8 bước trong bảo vệ bí mật kinh doanh



Bảo vệ tài sản trí tuệ của doanh nghiệp đang là vấn đề “nóng” ở Việt Nam. Doanh nghiệp luôn phải có chiến lược toàn diện và đồng bộ về sở hữu trí tuệ. Sau đây là một số nội dung cơ bản giúp quản lý hiệu quả bí mật kinh doanh của doanh nghiệp.

Nhận dạng bí mật kinh doanh

Đây là nội dung yêu cầu chủ sở hữu thông tin bí mật phải cân nhắc khi quyết định coi một thông tin là bí mật kinh doanh. Do đó, chủ sở hữu cần xem xét và đặt ra các câu hỏi như:

Thông tin đó đã được biết đến ngoài Công ty hay chưa?

Nhân viên và những người khác có liên quan đến Công ty đã biết đến một cách rộng rãi chưa?

Đã tiến hành các biện pháp bảo đảm tính bí mật của thông tin đó chưa?

Giá trị của thông tin đó đối với công ty của bạn là gì?

Đã tốn bao nhiêu tiền bạc và công sức để thu nhập và phát triển thông tin đó?

Mức độ khó để người khác có thể đạt được, thu thập và nhân lên thông tin đó?

Các nhà quản lý cần xem xét các thông tin mà họ nắm giữ có khả năng được bảo vệ và có đáp ứng các tiêu chuẩn bảo vệ bí mật kinh doanh hay không. Nếu xác định thông tin mà doanh nghiệp đang nắm giữ hoặc sẽ tạo ra là có khả năng phải bảo vệ với tư cách là bí mật kinh doanh thì chủ doanh nghiệp sẽ tiến hành bước tiếp theo.

Xây dựng chính sách bảo vệ
Qua đó, doanh nghiệp chủ động tạo ra một cơ chế thuận lợi để bảo vệ và thực thi quyền đối với bí mật kinh doanh. Điều này gắn chặt với các nội quy, quy định của doanh nghiệp. Việc chủ động bảo vệ tài sản trí tuệ của doanh nghiệp là vấn đề được đặt ra hàng đầu trong lĩnh vực sở hữu trí tuệ vì gốc gác của quyền này là quyền tư với sự điều chỉnh ban đầu theo Luật Dân sự. Sự tự bảo vệ của doanh nghiệp là yếu tố quan trọng góp phần giảm tải các gánh nặng cho hệ thống quản lý Nhà nước, đồng thời nó làm tăng tính chủ động cho các doanh nghiệp trong nền kinh tế. Một hệ thống bảo vệ lý tưởng cho tài sản trí tuệ nói chung và bí mật kinh doanh nói riêng là Nhà nước chỉ can thiệp khi có tranh chấp xảy ra và xử lý theo con đường Tòa án.

Giáo dục nhân viên
Được thể hiện bằng nhiều biện pháp khác nhau, trong nhiều giai đoạn khác nhau và phải được coi là một mấu chốt quan trọng cho việc bảo vệ bí mật kinh doanh. Cụ thể:

Khi tuyển nhân viên mới: Trong hợp đồng lao động cần có những quy định cụ thể về chế độ bảo mật, và những chỉ dẫn đầy đủ về các dự định bảo vệ. Làm cho mọi người biết rằng việc bộc lộ thông tin bí mật có thể dẫn đến việc chấm dứt hợp đồng lao động và bị truy cứu trách nhiệm.

Đối với nhân viên cũ: Luôn đối xử công bằng, đối dãi thoả đáng đối với các hoạt động sáng tạo và bảo mật thông tin cho doanh nghiệp. Có những biện pháp nhắc nhở nhân viên về ý thức bảo mật, tránh việc bộc lộ sơ suất (vô ý). Ý thức bảo vệ bí mật kinh doanh cũng như các tài sản trí tuệ khác phải được phát triển cao thành văn hoá của doanh nghiệp. Chủ doanh nghiệp cũng phải có những nghĩa vụ đối với nhân viên cũ, đào tạo tạo mỗi nhân viên trở thành một nhân viên bảo vệ tiềm năng. Luôn có cơ chế giám sát chặt chẽ sự tuân thủ và truy cứu trách nhiệm đối với các hành vi xâm phạm.

