте молодняк к критичным сервисам. ИМХО

Answer 4

[Dimonchik]

про НДА и возможность заработать на данных есть хороший анекдот заканчивающийся

что ты ему скажешь? "Пол второго"?

в вашем случае - никаких допусков к реальным данным, только сандбокс и faker, деплоит пусть надежный человек