Làm sao để bảo
vệ bí mật kinh doanh từ cả bên trong và bên ngoài
Các công ty cần phải thực hiện các “bước đi hợp lý” để bảo
vệ những tài sản bí mật của mình đồng thời còn đưa việc bảo vệ bí mật thương mại
vào quy trình kinh doanh. Tuy nhiên, việc xác định các “bước hợp lý” này là
không hề dễ dàng.
Bảo
vệ những tài sản được trao đổi
Phân tích thống kê về tố tụng bí mật thương mại
tại các tòa án liên bang cho thấy các thỏa thuận bảo mật với nhân viên và đối
tác kinh doanh là yếu tố quan trọng nhất khi các tòa án quyết định các công ty
đã thực hiện các biện pháp hợp lý để bảo vệ bí mật thương mại. Tuy nhiên,
các vụ kiện chiến thắng đều cho thấy rằng các công ty có thể và nên thực hiện một
số bước bổ sung để xây dựng biện pháp khắc phục pháp lý trong trường hợp tài sản
của công ty bị xâm phạm.
Một kế hoạch
bảo vệ toàn diện bao gồm:
- Tạo ra các thỏa thuận, chính sách, thủ tục và hồ sơ để
thiết lập và bảo vệ tài liệu;
- Thiết lập các biện pháp bảo mật và an ninh vật lý và điện
tử;
- Đánh giá rủi ro để xác định và ưu tiên các lỗ hổng bí mật
thương mại;
- Thiết lập các thủ tục quản lý của bên thứ ba đang diễn
ra;
- Thành lập một nhóm bảo vệ thông tin;
- Đào tạo và nâng cao năng lực với nhân viên và bên thứ
ba;
- Giám sát và đo lường các nỗ lực của công ty;
- Thực hiện các hành động khắc phục và liên tục cải thiện
các chính sách và thủ tục.
8 bước để bảo vệ bí mật kinh doanh
1. Tạo ra các thỏa thuận, chính sách, thủ tục, hồ sơ để
thiết lập và bảo vệ tài liệu
Các nghiên cứu cho thấy, các hợp đồng yêu cầu tính bảo mật
tốt đối với đối tác đã giúp các công ty có hàng rào bảo vệ tuyệt vời, đồng thời
các chính sách của công ty được cho là một bằng chứng quan trọng trong bảo vệ
bí mật thương mại.
Các thủ tục như vậy gồm việc yêu cầu các nhân viên trả lại
toàn bộ tài liệu mật khi rời khỏi công ty hay tuyệt đối không cho phép bên thứ
ba truy cập thông tin nhạy cảm khác.
2. Kiểm soát truy cập vật lý và điện tử
Hầu hết các công ty đều biết rằng an ninh vật lý và điện
tử là rất quan trọng để bảo vệ tài sản trí tuệ và các tòa án đang ngày càng yêu
cầu nó. Ví dụ, các tòa án Nhật Bản đã phát hiện ra rằng một công ty phải
thực hiện các hạn chế truy cập vật lý và điện tử, để thông tin được coi là bí mật
và do đó được bảo vệ bởi các quy tắc cạnh tranh không lành mạnh của Nhật Bản đối
với các bí mật thương mại.
Các công ty cũng nên kết hợp bảo vệ thông tin bí mật vào
quy hoạch hệ thống bảo mật vật lý và công nghệ thông tin (CNTT) cũng như hạn chế
truy cập hệ thống, và nên thường xuyên đánh giá, cải thiện hệ thống của họ.
3. Xác định, đánh giá và thực hiện các bước để quản lý rủi
ro
Bước đầu tiên, bí mật thương mại nên được ghi lại trong sổ
đăng ký nội bộ. Tiếp theo, đánh giá về các rủi ro nên được thực hiện trong
trường hợp chúng bị đánh cắp. Khu vực nào có nguy cơ vi phạm và rò rỉ cao
nhất? Những bộ phận nào dễ bị tổn thương nhất? Sau khi xác định, các
công ty nên thực hiện các biện pháp bổ sung để bảo đảm các khu vực quan trọng
đó.
Trong một trường hợp kinh điển từ năm 1991, công ty điện
tử Texas Instruments (TI) đã thắng thế trong một vụ kiện chống lại hai nhà
nghiên cứu trước đây đã sao chép tất cả các thư mục máy tính của mình và sau đó
rời đi để tham gia vào công ty của đối thủ cạnh tranh. Để kết tội các cựu
nhân viên, tòa án đã trích dẫn cơ quan đăng ký bí mật thương mại của TI, trong
một danh sách dài các nỗ lực hợp lý khác mà TI đã thực hiện, như bằng chứng cho
thấy công nghệ và phần mềm của TI có thể bảo vệ được.
4. Tạo các thủ tục và kế hoạch chuỗi cung ứng
Các bên thứ ba bao gồm cả những người trong liên doanh,
nhà cung cấp, nhà phân phối và thậm chí là khách hàng, có thể có quyền truy cập
vào các bí mật thương mại của một công ty để sản xuất, phát triển sản phẩm hoặc
hợp tác khác. Vì các đối tác này là một nguồn chiếm dụng tiềm năng, điều quan
trọng là phải có các quy trình để bảo vệ tài sản bí mật.
