[Baohothuonghieu.com] - SBLAW trân trọng giới thiệu bài viết của ông Pamela Passman, Chủ tịch và Giám đốc điều hành, Trung tâm Thương mại và Doanh nghiệp (CREATe.org), Washington DC, Hoa Kỳ, và cựu Phó Chủ tịch và Phó Tổng Cố vấn, Công ty Toàn cầu và Điều tiết, Tập đoàn Microsoft.

Các cuộc tấn công mạng quốc tế với mục đích đánh cắp tài sản trí tuệ (IP) tiếp tục là tin tức hàng đầu, khiến nhiều công ty tranh giành để bảo vệ mạng lưới máy tính của họ khỏi các vụ hack như vậy.

Tuy nhiên, mối đe dọa lớn nhất có thể ở trong chính công ty đó. Khi mà, trong hơn 85% các vụ kiện bí mật thương mại tại tòa án tiểu bang và liên bang Hoa Kỳ, người chiếm đoạt thông tin bị cáo buộc lại là nhân viên hoặc đối tác kinh doanh. Đó là phát hiện đáng kinh ngạc của Phân tích thống kê về tố tụng bí mật thương mại tại các Tòa án Liên bang, được cho là nghiên cứu thống kê đầu tiên về chủ đề này.

Làm thế nào để bạn có thể bảo mật bí mật thương mại của công ty khỏi các mối đe dọa bên ngoài và kẻ trộm có khả năng ở trong công ty?

Các tòa án cho rằng các công ty cần phải thực hiện các bước hợp lý, để bảo vệ tài sản của công ty và những nỗ lực này không chỉ bảo vệ mạng máy tính mà còn đưa việc bảo vệ bí mật thương mại vào các hoạt động và quy trình kinh doanh.

Việc xác định phạm vi của các quy trình hợp lý có thể rất khó khăn vì các chính phủ còn mơ hồ về định nghĩa của thuật ngữ. Luật pháp và pháp luật cũng tiếp tục phát triển. Tuy nhiên, nghiên cứu về các vụ án tiết lộ các yếu tố chính của một kế hoạch bảo vệ bí mật thương mại hiệu quả.

Bảo vệ các tài sản có giá trị của công ty

Phân tích thống kê về tố tụng bí mật thương mại tại các tòa án liên bang cho thấy các thỏa thuận bảo mật với nhân viên và đối tác kinh doanh là yếu tố quan trọng nhất khi các tòa án khẳng định các công ty đã thực hiện các biện pháp hợp lý để bảo vệ bí mật thương mại. Tuy nhiên, các vụ thắng kiện tiết lộ rằng các công ty có thể và nên thực hiện một số bước bổ sung để xây dựng một trường hợp khắc phục pháp lý trong trường hợp tài sản có giá trị của công ty bị xâm phạm.

Tám danh mục của một kế hoạch bảo vệ toàn diện bao gồm:

• Tạo ra các thỏa thuận, chính sách, thủ tục và hồ sơ để thiết lập và bảo vệ tài liệu;
• Thiết lập các biện pháp bảo mật và an ninh thực tiễn và điện tử;
• Đánh giá rủi ro để xác định và ưu tiên các lỗ hổng bí mật thương mại;
• Thiết lập khảo sát có tính khả thi và tiến hành các thủ tục quản lý bên thứ ba;
• Thành lập một nhóm chuyên bảo vệ thông tin;
• Đào tạo và nâng cao năng lực với nhân viên và bên thứ ba;
• Giám sát và đo lường nỗ lực của công ty;
• Thực hiện các hành động khắc phục và liên tục cải thiện các chính sách và thủ tục.

Tham khảo thêm >> Dịch vụ Đăng ký nhãn hiệu, thương hiệu

8 bước để bảo mật bí mật thương mại

Các bước thực hiện kế hoạch bảo mật thương mại gồm 8 bước như sau:

1. Thực hiện các thủ tục thương mại để tăng cường các thỏa thuận không tiết lộ

Như nghiên cứu đã xác nhận, các thỏa thuận bảo mật và không tiết lộ với nhân viên và đối tác kinh doanh tạo thành một tuyến phòng thủ đầu tiên tuyệt vời và đã giành được lời khen ngợi từ các tòa án. Ngoài ra, các tòa án đã nói rằng chính sách chung của một công ty là rất quan trọng để duy trì tính bảo mật là bằng chứng cho thấy nó bảo vệ bí mật thương mại.

