當前,人才快速流動,每個企業都想留住人才,但種種原因下,人員“跳槽”也在所難免。也恰恰就是因爲人才的頻繁流動,成爲了侵犯商業祕密的誘因。
據公開資料顯示,我國商業祕密刑事案件中,60%與人才跳槽有關。而在商業祕密侵權的民事案件中,90%與人才流動有關。在接受新的員工時,大多數企業並不考慮到這個員工是否有“賣身投靠嫌疑”,甚至有些企業還乾脆以能拿到原單位的商業祕密作爲招收條件,對那些懷揣商業祕密者敞開大門。
一般企業考慮最多的是如何和現有僱員簽訂保密協議,要求涉密人員在職期間不得在競爭企業兼職或者任職,在離職之後的特定時間、特定地域,不得開展與原僱主競爭的業務等等。但這些“一紙約定”很難避免原企業商業祕密的泄露,這已成爲很多企業頗爲頭痛的問題。
企業的商業祕密被侵犯,如果此前企業與侵權人之間簽訂了協議,並且雙方自願達成仲裁協議的,可依據《仲裁法》向雙方仲裁協議中約定的仲裁機構申請仲裁。
無論是國內外大小企業,對企業自身商業敏感數據都應該重點保護,尤其是客戶信息、財務數據、核心技術等,這些重要的數據一旦丟失,企業需要承擔的風險是無法估計的。
當前,企業在商業祕密還沒有丟失的情況下,應當用各種手段強化保護自己的利益,其中包括:
一、明確商業祕密的範圍、分類並劃分等級
具體包括四個環節:①確定商業祕密的具體範圍,②對各項商業祕密劃分爲核心祕密、重要祕密、一般祕密三個等級,可通過技術手段配置數據防泄露系統對重點數據加以保護,確保安全。③明確各項商業祕密的保密期限。④對商業祕密事項做好標誌工作,以便一目瞭然知道是哪一級祕密、保密期限多長,有利於管理和使用。
二、建立商業祕密的保護規章制度
民營企業可參照國家保密部門已經頒佈的一系列保守國家祕密的制度,結合商業祕密的不同特點,針對企業自身各種可能的泄密途徑,制定一整套有關商業祕密保護的制度。
三、建立專職商業祕密管理機構,明確專職人員責任
有條件的企業可以設立專職情報管理機構,並吸收相關部門負責人蔘加,承擔企業內部商業祕密管理的總體協調及全局性管理工作,直接對企業法人負責。
四、保密協議:先說後不亂
企業與職工簽訂保密協議一般應着重規定職工的如下幾項義務:①保守祕密的義務;②正確使用商業祕密的義務;③獲得商業祕密職務成果及時彙報的義務;④不得利用單位的商業祕密成立自己企業的義務;⑤不得利用商業祕密爲競爭企業工作的義務;⑥妥善保管商業祕密文件的義務。
五、競業禁止協議:雙贏的選擇
所謂競業禁止,是指禁止從事競爭性行爲,即規定掌握單位商業祕密的職工,在任職期間或離職後的一定期間內,不得到生產同類產品或經營同類業務且有競爭關係的其他用人單位任職,也不得自己生產與原單位有競爭關係的同類產品或經營同類業務。
六、重視證據保護:守住最後一道防線!
商務密郵建議企業,規範企業郵件管理制度,設置權限管理,加強防護工作。涉及個人重要信息、財產安全、機密資料的系統,使用獨特的登錄名和高強度的複雜密碼,且不能一套密碼登錄多個系統,必要時建議對數據進行加密,確保數據安全、財產安全。
對於企業郵件安全而言,應部署:郵件防泄漏、反垃圾郵件系統、強制加密、禁止轉發、禁止截圖、離職管控、郵件水印、郵件歸檔、郵件詳情跟蹤等系統功能,因企業敏感數據較多且集中,應儘快增加數據保護能力,減少數據泄露風險,確保郵件安全。