статья от Apt legal

Памятка по безопасности
для предпринимателя

Рассказываем о реальных угрозах для бизнеса, устранив которые можно сэкономить свои время и деньги

Документы и юридические обязательства

✔ Юридический адрес
Убедитесь, что вы получаете всю корреспонденцию, которая приходит на ваш юр. адрес. Это критично для получения судебных повесток, писем от ФНС и иных органов.
✔ Персональные данные и конфиденциальность
Проверьте ваш сайт, чтобы избежать штрафов до 12 000 000 ₽ Каждый пункт из списка ниже важен и может сэкономить вам много денег и нервов:

− На сайте должна быть политика обработки персональных данных.
− Уберите предзаполненные галочки в чек-боксах согласия.
− Разместите политику обработки cookie.
− Добавьте уведомление о сборе cookie (баннер или всплывающее окно).
− Подайте уведомление в РКН, что вы обрабатываете персональные данные.
✔ Закон о рекламе
Продвигайте свой бизнес в соответствии с актуальными требованиями:

− Маркируйте рекламные материалы как «Реклама».
− Получайте отдельное согласие на рассылки (email, мессенджеры, соцсети).
− Соблюдайте требования к информации в УТП (цены, гарантии и др.).
✔ Интеллектуальная собственность
Включайте в договоры условия о передаче прав на результаты интеллектуальной деятельности. Особенно важно при работе с дизайнерами, разработчиками, копирайтерами.
✔ Товарные знаки
− Убедитесь, что не используете чужой товарный знак, логотип или название — даже случайное совпадение может привести к юридическим претензиям, блокировкам и штрафам.
− Если вы закупаете товары, запрашивайте у поставщика лицензионные документы, подтверждающие законность происхождения продукции.
− Не доверяйте на слово — особенно если товары известного бренда продаются по подозрительно низкой цене.
✔ Авторские права
Используя чужие материалы, можно получить штрафы до 5 000 000 ₽

− Проверяйте, что все изображения, тексты, видео, которые размещены на вашем сайте или в социальных сетях. Они должны принадлежать вам или быть лицензированы корректным образом.
− Удалите сомнительный контент, даже если он размещён давно.
✔ Правовая точность договоров
− Четко прописывайте условия: возвраты, порядок расторжения, сроки, обязательства сторон.
− Используйте шаблоны, проверенные юристами.
− Перед подписанием внимательно изучайте все документы.

Финансовые отношения

✔ Предоплата от клиентов
Стремитесь к частичной или полной предоплате — это снижает риски.
✔ Предоплата подрядчикам
Минимизируйте предоплаты подрядчикам, в особенности незнакомым. Идеально — оплата поэтапно с контролем результата.
✔ Финансовый учёт
Всегда оформляйте договоры и акты. Фиксируйте движение денежных средств, особенно при расчётах наличными.

Информационная и цифровая безопасность

✔ Резервные копии
Настройте регулярный бэкап — и в облаке, и на физическом носителе.
✔ Двухфакторная аутентификация (2FA)
Обязательно на всех ключевых сервисах (CRM, облака, админки сайтов).
✔ Надёжные пароли и их хранение
Используйте уникальные и сложные пароли. Храните их в одном защищенном месте и регулярно обновляйте.
✔ Только корпоративные аккаунты
Регистрация во всех сервисах — только с корпоративной почты. Не используйте личные телефоны или почты сотрудников.
✔ Не передавать аккаунты
Назначайте доступ к сервисам через права, а не передавайте логины и пароли. У каждого сотрудника должен быть свой отдельный аккаунт.
✔ Ограничение прав доступа
Доступ — только к тем данным, которые нужны конкретному сотруднику.
✔ Быстрая отмена доступов
При увольнении — немедленно закрывайте все доступы. Обновляйте пароли и удаляйте доступы в сервисах.

Работа с командой

✔ Проверка кандидатов
Гуглите ФИО, проверяйте соцсети, просите рекомендации.
✔ Подтверждение личности
Даже при неофициальном сотрудничестве — просите скан паспорта.
✔ Мониторинг лояльности
Проверяйте, размещено ли резюме сотрудников в открытом доступе. Это может быть сигналом, что сотрудник «на выходе».
✔ Контрольные закупки и аудиты
Периодически проверяйте работу сотрудников через «тайных покупателей». Периодически проводите внутренние проверки, чтобы оценить честность и поведение сотрудников в нештатных ситуациях.
✔ Ограничение доступа к информации
Не давайте универсальный доступ ко всем проектам. Распределите роли и доступы для каждой должности. Сотрудник должен иметь доступ только к тем сделкам и проектам, в которых он участвует.
✔ Регламенты и ответственность
Закрепляйте зоны ответственности в трудовых договорах. Например, бухгалтер отвечает за весь финансовый учёт.
✔ Коммерческая тайна
Примите локальный акт о коммерческой тайне и ответственности за разглашение. Подпишите с сотрудниками соглашение о неразглашении.
✔ Физическая безопасность
Установите камеры видеонаблюдения, особенно на входе и в зоне хранения техники.
Повесьте табличку, что ведется видеонаблюдение, а сотрудников письменно уведомите.

Клиентский сервис и деловая репутация

✔ Корпоративные каналы связи
Общение с клиентами — только через официальные каналы (почта, мессенджеры, телефония). Используйте CRM-систему
✔ Фиксация всей переписки
− Все важные договорённости — фиксируйте письменно.
− Даже после звонка — дублируйте ключевые моменты в письме
✔ Публичная репутация и соцсети
− Не обсуждайте клиентов и коллег публично.
− Не обсуждайте клиентов и коллег в чатах (даже внутри команды).
− Избегайте конфликтных тем: политика, религия и др.
− Проверьте старые посты — удалите спорные.

Личное участие собственника

✔ Контроль ключевых клиентов
Лично сопровождайте топ-клиентов, дающих большую часть выручки.
✔ Сохранение незаменимой роли
− Не отдавайте всё в делегирование.
− Оставьте за собой одну критическую функцию — например, стратегические переговоры, уникальный продукт, ключевых партнёров.