Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Контроль дотримання NDA

Привіт,

Хотів запитати поради в контексті дотримання NDA і роботи з фрілансерами. Для одного проекту партнери хочуть включити в договір пункт контролю комп‘ютерів контракторів, такого плану:

Компанія має право замовити несподівані перевірки місця роботи контрактора, його комп‘ютера, файлів, документів та інших матеріалів спеціалізованою організацією з метою підтвердження дотримання умов Договору про нерозголошення конфіденційної інформації.

Мені здається що це трохи перебор і нормальні працівники на таке не підуть. Це звичайний комерційний проект в Європі, не оборонка чи інші таємні речі.

А як ви думаєте?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Жлобство на недоверии чистой воды.
Во-первых, какое нафиг рабочее место у контрактора.
Во-вторых, никакой договор не отменяет право владельца техники послать проверющего нафиг, особенно если работает дома.
В-третьих, если «работодатель» сдаёт свою аппаратуру в аренду, то никакие изъятия сдаваемой аппаратуры без оформления акта прекращении аренды, некорректны. А стало быть оспариванию будет подлежать любой вывод по анализу NDA.

На я не юрист, и с другой стороны, контрактор, подписывая кабальные условия, всегда имеет шанс пролететь и очень сильно. Например на сумму принадлежащего ФОПу имущества :)

Ніколи такого не зустрічав в роботі. Якщо вони вам банально не довіряють, який сенс на них працювати? Якщо мова йде про віруси, нехай оплатять вам крутий антивірус і всіх ділов.

Без проблем, как написали ниже — железо заказчика и предоплата :)
P.S. Если захотят слить — сольют ;)

работаю с одной конторой таким образом, контора выделила рабочий ноут для этого
моего там ничего нет, я там не админ, пусть проверяют как хотят
а за несподівані перевірки можно и в глаз получить

Всё так. Главное успеть вырубить ноут при горячке, чтобы кэши сбросились.

Вычеркивайте такой пункт, если не согласны на добровольное рабство подписываться. Если заказчик обеспокоен секурностью, то все рабочее окружение IDE, cофт, и.т.д. запускается на его сервере через удаленный рабочий стол типа Citrix

Кто-то хочет и рыбку съесть и всё остальное сразу.
Защищённый проект с фрилансерами? Так можно было?

Якщо чесно, ти МОЖЕШ на це піти — якщо знаєш, як саме кинути замовника. Зокрема, працювати на віртуальній машині. А якщо тебе звинуватять у якихось утечках — тупо злити дані в мережу, і заявити що їх самих хакнули «з інших країн», бо ви самі найняли індусів та китайців. Для вірності ще вбити дані в продакшені, потурбувавшись щоб резервне копіювання відбувалося із перехопленням та не мало й половини даних, або копії були зашифровані.

Ринок лимонів — він такий.

Якщо це в офісі — нема проблем, нехай перевіряють. Якщо забажають, можуть навіть мати прямий доступ до комп′ютера. АЛЕ за цим буде й відповідальність замовника, і зняття відповідальності з виконавця за все що на тих компах діється.

І ще малесенька дрібничка: таке виконання коштує значно дорожче. Щоб воно лише зрушило з нульової відмітки треба немало попрацювати юристам виконавця — для прописання всіх нюансів ризику і навіть логування трафіку з передачею ключів його шифрування. Бо інакше замовник може знайти 100 500 000 формальних та неформальних причин тупо забрати продукт і не платити нічого.

А із фрілансерами це взагалі неможливо. Нехай подивляться в словнику слово free — що воно значить. Тобто для цього фрілансер має купити окрему техніку для виконання саме завдань цього замовника. І послуги юриста. І адміна. І все одно кинути замовника із виконання умов — бо інакше кинуть виконавця. Власне в тому і полягають «несподівані перевірки»: а чи не з′явилася можливість не платити та додатково вчиняти шантаж.

PS. Замовнику вийде дешевше навчитися писати код самому.

пусть выделяют свою машину, к которой подключаешься удаленным рабочим столом, раз такие пляски, и пусть высматривают, если им так нужно. С какого это перепугу свой личный комп и файлы на нем давать кому то там проверять непонятно...

Этот пункт в Украине все равно незаконный будет.
А вообще я бы с такими товарищами, как фрилансер, не работал. Ну развечто они предоставляют свой компьютер и рабочее место и рейт х3. Ну и, естественно, сами обеспечивают защиту этого места.
Ну и как минимум это не обычный проект. В обычных NDA такого бреда нету.

Этот пункт в Украине все равно незаконный будет.

