Bài viết này sẽ đưa ra những cách thức hữu hiệu để doanh nghiệp quản lý bí mật kinh doanh hiệu quả theo những khuyến nghị của WIPO-Tổ chức Sở hữu trí tuệ Thế giới.
“8 Chìa khóa” trong việc quản lý bí mật kinh doanh của Doanh nghiệp
1) Doanh nghiệp cần xây dựng hệ thống phù hợp để nhận biết các bí mật kinh doanh
Việc nhận biết và phân loại các bí mật kinh doanh là một điều kiện tiên quyết để bắt đầu một Chương trình bảo vệ bí mật kinh doanh của doanh nghiệp. Các bước thực hiện để bảo vệ bí mật kinh doanh của chủ doanh nghiệp phải được quyết định bởi bản chất của chính những bí mật đó. Doanh nghiệp cần đặt ra những câu hỏi cơ bản như sau:
- Những thông tin, bí mật nào có thể làm tổn hại công việc kinh doanh nếu đối thủ cạnh tranh có được thông tin này?
- Mức độ tổn hại gây ra có thể sẽ ảnh hưởng doanh nghiệp đến đâu? Mức độ ảnh hưởng này có thể là việc mất đi thị phần khách hàng khi các doanh nghiệp khác nắm giữ được bí mật kinh doanh này.
- Hiện nay tại doanh nghiệp, chủ doanh nghiệp có nhân viên chuyên trách để lưu trữ, bảo mật dữ liệu hoặc bảo quản các bí mật kinh doanh hay không?
Doanh nghiệp nên lập một danh mục bằng văn bản về những thông tin sẽ được bảo vệ và phân loại chúng thành các nhóm khác nhau, tùy thuộc vào giá trị của thông tin đó đối với doanh nghiệp và các biện pháp bảo vệ cần được áp dụng đối với từng loại thông tin khác nhau.
2) Xây dựng chính sách an ninh thông tin, chính sách bảo vệ bí mật kinh doanh
Chính sách an ninh thông tin bao gồm các hệ thống và quy trình được thiết kế nhằm bảo vệ các tài sản thông tin nhằm tránh bộc lộ những thông tin đó cho bất kỳ cá nhân hoặc tổ chức nào mà không có quyền truy cập thông tin đó, đặc biệt là thông tin được coi là nhạy cảm, độc quyền, bí mật đối với doanh nghiệp.
Chính sách bằng văn bản cần quy định rõ các vấn đề sau:
- Lý do và cách thức bảo vệ thông tin
- Cách thức bộc lộ và chia sẻ thông tin trong nội bộ hoặc với bên ngoài
An ninh thông tin có thể được thực hiện ở các cấp độ khác nhau như sau:
- Kiểm soát thủ công
- Kiểm soát hành chính
- Kiểm soát kỹ thuật
Bảo vệ bí mật kinh doanh trong Doanh nghiệp Ảnh: Internet
3) Doanh nghiệp cần giáo dục nhân viên về các vấn đề liên quan đến an ninh thông tin
Tất cả các nhân viên phải biết rằng họ đã hiểu chính sách và họ đồng ý tuân thủ chính sách đó. Việc nhắc lại các chính sách được thực hiện một cách định kỳ, đều đặn giúp nhân viên nhận thức được tầm quan trọng trong việc bảo vệ bí mật kinh doanh.
Đối với nhân viên thôi việc
Hãy làm cho nhân viên thôi việc của công ty nhận thức được nghĩa vụ của họ đối với công ty bằng cách thực hiện các cuộc nói chuyện trước khi họ ra đi, trong đó tập trung vào các vấn đề liên quan đến bảo mật, bí mật kinh doanh,v.v..
Nếu cần thiết hoặc mong muốn, công ty có thể yêu cầu họ ký thỏa thuận bảo mật mới hoặc cập nhật. Bạn cũng có thể viết thư cho doanh nghiệp mới của họ thông báo về các vấn đề liên quan đến bí mật kinh doanh để nhân viên nghỉ việc đó không bị chủ doanh nghiệp mới phân công vào các dự án hoặc hoạt động mà không hoặc khó có thể tránh khỏi việc bộc lộ bí mật kinh doanh của bạn.
