Wie oft schlagen Sie vor, mit dem Finger ein Loch in ein Schiff zu stopfen? Zu uns - ständig!
Hier ist eine regelmäßige Bewerbung: Machen Sie uns eine NDA mit einem Mitarbeiter, um sich vor der Weitergabe vertraulicher Informationen zu schützen
Aus irgendeinem Grund sind viele IT-Verantwortliche der Überzeugung, dass es zum Schutz von Unternehmensinformationen erforderlich und ausreichend ist, mit einem NDA-Mitarbeiter zu unterschreiben
Die NDA mit einem Mitarbeiter ist jedoch keineswegs das Dokument, das zum Schutz von Geschäftsgeheimnissen in einem Arbeitsverhältnis verwendet werden muss. Infolgedessen werden die Anforderungen an ein Geschäftsgeheimnissystem grob verletzt. Softwarearchitektur, Algorithmen, Berechnungen und anderes in der Entwicklung verwendetes Know-how bleiben ungeschützt.
Lassen Sie uns herausfinden, was hier falsch ist.
Beginnen wir mit der Terminologie.
Die Geheimhaltungsvereinbarung (NDA) ist eine zivilrechtliche Vereinbarung zwischen zwei unabhängigen Stellen über die Verwendung vertraulicher Informationen der Parteien einer solchen Vereinbarung.
In den Arbeitsbeziehungen untersteht der Arbeitnehmer dem Arbeitgeber. Daher wird der Schutz vertraulicher Informationen, einschließlich Geschäftsgeheimnissen, durch interne (lokale) Gesetze des Unternehmens (IP) sichergestellt. Eines dieser Dokumente ist die Geheimhaltungspflicht, die der Mitarbeiter nach Überprüfung der Verordnung über die Geschäftsgeheimnisse der Organisation auferlegt.
Darüber hinaus sollte der Mitarbeiter mit der Liste der vertraulichen Informationen vertraut gemacht werden, die in der Reihenfolge der Organisation genehmigt wurden. Und schließlich sind die Vertraulichkeitsbestimmungen (Schutz von Geschäftsgeheimnissen) in den Bestimmungen des Arbeitsvertrags mit dem Arbeitnehmer enthalten, um sicherzustellen, dass er für die Offenlegung verantwortlich ist.
Genau so ist der rechtliche Schutz von Informationen, die das Geschäftsgeheimnis eines Unternehmens ausmachen, gewährleistet, indem dem Mitarbeiter eine ganze Reihe interner Dokumentationen zur Kenntnis gebracht und bekannt gemacht werden.Wir fügen hinzu, dass die Einführung eines Geschäftsgeheimnisregimes in Organisationen zusätzlich zu den oben diskutierten rechtlichen Maßnahmen auch den tatsächlichen Schutz vertraulicher Informationen vor Offenlegung durch organisatorische und technische Schutzmaßnahmen erfordert.
Wenn beispielsweise Dokumente mit vertraulichen Informationen nicht von Dokumenten mit normaler Zugriffsberechtigung isoliert werden, werden die Anforderungen zur Gewährleistung der Vertraulichkeit dieser Informationen verletzt. Folglich ist jede Person, die zufälligen Zugriff auf solche Informationen erhalten hat, nicht für deren Offenlegung verantwortlich.
Die Unterzeichnung mit einem NDA-Mitarbeiter löst somit nicht das Problem des Schutzes vertraulicher Unternehmensinformationen, auch nicht in erster Näherung. Informationssicherheit erfordert eine umfassende Lösung.Hier sind 5 einfache Schritte, um Ihre Geschäftsgeheimnisse zu bewahren:- Geben Sie die Art der Geschäftsgeheimnisse in der Organisation ein. Dazu erteilen Sie eine Anordnung zur Genehmigung der Verordnung über Geschäftsgeheimnisse, eine Liste vertraulicher Informationen und die Ernennung einer Person, die für die Einhaltung der Regelung verantwortlich ist.
- Machen Sie die Mitarbeiter mit einer Unterschrift auf der Verordnung über Geschäftsgeheimnisse und einer Liste von vertraulichen Informationen vertraut.
- Machen Sie eine schriftliche Geheimhaltungsverpflichtung der Mitarbeiter geltend. Um die Beitreibung von Verlusten aus der Offenlegung vertraulicher Informationen zu vereinfachen, ist ein bestimmter Betrag der Geldbuße zur Offenlegung in die Verpflichtung aufzunehmen.
- Bestimmen Sie anhand der genehmigten Liste, welche Dokumente vertrauliche Informationen enthalten. Kennzeichnen Sie sie mit dem Kennzeichen „Geschäftsgeheimnis“ und trennen Sie sie von Dokumenten, die solche Informationen nicht enthalten.
- Beschränken Sie den tatsächlichen Zugriff auf Dokumente, die Geschäftsgeheimnisse enthalten. Dokumente in gedruckter Form müssen mindestens in einem Safe aufbewahrt und gegen Unterschrift mit einem Kennzeichen im Dokumentationsjournal versehen werden. Der Schutz elektronischer Dokumente sollte gewährleistet werden, indem Zugriffsrechte für Benutzer des Informationssystems festgelegt werden.
Verwenden Sie diese einfachen Tipps, um Ihr Unternehmen zu schützen.