Thỏa thuận không tiết lộ của bên thứ ba có thể được coi
là một nỗ lực bảo vệ hợp lý nhưng các thỏa thuận là không đủ. Các công ty
cũng nên bao gồm bảo vệ bí mật thương mại như là một phần của tiêu chí thẩm định
của họ, tiến hành đánh giá liên tục các quy trình để giữ bí mật thông tin và
thường xuyên liên lạc với bên thứ ba về những kỳ vọng về bảo vệ bí mật thương mại.
5. Tiến hành đào tạo nhân viên và nhà cung cấp
Đào tạo là cần thiết cho nhân viên và bên thứ ba để cả
hai đều biết những gì được mong đợi ở họ khi bàn giao thông tin. Việc
không thực hiện các bước đơn giản này - có thể nằm ngoài sự đào tạo cơ bản của
công ty - đã dẫn đến một số công ty không có được sự bảo vệ của pháp luật. Trong
khi một số công ty đã thắng các vụ về trộm cắp đối với các cựu nhân viên dựa
trên cơ sở các quy trình đào tạo của công ty, Tòa án cho thấy Tập đoàn MBL (Hoa
Kỳ) đã không thông báo cho nhân viên của họ, nếu có bất cứ điều gì, [công ty]
coi là bí mật, điều này là sự thật quan trọng dẫn đến Tòa án bác bỏ vụ kiện của
MBL chống lại cựu nhân viên của mình.
6. Tập hợp một nhóm SWAT bí mật kinh doanh
Những vấn đề phát sinh khi trong công ty không ai có
trách nhiệm chung trong việc bảo vệ bí mật kinh doanh và những thông tin bí mật
khác. Tòa án đã không xem xét thuận lợi về các công ty mà đã không phân một người
hoặc một nhóm chịu trách nhiệm cho việc bảo vệ bí mật kinh doanh. Thực tế
cũng chỉ ra việc thành lập một nhóm đa chức năng với những người đại diện có thể
đảm bảo rằng các chính sách bảo vệ bí mật kinh doanh đang được tuân thủ.
Khi một cựu nhân viên của một công ty kế toán bị buộc tội
vi phạm bí mật kinh doanh bằng cách sử dụng danh sách khách hàng của công ty, vụ
việc đã bị bác bỏ khi mọi người cũng có quyền truy cập vào tên khách
hàng. Các tên được để lại trên bàn tiếp tân của công ty, trên bàn của nhân
viên, trên các máy tính mà một công ty khác trong tòa nhà cũng có quyền truy cập,
trên các máy tính có mật khẩu được để lại trên bàn hay được nói đến khắp phòng
và ở những khu vực nơi công cộng và nhân viên gác cổng đều có thể nhìn thấy
chúng. Không có ai xuất hiện chịu trách nhiệm bảo vệ thông tin này.
7. Không ngừng cải tiến
Không may thay, việc bảo vệ bí mật kinh doanh chỉ có thể
được giải quyết tại các mốc quan trọng như một liên doanh mới. Trong thực
tế, việc bảo vệ như vậy nên được tiếp tục. Nỗ lực bảo vệ bí mật kinh doanh
nên được theo dõi hàng năm và các thủ tục nên được cập nhật thường xuyên để duy
trì tính nhất quán và bảo đảm tuân thủ.
Hơn nữa, khi các công ty phát triển, các thủ tục và chính
sách thay đổi thì kế hoạch bảo vệ bí mật kinh doanh cũng nên phát triển. Trong
các trường hợp vi phạm bí mật kinh doanh, Tòa án sẽ xem xét các hành động khắc
phục như là tiêu chí để xác định xem công ty có thực hiện các bước hợp lý hay
không để bảo vệ bí mật kinh doanh của mình. Kinh nghiệm bổ sung hàng đầu
cho các hành động khắc phục và cải tiến bao gồm phát triển kế hoạch phản hồi
nhanh, phân tích nguyên nhân gốc rễ của các vấn đề và theo dõi.
8. Ưu tiên bảo vệ bí mật kinh doanh
Ngày nay, các mối đe dọa mạng, số hóa thông tin, chuỗi
cung ứng phức tạp và sự di chuyển của nhân viên giữa các công ty và châu lục
khiến bí mật kinh doanh có giá trị của một công ty có nguy cơ gia tăng rủi ro.
Để
bảo vệ thông tin kinh doanh quan trọng, các công ty cần tăng cường bảo mật và
quan trọng là đặt các hệ thống để đảm bảo bảo vệ bí mật kinh doanh. Cách
này giúp các công ty vừa giảm thiểu rủi ro, vừa đáp ứng các yêu cầu hợp lý của
các bước trong trường hợp các bí mật kinh doanh bị xâm phạm. Không làm như
vậy có thể gây rủi ro cho doanh thu, danh tiếng và lợi thế cạnh tranh của công
ty.
(Bài viết được trích từ nguồn https://ipc.net.vn/goc-chuyen-gia-8-buoc-de-bao-ve-bi-mat-kinh-doanh/ thuộc Chương trình Phát triển tài sản trí tuệ).
Nguyễn Phạm Thu Hiền (tổng hợp)