4) Doanh nghiệp cần đưa ra các giới hạn hợp lý vào các hợp đồng
Việc ký kết hợp đồng bảo mật hay không tiết lộ phù hợp với các nhân viên, nhà cung cấp, nhà thầu, đối tác kinh doanh có vai trò to lớn trong việc giữ thông tin không bị tiết lộ cho đối thủ cạnh tranh.
a. Các điều khoản không phân tích
Hãy đưa các điều khoản không phân tích vào hợp đồng chuyển giao bí mật kinh doanh để bên kia chấp nhận không phân tích tài liệu hoặc mẫu bất kỳ được cung cấp theo hợp đồng nhằm mục đích xác định các thành phần, đặc tính, đặc điểm hoặc chi tiết kỹ thuật, trừ khi được phép bằng văn bản của người đại diện được ủy quyền hợp pháp của công ty bạn.
b. Các điều khoản không tấn công, không tuyển dụng hoặc không xúi giục
Điều khoản về không tấn công, không tuyển dụng hoặc không xúi giục trong hợp đồng lao động sẽ cấm nhân viên nghỉ việc gạ gẫm đồng nghiệp rời khỏi công ty cùng người đó để làm việc cho một doanh nghiệp khác hoặc thành lập một doanh nghiệp cạnh tranh mới. Điều này tồn tại một rủi ro trong việc nhân viên có thể tiết lộ những bí mật kinh doanh của doanh nghiệp
5) Hạn chế tiếp cận hồ sơ giấy tờ
Để ngăn chặn việc tiếp cận trái phép hồ sơ bảo mật, nhạy cảm, bí mật hoặc chỉ hạn chế đối với những nhân viên được phép được xem chúng khi cần biết. Điều này có thể được thực hiện một cách dễ dàng hơn thông qua việc ghi nhãn hồ sơ một cách thích hợp, ví dụ, đóng dấu “bảo mật” hoặc “bí mật”, hoặc sử dụng các tệp hồ sơ có màu sắc đặc biệt, ví dụ, màu đỏ hoặc màu da cam, và bằng cách giữ những hồ sơ đã được đánh dấu một cách riêng biệt hoặc tách biệt trong một khu vực an toàn hoặc trong một tủ hồ sơ có khóa.
Tùy thuộc vào kích thước và tính chất của bí mật kinh doanh, vị trí của các thông tin tách biệt có thể là một tủ hồ sơ có khóa, một kho an ninh có người tuần tra hoặc một cơ sở lưu trữ. Cần phải có sự kiểm soát việc tiếp cận phù hợp thông qua việc cho phép và phân công trách nhiệm phù hợp, cũng như hệ thống theo dõi đối với nhân viên có quyền tiếp cận thông tin mật.
6) Đánh dấu tài liệu
Hiện có nhiều cách hữu ích để đánh dấu thông tin hoặc bí mật kinh doanh. Ví dụ như:
a. Không sao chép,
b. Bảo mật đối với bên thứ ba,
c. Chỉ cấp cho ____
d. Đối tượng của Hợp đồng không phân tích
Các ví dụ về nhãn dùng trong phân loại thông tin gồm HẠN CHẾ, TỐI ĐA, TRUNG BÌNH VÀ TỐI THIỂU.
Nhìn chung, các nhãn phải đưa ra các chỉ dẫn ngắn gọn nhưng rõ ràng cho người sử dụng về cách thức xử lý thông tin.
7) Quản lý văn phòng và bảo mật
a. Điện thoại di động
Việc thảo luận các chủ đề nhạy cảm trên điện thoại di động là một thực tế nguy hiểm. Thông tin bí mật có thể bị "mất" nếu không có sự hạn chế sử dụng điện thoại di động.
b. Máy fax
Thông thường, các máy fax nằm trong một khu vực không hạn chế truy cập và thường không có sự giám sát. Vấn đề thứ hai đối với máy fax là chúng cũng sử dụng những đường điện thoại - thứ mà có thể bị rò rỉ một cách khá dễ dàng.
