-->
  • 企業治理中的商業秘密保護措施

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    ——以歐盟《通用數據保護條例》(GDPR)為借鑒
     
    歐盟《通用數據保護條例》(以下稱“GDRP”)是歐盟各國保護公民、消費者個人隱私和個人數據信息的法規。商業秘密作為企業的“隱私”,同公民個人隱私、信息一樣都需要重視和保護。但目前我國保護企業商業秘密的法律制度很不完善,這就依靠企業在日常治理中加強保護措施。本文借鑒GDRP對公民個人數據的保護,提出企業在日常治理中商業秘密的保護措施。
     
    北京神州明達
     
    1、內部人員接觸商業秘密“同意”規則
     
    將企業信息區分為一般信息和敏感信息,對于企業內部人員接觸不同的信息分別制定規則。對于敏感重要信息進行特別保護,即一般情況下禁止接觸、獲取、更不得公開,除非經過高級管理人員的同意。企業還可以限制內部人員接觸敏感信息的時間、地點等。本措施來源于GDRP的獲取用戶數據的“同意”規則。
     
    2、核心人員保密培訓考核制度
     
    出于需要,如果企業內部人員接觸和掌握企業商業秘密,該人員應當有一定的保密意識和保密能力。這就要求對內部核心人員進行持續長期的保密培訓,并對其定期進行考核。這一措施來源于GDRP數據轉移的規制,只有確保對方公司有足夠的保護能力,才能將自己掌握的用戶信息數據轉移給對方。
     
    3、商業秘密保護官
     
    GDRP中規定每一個歐盟成員組織都要設立數據保護官(Data Protection Officer),專門負責數據保護措施的實施和監管。在企業中也可以設置類似職位,作為企業高管,專門負責企業商業秘密的保護。
     
    4、商業秘密記錄管理制度
     
    建立專門自動化、電子化的數據檔案庫對企業商業秘密進行保存。經營信息和技術信息一旦形成,應及時將其歸入數據庫中。企業信息“暴露”在外的時間越長,被竊取、被侵害的可能性越大。而且電子化數據庫方便管理,可以通過設置訪問權限對商業秘密進行有效保護。這也是GDRP中數據安全保護的原則之一。
     
    5、內部人員監控制度
     
    企業可以通過專門技術手段對內部人員工作時的電腦、通訊、網絡進行監控。但此項措施可能會與員工的個人隱私發生利益沖突。因此監控應當有一定界限,不應侵犯員工個人隱私,并且企業應在員工手冊或日常管理中提前告知員工監控措施,以避免利益沖突。
     
    6、安全應急機制
     
    企業應當建立相關應急機制,應對企業商業秘密被泄露和侵犯的情況。如果有可能,及時制止損失擴大。如果已經造成損失則應當及時保留證據,以便日后提起訴訟。
     
    總之,歐盟保護用戶、消費者個人數據信息的制度較為完善,歐盟《通用數據保護條例》是一個很好的模板,不僅可以為企業在日常治理中保護商業秘密提供借鑒,也是我國完善個人信息、商業秘密保護制度的參考。期待我國企業商業秘密保護制度不斷完善。
     

    上一篇:侵犯商業秘密的行為及立法完善

    下一篇:職場跳槽,切不可帶走商業秘密
    男人与女人性恔配视免费