À quelle fréquence proposez-vous de boucher un trou dans un navire avec votre doigt? Pour nous - constamment!
Voici une application régulière: faites-nous un NDA avec un employé pour vous protéger de la divulgation d'informations confidentielles
Pour une raison quelconque, de nombreux informaticiens sont convaincus que pour protéger les informations de l'entreprise, il est nécessaire et suffisant de signer un employé NDA
Cependant, la NDA avec un employé n'est pas du tout le document qui doit être utilisé pour protéger les secrets commerciaux dans une relation de travail. En conséquence, les exigences d'un régime de secret commercial sont gravement violées. L'architecture logicielle, les algorithmes, les calculs et les autres savoir-faire utilisés dans le développement ne sont pas protégés.
Voyons ce qui ne va pas ici.
Commençons par la terminologie.
L'accord de non-divulgation (NDA) est un accord de droit civil entre deux entités indépendantes concernant l'utilisation des informations confidentielles des parties à un tel accord.
Dans les relations de travail, le salarié est subordonné à l'employeur. Par conséquent, la protection des informations confidentielles, y compris les secrets commerciaux, est assurée par les actes internes (locaux) de l'entreprise (IP). L'un de ces documents est l'obligation de non-divulgation, que l'employé donne après avoir examiné le règlement sur les secrets commerciaux de l'organisation.
De plus, l'employé doit se familiariser avec la liste des informations confidentielles approuvées par ordre d'organisation. Et enfin, les conditions de confidentialité (protection des secrets commerciaux) sont incluses dans les termes du contrat de travail avec le salarié pour assurer sa responsabilité de divulgation.
Exactement de cette façon - en acceptant et en familiarisant l’employé avec toute une gamme de documents internes - la protection juridique des informations constituant le secret commercial d’une entreprise est assurée.Nous ajoutons que l'introduction d'un régime de secret commercial dans les organisations nécessite, en plus des mesures juridiques dont nous avons discuté ci-dessus, d'assurer également la protection effective des informations confidentielles contre la divulgation en adoptant des mesures de protection organisationnelles et techniques.
Par exemple, si les documents contenant des informations confidentielles ne sont pas isolés des documents ayant un niveau d'accès normal, les exigences visant à garantir la confidentialité de ces informations sont violées. En conséquence, toute personne ayant obtenu un accès aléatoire à ces informations ne sera pas responsable de leur divulgation.
Ainsi, signer avec un employé de la NDA ne résout pas le problème de la protection des informations confidentielles de l'entreprise, même en première approximation. La sécurité des informations nécessite une solution globale.Voici 5 étapes faciles pour garder vos secrets commerciaux:- Accédez au mode secrets commerciaux dans l'organisation. Pour ce faire, émettre une ordonnance approuvant le règlement sur les secrets commerciaux, une liste d'informations confidentielles et la nomination d'une personne responsable du respect du régime.
- Familiarisez les employés avec une signature sur le règlement sur les secrets commerciaux et une liste d'informations confidentielles.
- Prendre une obligation écrite de non-divulgation de la part des employés. Pour simplifier la tâche de recouvrement des pertes résultant de la divulgation d'informations confidentielles, inclure un montant spécifique de l'amende pour divulgation dans l'obligation.
- Déterminez quels documents contiennent des informations confidentielles à partir de la liste approuvée. Marquez-les avec la marque «Secret commercial» et séparez-les des documents qui ne contiennent pas de telles informations.
- Limitez l'accès réel aux documents contenant des secrets commerciaux. Les documents imprimés doivent au moins être conservés dans un coffre-fort et délivrés contre signature avec une marque dans le journal de mouvement des documents. La protection des documents électroniques devrait être assurée par la définition de droits d'accès pour les utilisateurs du système d'information.
Utilisez ces conseils simples pour protéger votre entreprise.