c. Sao chụp tài liệu
Việc một nhân viên sao chụp tài liệu bí mật, sau đó chỉ lấy bản sao và bỏ đi, để quên bản gốc trong máy và người sử dụng tiếp theo có thể nhìn thấy là việc xảy ra thông thường. Nhân viên cần chú ý hơn và nhớ lấy những bản gốc bí mật hoặc hồ sơ bí mật sau khi việc sao chụp hoàn tất.
d. Hủy tài liệu
Một phương pháp tốt hơn để bảo mật các hồ sơ giấy, tất nhiên là xé nhỏ giấy tờ. Việc xé nhỏ là một cách thức quan trọng trong phần lớn các chương trình bảo mật thông tin. Với nhiều loại máy trên thị trường, các doanh nghiệp có thể thực hiện việc xé nhỏ bằng nhiều cách.
Máy xé giấy giúp hủy tài liệu Ảnh: Internet
f. Tài liệu nội bộ
Bản tin, tạp chí và các ấn phẩm nội bộ khác thường chứa các thông tin hữu ích cho những kẻ rình mò, kể cả thông báo sản phẩm mới, kết quả thử nghiệm thị trường và tên các nhân viên làm việc ở các khu vực nhạy cảm
g. Thùng rác
Sẽ là không an toàn nếu vứt các tài liệu vào một thùng rác đặt gần văn phòng, vì bất cứ ai đến gần thùng rác cũng có thể sử dụng lại các hồ sơ để thu thập thông tin bí mật có tính cạnh tranh.
8) Duy trì bảo mật máy tính
Đối với phần lớn các hệ thống máy tính nội bộ của doanh nghiệp, ít nhất doanh nghiệp nên áp dụng hai biện pháp an ninh là:
a. Sử dụng mật khẩu để người dùng có thể truy cập vào hệ thống;
b. Việc ghi nhật ký sử dụng tự động nhằm cho phép nhân viên an ninh hệ thống có thể lần theo bất kỳ hoạt động bất thường nào hoặc truy tìm ra người đã thực hiện chúng và chỉ ra việc thay đổi được thực hiện ở đâu và khi nào.
Việc kiểm soát quyền tiếp cận là một cách để thực thi việc cấp phép. Có nhiều cách thức để kiểm soát quyền tiếp cận, dựa trên các chính sách khác nhau và các cơ chế bảo mật khác nhau.
a. Kiểm soát quyền tiếp cận trên cơ sở nguyên tắc dựa trên các chính sách mà có thể được thể hiện rõ ràng.
b. Kiểm soát quyền tiếp cận trên mã số nhận dạng là dựa trên chính sách áp dụng cụ thể đối với từng cá nhân hoặc tổ chức, hoặc cho một nhóm chủ thể nhất định. Sau khi mã số nhận dạng được xác thực, nếu mã số thuộc danh sách có quyền tiếp cận, thì việc tiếp cận sẽ được phép.
Bí mật kinh doanh được bảo hộ nằm trong chính sự bí mật với các cách thức giữ kín, bảo mật của chủ thể, làm cho chúng không bị bộc lộ công khai trước người khác. Vì thế,
Với những phương thức như trên, doanh nghiệp có thể tham khảo, áp dụng và cách thức khác nhau tùy vào điều kiện của mình để quản lý bí mật kinh doanh hiệu quả nhất. Tuy nhiên, cũng cần lưu ý rằng sự giữ kín bí mật kinh doanh bằng những biện pháp, cách thức cần thiết không bao hàm nghĩa chủ sở hữu không được tiết lộ thông tin của mình cho bất kỳ ai. Họ vẫn có thể, theo ý chí của mình tiết lộ hoặc cho phép người khác sử dụng thông tin kèm theo hoặc không kèm theo những điều kiện nhất định. Vấn đề là họ cần nhận thức được rằng việc làm đó sẽ đồng hành với việc làm cho tính chất và phạm vi bí mật của thông tin của họ đã bị thu hẹp, thậm chí có thể làm mất đi tính chất mật của thông tin, vì xét đến cùng thì đó cũng là biện pháp bảo mật mà chủ sở hữu thông tin đã áp dụng cho chính bản thân mình.
Hà Trung