Переваги від використання інформації, яка не відома третій особі, можуть полягати в отримання вигоди або запобіганні збитку, мати, в залежності від галузей і видів діяльності, економічні, моральні й інші характеристики, виражатися кількісними і якісними показниками.
У сфері комерційної діяльності цінність інформації обумовлена насамперед ринковою потребою в інформації як джерелі отримання прибутку, тому віднесення інформації до комерційної таємниці дозволяє отримати прибуток і не зазнати збитки. Конфіденційність такої інформації створює для її власника переваги в конкурентній боротьбі і виступає як засіб захисту від несумлінної конкуренції.
Названий критерій є об'єктивним показником можливості віднесення інформації до комерційної таємниці, мірилом додання інформації статусу конфіденційної. Це означає, що при відсутності даного критерію немає основ для віднесення інформації в категорію конфіденційної. Але це не означає, що при її наявності інформація у всіх випадках може і повинна бути віднесена до комерційної таємниці. Законодавством введені два обмеження на віднесення інформації до комерційної таємниці.
Перше обмеження полягає в тому, що до комерційної таємниці не може бути віднесена інформація, що складає державну таємницю.
Друге обмеження полягає в тому, що до комерційної таємниці не можна відносити інформацію, що повинна бути загальнодоступною з метою попередження приховування правопорушень і запобігання нанесення збитку законним інтересам держави, фізичних або юридичних осіб.
Заборона відносити до комерційної таємниці ту чи іншу інформацію не означає, що всю її може отримати на вимогу будь-яка юридична або фізична особа. Частина її, яка торкається законних інтересів цих осіб, безумовно, повинна їм надаватися, а частина надається лише відповідним органам влади, наділеним законодавством правом контролю такої інформації.
Повинне бути і третє обмеження, що хоча і не передбачене законодавством, але диктується здоровим глуздом. Воно полягає в тому, що при віднесенні інформації в розряд комерційної таємниці необхідно враховувати супутні цьому витрати на її захист. Якщо ці витрати перевищують кількісні і якісні показники, які досягаються в результаті захисту, то додання інформації статусу конфіденційної втрачає будь-який зміст [10].
Варто мати на увазі, що в перелік відомостей, що складають комерційну таємницю, може включатися не тільки інформація, створювана і даним підприємством, але й інформація, отримана ним без використання неправомірних засобів при проведенні досліджень за власною ініціативою, систематичних спостережень і збору відомостей. Така інформація вважається отриманою правомірно і самостійно незалежно від того, що її зміст може збігатися зі змістом комерційної таємниці іншої юридичної або фізичної особи. Крім того, правомірно отриманою вважається конфіденційна інформація, отримана від її власника на підставі договору або в результаті правонаступництва. Підприємство, правомірно і самостійно отримало інформацію, яка одночасно є комерційною таємницею іншої юридичної або фізичної особи, стає власником цієї комерційної таємниці з усіма передбаченими законодавством правами.
Після встановлення складу конфіденційної інформації визначається ступінь її конфіденційності. Ступінь конфіденційності – це показник рівня закритості інформації. Рівень закритості залежить від величини збитку, що може наступити при витоку інформації. Чим більше цей збиток, тим вище повинна бути і ступінь конфіденційності. У практиці роботи підприємств застосовуються від однієї до декількох ступенів конфіденційності інформації з різними їхніми назвами. Найбільш розповсюдженим є розподіл інформації на два ступеня: конфіденційно і строго конфіденційно.
Встановлення одного ступеня конфіденційності інформації, яка складає комерційну таємницю, обумовлено, ймовірно, тим, що ступінь конфіденційності визначається власниками інформації, які можуть мати (а найчастіше так і буває) різні підходи до ступеня конфіденційності однотипної по змістовній частині інформації. У цьому випадку при розгляді в судовому порядку справ про неправомірне отримання комерційної таємниці складно визначити, хто з власників встановив правильний ступінь конфіденційності інформації, тому що критерії віднесення інформації до того чи іншого ступеня конфіденційності вибирає її власник.