Hạn chế tối đa số người tiếp cận thông tin nếu có thể
Việc càng nhiều người biết được thông tin thì khả năng bị bộc lộ thông tin càng cao. Vì thế, doanh nghiệp nên tính toán giới hạn tối đa số người được tiếp cận thông tin bí mật theo nguyên tắc: Chỉ người nào được chọn làm việc trong khâu có tiếp cận thông tin mới được biết thông tin. Điều này cần lưu ý với những hệ thống máy tính. Cần giới hạn sự tiếp cận của từng nhân viên vào những dữ liệu được sử dụng hoặc cần thiết thực sự cho việc giao dịch.

Đánh dấu các tài liệu theo trình tự riêng biệt
Việc đánh dấu các tài liệu trên nhằm giúp nhân viên nhận biết bí mật kinh doanh từ đó ngăn chặn bộc lộ vô ý. Nhưng với sự đánh dấu các tài liệu theo trình tự riêng biệt trên đảm bảo chỉ một số nhân viên trong doanh nghiệp biết và do đó giảm được sự bộc lộ tới mức tối thiểu. Có nhiều doanh nghiệp việc bảo mật thông tin đó còn được thực hiện bằng việc mã hoá các thông tin theo các cách riêng của họ đối với các thông tin bí mật. Nhưng việc đánh dấu các tư liệu cần chú ý tính thống nhất. Vật thể hiện có thể là trên giấy, bằng phương tiện điện tử, hoặc các phương tiện lưu giữ khác.

Cách ly và bảo vệ về mặt vật lý:
Một hệ thống các biện pháp cách ly có tính khả thi cao cần được thực hiện. Biện pháp này bao gồm tổng thể các nội dung như:

Lưu giữ và có khoá riêng biệt, có bức tường lửa, phần mềm chống xâm nhập vi rút,

Giám sát kiểm tra các giao diện thông tin gửi nhận: email, lưu các file gửi đi, gửi đến.

Kiểm soát việc truy cập và giám sát việc truy cập từ xa của các server.

Vào sổ danh sách người tiếp cận (bao gồm người, tư liệu được xem).

Giám sát các cơ sở lưu giữ chặt chẽ.

Xé nhỏ các thông tin không để tập hợp thành một chỉnh thể thống nhất.

Giới hạn các phương tiện thông tin, thu phát, truyền tin trong khu vực doanh nghiệp. Ví dụ: không cho mang máy quay, điện thoại di động… vào khu vực sản xuất.

Hạn chế sự tiếp cận của công chúng với cơ sở lưu giữ thông tin
Đây là cách kiểm soát việc ra vào của khách hàng bằng các cách như đi kèm khách, ghi danh và cấp thẻ ra vào ghi số chứng minh thư và các thông tin của khách khi làm thủ tục vào, sử dụng hệ thống hỗ trợ như: camera, đàm thoại, các hệ thống cảnh báo tự động,..

Có quan hệ dựa trên nền tảng pháp lý chặt chẽ với bên thứ ba:
Điều này được hiểu theo hai góc độ:

Đối với các bên hợp tác với tư cách là các tư vấn, cố vấn, lập trình viên…
Đối với trường hợp cùng khai thác: lixăng, liên doanh… Trong kinh doanh, để phát huy tối đa sức sinh lợi của tài sản trí tuệ mà doanh nghiệp đang sở hữu, chủ doanh nghiệp cũng cần tính đến các sự hợp tác trong việc khai thác tài sản trên. Dù là góc độ nào đều phải đáp ứng các vấn đề cần lưu ý khi tiến hành sự hợp tác, đó là: Cần có hợp đồng bảo mật, hợp đồng không tiết lộ, hạn chế việc tiếp cận theo nhu cầu cần biết.

Theo tạp chí nhà quản lý