Các công ty cũng nên xây dựng các quy trình để đảm bảo các chính sách của công ty được tuân thủ, và các biện pháp bảo vệ và tuân thủ đó phải được ghi lại. Việc thực hiện các thủ tục cụ thể để hỗ trợ các khía cạnh của chính sách bảo mật của công ty thường được trích dẫn có lợi trong các trường hợp. Các quy trình này bao gồm từ yêu cầu nhân viên trả lại thông tin bí mật khi rời công ty để đánh dấu tài liệu là bí mật hoặc không để bất kỳ nhân viên hay bên thứ ba nào có quyền truy cập vào toàn bộ quy trình, công thức hoặc loại thông tin nhạy cảm khác.

Các chính sách, thủ tục và hồ sơ cũng cần phải được tuân thủ một cách nhất quán để đủ điều kiện là các bước hợp lý. Ví dụ, khi dịch vụ thông tin sức khỏe PatientPoint đưa ra một hành động pháp lý để ngăn chặn một nhân viên đã bị chấm dứt HĐLĐ sử dụng các thông tin cạnh tranh, tài trợ và các thông tin khác mà anh ta có quyền truy cập trong thời gian làm việc, tòa án thấy rằng PatientPoint đã không yêu cầu thỏa thuận không tiết lộ cho đến một năm sau khi anh ta bắt đầu làm việc. Ngoài ra, công ty không yêu cầu anh ta trả lại máy tính xách tay và thông tin bí mật cho đến sáu tháng sau khi anh ta rời đi.

2. Kiểm soát truy cập trực tiếp và điện tử

Hầu hết các công ty đều biết rằng an ninh thực tiễn và điện tử là rất quan trọng để bảo vệ tài sản trí tuệ và tòa án đang ngày càng yêu cầu nó. Ví dụ, các tòa án Nhật Bản đã phát hiện ra rằng một công ty phải thực hiện các hạn chế truy cập trực tiếp và điện tử, để thông tin đó được coi là bí mật và do đó nó được bảo vệ bởi các quy tắc cạnh tranh không lành mạnh của Nhật Bản đối với các bí mật thương mại.

Các công ty cũng nên kết hợp bảo vệ thông tin bí mật vào quy hoạch hệ thống bảo mật trực tiếp và công nghệ thông tin (CNTT) cũng như hạn chế truy cập hệ thống, và nên thường xuyên đánh giá và cải thiện hệ thống.

3. Xác định, đánh giá và thực hiện các bước để quản lý rủi ro

Rất khó để thực hiện một trường hợp hỗ trợ hành vi đánh cắp bí mật thương mại mà không xác định trước thông tin được coi là bí mật. Bước đầu tiên, bí mật thương mại nên được ghi lại trong sổ đăng ký nội bộ. Tiếp theo, một đánh giá về các rủi ro nên được thực hiện trong trường hợp chúng bị đánh cắp. Khu vực nào có nguy cơ vi phạm và rò rỉ cao nhất? Những bộ phận nào dễ bị tổn hại nhất? Sau khi xác định, các công ty nên thực hiện các biện pháp bổ sung để bảo đảm các khu vực quan trọng đó.

Các công ty đã bao gồm các tài liệu cụ thể trong một cơ quan đăng ký bí mật thương mại đã được các tòa án xác định là đã thực hiện các nỗ lực hợp lý của Cameron để duy trì tính bảo mật đó. Trong một trường hợp kinh điển từ năm 1991, công ty điện tử Thiết bị Texas đã thắng thế trong một vụ kiện chống lại hai nhà nghiên cứu trước đây đã sao chép tất cả các thư mục máy tính của mình và sau đó rời đi để tham gia cho một đối thủ cạnh tranh. Để kết tội các cựu nhân viên, tòa án đã trích dẫn đăng ký bí mật thương mại của công ty điện tử Thiết bị Texas, trong một loạt các nỗ lực hợp lý khác mà công ty điện tử Thiết bị Texas đã thực hiện, là bằng chứng cho thấy công nghệ và phần mềm của công ty có thể bảo vệ được.

4. Tạo các thủ tục và kế hoạch cho chuỗi cung ứng

Các bên thứ ba, bao gồm cả những bên liên doanh, nhà cung cấp, nhà phân phối và thậm chí là khách hàng, có thể có quyền truy cập vào một bí mật thương mại của công ty để sản xuất, phát triển sản phẩm hoặc hợp tác khác. Vì các đối tác này là một nguồn chiếm dụng tiềm năng, điều quan trọng là phải có các quy trình để bảo vệ tài sản bí mật.

Thỏa thuận không tiết lộ cho bên thứ ba có thể được coi là một nỗ lực bảo vệ hợp lý nhưng các thỏa thuận là không đủ. Các công ty cũng nên gộp bảo vệ bí mật thương mại như là một phần của tiêu chí thẩm định, tiến hành đánh giá các quy trình tại chỗ để giữ bí mật thông tin và thường xuyên liên lạc với bên thứ ba về những mong muốn bảo vệ bí mật thương mại.