У той же час відомості інформації, що вимагає різного рівня закритості, до одного ступеня конфіденційності не дозволяє виділити найбільш значиму інформацію з метою встановлення для неї більш твердого, у порівнянні з менш значимою, режиму захисту. Інформація, що не підлягає відправленню на інші підприємства, може мати кілька ступенів і найменувань конфіденційності, а що відправляється – один ступінь «Комерційна таємниця».
При використанні на підприємстві одного ступеня конфіденційності цей етап роботи ПДЕК випадає.
Наступний етап – визначення конкретних термінів конфіденційності інформації або обставин і подій, при настанні яких конфіденційність знімається. Тривалість конфіденційності інформації повинна відповідати термінам дії умов, необхідних і достатніх для визнання даної інформації конфіденційною відповідно до законодавства.
Результати роботи оформляються переліком відомостей, що складають комерційну таємницю, що може мати наступну форму [16]:
| п/п | Найменування зведень | Ступінь конфіденційності | Термін конфіденційності |
| 1 | 2 | 3 | 4 |
Якщо відомостями встановлений один ступінь конфіденційності, то графа 3 опускається.
При значному обсязі конфіденційних відомостей вони класифікуються в переліку по розділах, які відповідають сферам діяльності підприємства.
Перелік підписується головою і всіма членами ПДЕК, затверджується і вводиться в дію наказом керівника підприємства. У наказі повинні бути визначені заходи щодо забезпечення функціонування переліку і контролю його виконання. З наказом і переліком необхідно ознайомити під розписку всіх співробітників підприємства, які працюють з конфіденційною інформацією. Копії переліку або виписки з нього повинні бути спрямовані конфідентам (власникам) даної комерційної таємниці. Ними є фізичні або юридичні особи, яким у силу службового становища, договору або на іншій законній підставі відома комерційна таємниця її власника.
Доповнення і зміни складу включених у перелік відомостей, а також зміна ступеня їхньої конфіденційності можуть здійснюватися з дозволу керівника підприємства і вноситися в перелік за підписами керівника підрозділу по приналежності відомостей і керівника служби безпеки. При істотній зміні складу відомостей перелік повинен складатися заново. Про зміни в складі комерційної таємниці власник інформації зобов'язаний у писемній формі сповістити конфідентів даної інформації.
Що стосується складу інформації, що є службовою таємницею, то варто мати на увазі, що така інформація передбачена для органів державної і муніципальної влади і підвідомчих їм підприємств, у комерційних структурах вона використовується головним чином лише при переписуванні з органами влади.
На практиці, яка існує вже кілька десятиліть, використовуються звичайно два варіанти визначення складу такої інформації. У першому варіанті міністерства і відомства розробляють єдині для галузі переліки відомостей обмеженого поширення і направляють їх на підвідомчі підприємства. В другому варіанті повноваження з розробки переліків передаються керівникам підвідомчих підприємств, і переліки розробляються відповідно до кожного конкретного підприємства. Іноді використовується і третій, комбінований варіант, при якому переліки розробляють і міністерства (відомства), і на основі цих переліків – підвідомчі підприємства. Технологія розробки переліків відомостей обмеженого поширення практично не відрізняється від технології розробки переліків відомостей, що складають комерційну таємницю.
Службова таємниця може бути в будь-якій галузі діяльності органу влади або підприємства.
Відомостям, які складають службову таємницю, встановлений один ступінь конфіденційності: «Для службового користування». Перелік таких відомостей має форму переліку відомостей, що складають комерційну таємницю, без графи 3.
Переліки відомостей, що складають комерційну і службову таємницю, розкривають тематичний зміст включених у них відомостей. Але ці відомості, як уже відзначалося, фіксуються в різному вигляді на різних носіях і можуть бути як документованими, так і не документованими.
У сферу конфіденційного діловодства входить тільки документована інформація (документи), тому з усієї сукупності інформації, включеної в переліки відомостей, віднесених до комерційної і службової таємниці, потрібно виділити склад інформації, що документується, й встановити види документів, в яких вона повинна бути зафіксована. Визначення складу конфіденційних документів повинне здійснюватися також ПДЕК. При цьому варто керуватися визначеними критеріями документування інформації. До них відносяться [9]:
– необхідність документованої інформації для правового забезпечення діяльності підприємства, що регламентує статус підприємства, права, обов'язки і відповідальність його співробітників;