Bốn bước bảo vệ thông tin mật trong doanh nghiệp

Mỗi công ty đều có thông tin mật theo ngành nghề riêng của mình. Đó là những thông tin có thể gây thiệt hại nghiêm trọng cho công ty nếu các đối thủ cạnh tranh cố ý hoặc tình cờ khám phá được. Có nhiều nguồn mà theo đó thông tin mật về kinh doanh có thể bị rò rỉ cho các đối thủ cạnh tranh, và một trong những nguồn rò rỉ thông tin khó quản lý nhất là từ các nhân viên cũ. Về nguyên tắc, khi một nhân viên và công ty ký hợp đồng lao động, mối...
Nội dung trích xuất từ tài liệu:
Bốn bước bảo vệ thông tin mật trong doanh nghiệp Bốn bước bảo vệ thông tin mật trong doanh nghiệp Mỗi công ty đều có thông tin mật theo ngành nghề riêng của mình. Đó là những thông tin có thể gây thiệt hại nghiêm trọng cho công ty nếu các đối thủ cạnh tranh cố ý hoặc tình cờ khám phá được. Có nhiều nguồn mà theo đó thông tin mật về kinh doanh có thể bị rò rỉ cho các đối thủ cạnh tranh, và một trong những nguồn rò rỉ thông tin khó quản lý nhất là từ các nhân viên cũ. Về nguyên tắc, khi một nhân viên và công ty ký hợp đồng lao động, mối quan hệ lao động giữa hai bên phát sinh. Tuy nhiên, khi hợp đồng lao động chấm dứt, mối quan hệ lao động giữa công ty và nhân viên kết thúc, mối quan hệ giữa hai bên (nếu có) sẽ thuần túy là mối quan hệ dân sự và được điều chỉnh theo luật dân sự Việt Nam. Trong tình huống như vậy, làm sao doanh nghiệp có thể bảo vệ thông tin mật của mình? Dưới đây là bốn bước doanh nghiệp có thể thực hiện để giảm bớt thiệt hại. Bước 1: Yêu cầu nhân viên ký thỏa thuận không tiết lộ Điều 85, Bộ luật Lao động Việt Nam quy định rằng nhân viên làm việc tại một doanh nghiệp có trách nhiệm bảo vệ tài sản, bí mật công nghệ và kinh doanh của doanh nghiệp đó. Nếu nhân viên vi phạm hành vi tiết lộ bí mật công nghệ và kinh doanh, nhân viên đó sẽ chịu hình thức kỷ luật là sa thải. Ngoài ra, điều 129.5 của bộ luật trên cũng quy định nhân viên có năng lực về kỹ thuật và kỹ năng chuyên môn cao mà tiết lộ bí mật công nghệ và kinh doanh phải chịu trách nhiệm về việc bồi thường cho các thiệt hại đã gánh chịu. Do vậy, bước đầu tiên trong kế hoạch bảo vệ thông tin hiệu quả là yêu cầu từng nhân viên vào thời điểm tuyển dụng (hoặc vào thời điểm nhân viên đó thay đổi vị trí công tác và trong cương vị mới, sẽ phải truy cập thông tin mật) ký kết thỏa thuận không tiết lộ, còn được gọi là NDA (Non - disclosure aqreement). Thỏa thuận NDA là một hợp đồng hợp pháp, xác định thông tin mật và thông qua đó các bên đồng ý không tiết lộ thông tin được xác định theo thỏa thuận cho các bên thứ ba. Thỏa thuận NDA như là hình thức thỏa thuận không cạnh tranh, trong một số phương diện, tạo nên một mức độ bảo vệ chặt chẽ cho người sử dụng lao động. Trong khi thỏa thuận không cạnh tranh (nếu có hiệu lực pháp lý tại Việt Nam) phải được giới hạn về thời gian và địa lý, thì thỏa thuận NDA có thể bao gồm phạm vi rất rộng. Việc ký thỏa thuận không cạnh tranh cũng là một chọn lựa khác đối với công ty bạn nếu công ty mẹ ở nước ngoài kiên quyết yêu cầu thực hiện. Thỏa thuận không cạnh tranh chỉ là một hợp đồng thỏa thuận theo đó nhân viên đồng ý không theo đuổi ngành hoặc nghề cạnh tranh với người sử dụng lao động hiện thời của mình. Đối với các doanh nghiệp vốn nước ngoài, quyền lợi hàng đầu là mối quan hệ của họ với các khách hàng. Bên cạnh đó, những loại quyền lợi khác có thể được bảo vệ gồm bí mật kinh doanh, thông tin về sản phẩm (chẳng hạn như các công thức, thành phần), thông tin giá cả và tài sản vô hình của doanh nghiệp. Hiện nay trong khi thỏa thuận không cạnh tranh nói chung có giá trị pháp lý và có thể được thi hành tại hầu hết các quốc gia, thì luật pháp và tòa án Việt Nam chưa công nhận loại thỏa thuận hạn chế kinh doanh này. Vì vậy, việc ký thỏa thuận không cạnh tranh nếu thực sự cần thiết sẽ có tính chất răn đe hơn là loại thỏa thuận mà có thể ràng buộc nhân viên thi hành. Bước 2: Thực hiện các bước để bảo vệ thông tin công ty bạn trong phạm vi nội bộ Chỉ riêng thỏa thuận NDA thì không thể ngăn chặn nhân viên có ý đồ xấu tiết lộ thông tin mật về kinh doanh của công ty. Để tạo thêm một lớp bảo vệ, công ty phải thực hiện các rào chắn vật lý đối với thông tin mật. Trong nhiều trường hợp, các rào chắn vật lý này mang tính cách đặc thù theo ngành nghề. Chẳng hạn, nếu công ty bạn sản xuất bia, bạn có thể khóa giữ công thức bí mật trong két sắt, trong khi một công ty phần mềm vi tính có thể sử dụng mật khẩu hoặc công nghệ mã hóa dữ liệu để ngăn cản nhân sự không có tay nghề kỹ thuật truy cập vào mã nguồn hoặc mã đối tượng của công ty. Bất kể phương cách bạn sử dụng, các rào chắn vật lý phải được thiết kế để hạn chế việc truy cập vào thông tin mật của công ty đối với các nhân viên cần biết thông tin để thực hiện nhiệm vụ một cách đầy đủ. Nếu là công ty phát triển phần mềm, thì nhân viên kế toán tiền lương không cần biết mã nguồn các sản phẩm phần mềm của công ty để thực hiện các chức năng của mình. Xin lưu ý, Luật Cạnh tranh của Việt Nam quy định rằng người sử dụng lao động thực hiện các bước để bảo vệ bí mật kinh doanh của họ. Để hội đủ tính chất của một bí mật kinh doanh, điều 3.10, Luật Cạnh tranh xác định thông tin đó (i) không phải là kiến thức bình thường (tức không phải là thông tin ngành nghề được phổ biến rộng rãi), (ii) phải mang lại cho chủ sở hữu bí mật kinh doanh một số ưu thế kinh doanh so với những người không có bí mật kinh doanh, và (iii) phải được xử lý bằng các biện pháp thiết yếu để bảo vệ tính bí mật của thông tin (các biện pháp bảo đảm thông tin ...