Com que frequência você propõe fechar um buraco em um navio com o dedo? Para nós - constantemente!
Aqui está uma aplicação regular: faça de nós um NDA com um funcionário para se proteger da divulgação de informações confidenciais
Por alguma razão, muitos em TI estão confiantes de que, para proteger as informações da empresa, é necessário e suficiente assinar com um funcionário da NDA
No entanto, a NDA com um funcionário não é de todo o documento que deve ser usado para proteger segredos comerciais em uma relação de trabalho. Como resultado, os requisitos para um regime de segredo comercial são violados. Arquitetura de software, algoritmos, cálculos e outros conhecimentos utilizados no desenvolvimento permanecem desprotegidos.
Vamos descobrir o que há de errado aqui.
Vamos começar com a terminologia.
O Contrato de Não Divulgação (NDA) é um contrato de direito civil entre duas entidades independentes sobre o uso de informações confidenciais das partes em um contrato.
Nas relações de trabalho, o empregado é subordinado ao empregador. Portanto, a proteção de informações confidenciais, incluindo segredos comerciais, é garantida por atos internos (locais) da empresa (IP). Um desses documentos é a obrigação de não divulgação, que o funcionário concede após a revisão do regulamento sobre os segredos comerciais da organização.
Além disso, o funcionário deve estar familiarizado com a lista de informações confidenciais aprovadas por ordem da organização. E, finalmente, os termos de confidencialidade (proteção de segredos comerciais) são incluídos nos termos do contrato de trabalho com o funcionário para garantir sua responsabilidade pela divulgação.
Exatamente dessa maneira - ao aceitar e familiarizar o funcionário com toda uma gama de documentação interna - é garantida a proteção legal das informações que constituem o segredo comercial de uma empresa.Acrescentamos que a introdução de um regime de segredo comercial nas organizações exige, além de executar as medidas legais discutidas acima, também garantir a proteção real das informações confidenciais contra a divulgação, adotando medidas de proteção organizacional e técnica.
Por exemplo, se documentos com informações confidenciais não forem isolados de documentos com um nível normal de acesso, os requisitos para garantir que essas informações sejam mantidas em sigilo serão violados. Consequentemente, qualquer pessoa que tenha obtido acesso aleatório a essas informações não será responsável por sua divulgação.
Assim, assinar com um funcionário da NDA não resolve o problema de proteger as informações confidenciais da empresa, mesmo para uma primeira aproximação. A segurança da informação requer uma solução abrangente.Aqui estão 5 etapas fáceis para manter seus segredos comerciais:- Digite o modo de segredos comerciais na organização. Para fazer isso, emita uma ordem para aprovar o Regulamento sobre segredos comerciais, uma lista de informações confidenciais e a nomeação de uma pessoa responsável pelo cumprimento do regime.
- Familiarize os funcionários com uma assinatura do regulamento sobre segredos comerciais e uma lista de informações confidenciais.
- Assuma uma obrigação de não divulgação por escrito dos funcionários. Para simplificar a tarefa de recuperar perdas com a divulgação de informações confidenciais, inclua um valor específico da multa para divulgação na Obrigação.
- Determine quais documentos contêm informações confidenciais da lista aprovada. Marque-os com a marca "Segredo comercial" e separe-os dos documentos que não contêm essas informações.
- Limite o acesso real a documentos contendo segredos comerciais. Os documentos impressos devem pelo menos ser armazenados em um cofre e emitidos contra assinatura com uma marca no diário de movimentação de documentos. A proteção de documentos eletrônicos deve ser garantida através da definição de direitos de acesso para os usuários do sistema de informação.
Use estas dicas simples para proteger seus negócios.