он нигде не законный будет

с другой стороны он фактически присутствует не явно поскольку никакой закон прямо не может запретить

замовити несподівані перевірки місця роботи контрактора, його комп‘ютера, файлів, документів та інших матеріалів спеціалізованою організацією з метою підтвердження дотримання умов Договору про нерозголошення конфіденційної інформації.

правда при условии что там где начинаются права контрактора чисто юридические без оглядки на «контракт» там заканчиваются и права «спеціалізованою організацією» и если в контракте _прямо_ не прописано

по требованию компании переданном через специализированную организацию _обязан_ _предоставить_ доступ к рабочему месту рабочему компьютеру рабочим файлам рабочим документам и другим материалам с целью проверки

но опять же ж в этом месте лично я бы б посоветовался бы б с адвокатом а то что «компания имеет право заказать проверку у спец. конторы по проверкам» ну такое это чисто техническая отписка что контрактор де юре ознакомлен с тем что такое может быть и в общем согласен но тут ещё нюанс что законодательство может требовать на случай каждой такой проверки отдельно предупреждать за проверку и получать разрешение у проверяемой стороны на каждый отдельный случай потому я и советую прямо советоваться с адвокатом

общий принцип составления контрактов что никакой пункт из контракта не может быть не законным т.е. как утрированный пример в контракте можно прописать что контрактор соглашается поступить в рабство заказчику на договоренный термин но это всё равно не законно и такой «контракт» автоматически вылетает в трубу как если бы б ещё более утрированно «контрактор» согласился «по контракту» что на него будут оходиться пытать и убивать только это не законно и снова никто никуда не летит

Ну и как минимум это не обычный проект. В обычных NDA такого бреда нету.

к.м.к. это какой-то не точный перевод на отечественный пункта «права компании на background check и постоянное слежение за тем что вообще происходит»

ЗЫ: см. ху из мистер Сергей Алейников

«...його компьютера, файлів, документів та інших матеріалів...» — ну очень интересная формулировка. Такое впечатление, что проверить могут любые файлы и документы, а не только на компе, — именно так оно все и перечислено. Надо бы уточнить, какие файлы с документами они собираются проверять, а то мало ли — текст контракта позволяет разгуляться фантазии.

Если бизнес риски заказчика реально требуют высокого уровня защищенности это решается очень просто — работа на оборудовании заказчика, сертиф. по определенным правилам безопасности. В более серьезном случае — работа на территории заказчика.

А то, что они предлагают — это примерно так-же, если бы полиция имела бы право проводить превентивные обыски без санкции прокуратуры. А вдруг ?

Сугубо мое мнение — этот пункт пахнет тем, что они могут попробовать под этим соусом сделать некую гадость — к примеру не заплатить за работу, а в роли оправдания — да вот у вас тут ...
или что-то другое сделать очень плохое

Ты работаешь в Европе или в Украине?

Замовник в ЄС, фрілансери в різних країнах, зокрема і в Україні.

якщо комп"ютер наданий замовников для виконання робочих завдань, з актом попередньо виконаної роботи з перевірки захисту робочої станції спеціалізованою установою (з усіма можливими локами, з програмним і апаратним контролем і т.д.) — то чому б і ні. Але нехай вони спочатку зроблять таку робочу станцію і сертифікують її)

ІТ спеціалісти проти трекерів, а такі перевірки все одно будуть безрезультатні

гіпотетично кажучи, що в принципі можна знайти при такій перевірці? знайти кейлогер або бекдор якийсь? але ж це все одно не до NDA

Зокрема і бекдор, через який конфіденційна інформація клієнта (з якою повинен працювати фрілансер) може зливатися конкурентам, може і без відома фрілансера.

Ну нашли, и что? Как это влияет на нарушение ВАМИ самой NDA
Вы же не специалист по безопасности, правда? Или обеспечение безопасности рабочего места тоже на вас по контракту?
вообще говоря украинские законы устроены так, что практически любой иностранный NDA идет лесом. А этот пункт еще и под защиту персональных данных попадает.

Скоріше сам замовник може злити код та не заплатити. А ще може злити файли та видалити оригінали — заявивши що ти взагалі нічого не робив. А може вкрасти твої паролі та клієнтську базу.

З такими замашками взагалі із фізичними особами працювати неможливо, лише з юридичними. І ставкою 5х. А як бюджету нема — дешевше ризикнути. А ризик зменшити завдяки рекомендаціям.

А якщо ж жаба давить — то «скупий платить двічі» — це не про IT. В IT скупий завжди втрачає все, і зазвичай більше ніж заплатив.

Підписатись на коментарі