5. Tiến hành đào tạo nhân viên và nhà cung cấp

Đào tạo là điều cần thiết cho nhân viên và bên thứ ba để cả hai nhóm biết những gì được mong đợi ở họ khi xử lý thông tin đó. Việc không thực hiện các bước đơn giản này - có thể nằm ngoài đào tạo cơ bản của công ty - đã dẫn đến một số công ty không đạt được sự bảo vệ của pháp luật. Trong khi một số công ty đã thắng các vụ trộm cắp đối với các nhân viên cũ dựa trên các quy trình đào tạo của công ty, tòa án cho thấy Tập đoàn MBL (Hoa Kỳ) đã không thông báo cho nhân viên của họ về “cái gì được [công ty] coi là bí mật”, đó là một sự thật quan trọng đã khiến tòa án bác bỏ vụ kiện của MBL chống lại nhân viên cũ của mình.

6. Tập hợp một lực lượng tinh nhuệ (SWAT) cho bí mật thương mại

Vấn đề phát sinh khi không ai trong một công ty có trách nhiệm chung trong việc bảo vệ bí mật thương mại và thông tin bí mật khác. Các tòa án đã không cân nhắc lợi ích cho các công ty đã không bổ nhiệm một người hoặc một nhóm chịu trách nhiệm bảo vệ bí mật thương mại. Thực tiễn tốt nhất cũng chỉ ra việc thành lập một nhóm chức năng chéo cùng với đại diện từ những người có thể đảm bảo rằng các chính sách bảo vệ bí mật thương mại đang được tuân theo.

Khi một cựu nhân viên của một công ty kế toán bị buộc tội vi phạm bí mật thương mại bằng cách sử dụng danh sách khách hàng của mình, vụ việc đã bị bác bỏ khi công chúng cũng có quyền truy cập vào tên khách hàng. Các tên đã được để lại trên bàn tiếp tân của công ty, trên bàn của nhân viên, trên các máy tính mà một công ty khác trong tòa nhà có quyền truy cập, trên các máy tính mà mật khẩu được để lại trên bàn hoặc được rêu rao khắp phòng, và trong các khu vực nơi công cộng và thậm chí nhân viên gác cổng cũng có thể nhìn thấy. Không ai hiện diện để chịu trách nhiệm bảo vệ thông tin này.

7. Thực hiện cải tiến liên tục

Thật không may, bảo vệ bí mật thương mại chỉ có thể được giải quyết tại các mốc quan trọng như doanh nghiệp liên doanh mới. Trong thực tế, việc bảo vệ như vậy nên được tiếp tục. Nỗ lực bảo vệ bí mật thương mại nên được theo dõi hàng năm và các thủ tục được cập nhật thường xuyên để duy trì tính nhất quán và đảm bảo tuân thủ.

Ngoài ra, khi các công ty phát triển, các thủ tục và chính sách thay đổi. Kế hoạch bảo vệ bí mật thương mại cũng nên phát triển. Trong các trường hợp vi phạm bí mật thương mại, các tòa án đã xem xét các hành động khắc phục như là tiêu chí để xác định xem công ty có thực hiện các bước hợp lý hay không để bảo vệ bí mật thương mại của mình. Các thực tiễn hàng đầu bổ sung cho các hành động khắc phục và cải tiến bao gồm phát triển kế hoạch phản hồi nhanh, phân tích nguyên nhân gốc rễ của các vấn đề và theo dõi.

8. Ưu tiên bảo vệ bí mật thương mại

Ngày nay, các mối đe dọa trên mạng, số hóa thông tin, chuỗi cung ứng phức tạp và sự thay đổi các vị trí của nhân viên giữa các công ty và lục địa khiến một công ty có bí mật thương mại giá trị càng gia tăng rủi ro.

Để bảo vệ thông tin kinh doanh quan trọng, các công ty cần tăng cường bảo mật và quan trọng là đặt các hệ thống tại chỗ để đảm bảo việc bảo vệ bí mật thương mại. Cách tiếp cận này giúp các công ty vừa giảm thiểu rủi ro, vừa đáp ứng các yêu cầu hợp lý của các bước trong trường hợp mà bí mật thương mại bị xâm phạm. Việc không tuân thủ có thể gây rủi ro doanh thu, danh tiếng và lợi thế cạnh tranh của công ty.

Phương Nhung từ SBLAW lược dịch từ tạp chí sở hữu trí tuệ của Wipo.

Bài gốc tại đây: https://www.wipo.int/wipo_magazine/en/2016/01/article_</