Конфиденциальность при переводе: как мы защищаем ваши данные

NDA: юридическая основа конфиденциальности

Соглашение о неразглашении (Non-Disclosure Agreement, NDA) — первый уровень защиты. Мы подписываем NDA в двух форматах:

• NDA между бюро и клиентом. Подписывается до передачи материалов. Устанавливает обязательства по защите информации, срок действия (стандартно 3–5 лет после завершения проекта), ответственность за нарушение.
• NDA между бюро и каждым переводчиком. Все наши 50+ специалистов имеют действующие соглашения о конфиденциальности. Переводчик не имеет права разглашать содержание переводимых документов, хранить копии после сдачи проекта или передавать материалы третьим лицам.

Если у вас есть собственная форма NDA — мы подпишем её. Если нет — предоставим нашу типовую форму, которая прошла юридическую экспертизу и соответствует российскому законодательству и международным стандартам.

Шифрование и безопасная передача файлов

Передача файлов по обычной электронной почте — распространённая, но ненадёжная практика. Наш подход:

• Защищённый облачный портал. Клиент загружает файлы через защищённый портал с шифрованием TLS 1.3. Файлы хранятся на серверах в РФ (соответствие 152-ФЗ).
• Email с шифрованием. При отправке по email мы используем защищённые архивы (AES-256). Пароль передаётся по отдельному каналу (мессенджер или телефон).
• VPN и прямые каналы. Для корпоративных клиентов с повышенными требованиями к безопасности настраиваем VPN-туннель или работаем через клиентскую инфраструктуру.

После завершения проекта и подтверждения клиентом получения материалов мы удаляем рабочие файлы с серверов. Срок хранения оговаривается в NDA — стандартно 30 дней после сдачи, чтобы оперативно обработать запросы на правки.

Проверка переводчиков

Переводчик — ключевое звено в цепочке безопасности. Прежде чем допустить специалиста к проектам с конфиденциальной информацией, мы проводим:

1. Проверку квалификации. Подтверждение образования, опыта работы, рекомендации от предыдущих работодателей или клиентов.
2. Подписание NDA. Индивидуальное соглашение о неразглашении с каждым специалистом.
3. Инструктаж по безопасности. Правила работы с конфиденциальными документами: запрет на использование публичных облачных хранилищ (Google Drive, Dropbox) для рабочих файлов, запрет на загрузку текстов в бесплатные онлайн-переводчики (Google Translate, DeepL Free) и чат-боты (ChatGPT).
4. Контроль рабочего места. Для проектов высокой степени конфиденциальности переводчики работают на оборудовании бюро или через защищённый удалённый доступ.

Это не формальность. В 2023 году мы прекратили сотрудничество с двумя переводчиками за использование онлайн-переводчиков при работе с конфиденциальными текстами (обнаружено при аудите).

Соответствие GDPR и 152-ФЗ

Мы обрабатываем персональные данные в соответствии с двумя ключевыми регуляциями:

Федеральный закон 152-ФЗ «О персональных данных». Требования: хранение ПД российских граждан на территории РФ, получение согласия на обработку, назначение ответственного за обработку ПД.

GDPR (General Data Protection Regulation). Актуально для проектов с европейскими партнёрами. Мы обеспечиваем: минимизацию данных (обрабатываем только необходимый объём), право на удаление (erasure), уведомление об инцидентах безопасности в течение 72 часов.

При переводе документов, содержащих персональные данные (медицинские карты, трудовые договоры, судебные материалы), мы применяем дополнительные меры: ограниченный круг исполнителей, анонимизация данных на этапе подготовки (при возможности), выделенное рабочее пространство.

Внутренние политики безопасности

Помимо юридических соглашений, у нас действует комплекс организационных мер:

• Принцип минимальных привилегий. Каждый переводчик получает доступ только к своей части проекта. При командной работе над объёмным проектом отдельные переводчики не видят материалы друг друга.
• Логирование доступа. Фиксируются все операции с файлами: кто, когда и что скачал/загрузил/отредактировал.
• Регулярные аудиты. Ежеквартальная проверка соблюдения процедур безопасности.
• План реагирования на инциденты. При обнаружении утечки — немедленное уведомление клиента, блокировка доступа, расследование и корректирующие действия.

Как это работает на практике

Типичный сценарий для проекта с высокой конфиденциальностью (например, перевод M&A-документации):

1. Подписание NDA до передачи материалов
2. Клиент загружает файлы на защищённый портал
3. Менеджер назначает переводчика из числа проверенных специалистов с соответствующим допуском
4. Переводчик работает через защищённый доступ, без скачивания файлов на личное устройство
5. Готовый перевод загружается на портал, клиент получает уведомление
6. После подтверждения приёмки рабочие файлы удаляются

Подробнее о нашей компании — на странице «О компании». Полный текст политики конфиденциальности — здесь. Заказать перевод с гарантией защиты данных.