Các cuộc tấn công mạng quốc tế nhằm đánh cắp tài sản trí tuệ (IP) hiện đang là vấn đề nóng trên các bản tin toàn cầu.
Đồng thời những cuộc tấn công này cũng khiến cho các công ty hết sức đau đầu trong việc ngăn chặn các hành động phi pháp xảy ra. Tuy nhiên, theo như thống kê của tòa án thì 85% các vụ kiện về bí mật thương mại đều có nguyên nhân bắt đầu từ nhân viên hoặc đối tác kinh doanh.
Làm sao để bảo vệ bí mật kinh doanh từ cả bên trong và bên ngoài
Các công ty cần phải thực hiện các “bước đi hợp lý” để bảo vệ những tài sản bí mật của mình đồng thời còn đưa việc bảo vệ bí mật thương mại vào quy trình kinh doanh. Tuy nhiên, việc xác định các “bước hợp lý” này là không hề dễ dàng.
Phân tích thống kê về tố tụng bí mật thương mại tại các tòa án liên bang cho thấy các thỏa thuận bảo mật với nhân viên và đối tác kinh doanh là yếu tố quan trọng nhất khi các tòa án quyết định các công ty đã thực hiện các biện pháp hợp lý để bảo vệ bí mật thương mại. Tuy nhiên, các vụ kiện chiến thắng đều cho thấy rằng các công ty có thể và nên thực hiện một số bước bổ sung để xây dựng biện pháp khắc phục pháp lý trong trường hợp tài sản của công ty bị xâm phạm.
- Tạo ra các thỏa thuận, chính sách, thủ tục và hồ sơ để thiết lập và bảo vệ tài liệu;
- Thiết lập các biện pháp bảo mật và an ninh vật lý và điện tử;
- Đánh giá rủi ro để xác định và ưu tiên các lỗ hổng bí mật thương mại;
- Thiết lập các thủ tục quản lý của bên thứ ba đang diễn ra;
- Thành lập một nhóm bảo vệ thông tin;
- Đào tạo và nâng cao năng lực với nhân viên và bên thứ ba;
- Giám sát và đo lường các nỗ lực của công ty;
- Thực hiện các hành động khắc phục và liên tục cải thiện các chính sách và thủ tục.
8 bước để bảo vệ bí mật kinh doanh
1. Tạo ra các thỏa thuận, chính sách, thủ tục, hồ sơ để thiết lập và bảo vệ tài liệu
Các nghiên cứu cho thấy, các hợp đồng yêu cầu tính bảo mật tốt đối với đối tác đã giúp các công ty có hàng rào bảo vệ tuyệt vời, đồng thời các chính sách của công ty được cho là một bằng chứng quan trọng trong bảo vệ bí mật thương mại.
Các thủ tục như vậy gồm việc yêu cầu các nhân viên trả lại toàn bộ tài liệu mật khi rời khỏi công ty hay tuyệt đối không cho phép bên thứ ba truy cập thông tin nhạy cảm khác.
2. Kiểm soát truy cập vật lý và điện tử
Hầu hết các công ty đều biết rằng an ninh vật lý và điện tử là rất quan trọng để bảo vệ tài sản trí tuệ và các tòa án đang ngày càng yêu cầu nó. Ví dụ, các tòa án Nhật Bản đã phát hiện ra rằng một công ty phải thực hiện các hạn chế truy cập vật lý và điện tử, để thông tin được coi là bí mật và do đó được bảo vệ bởi các quy tắc cạnh tranh không lành mạnh của Nhật Bản đối với các bí mật thương mại.
Các công ty cũng nên kết hợp bảo vệ thông tin bí mật vào quy hoạch hệ thống bảo mật vật lý và công nghệ thông tin (CNTT) cũng như hạn chế truy cập hệ thống, và nên thường xuyên đánh giá, cải thiện hệ thống của họ.
3. Xác định, đánh giá và thực hiện các bước để quản lý rủi ro
Bước đầu tiên, bí mật thương mại nên được ghi lại trong sổ đăng ký nội bộ. Tiếp theo, đánh giá về các rủi ro nên được thực hiện trong trường hợp chúng bị đánh cắp. Khu vực nào có nguy cơ vi phạm và rò rỉ cao nhất? Những bộ phận nào dễ bị tổn thương nhất? Sau khi xác định, các công ty nên thực hiện các biện pháp bổ sung để bảo đảm các khu vực quan trọng đó.
Trong một trường hợp kinh điển từ năm 1991, công ty điện tử Texas Instruments (TI) đã thắng thế trong một vụ kiện chống lại hai nhà nghiên cứu trước đây đã sao chép tất cả các thư mục máy tính của mình và sau đó rời đi để tham gia vào công ty của đối thủ cạnh tranh. Để kết tội các cựu nhân viên, tòa án đã trích dẫn cơ quan đăng ký bí mật thương mại của TI, trong một danh sách dài các nỗ lực hợp lý khác mà TI đã thực hiện, như bằng chứng cho thấy công nghệ và phần mềm của TI có thể bảo vệ được.
4. Tạo các thủ tục và kế hoạch chuỗi cung ứng
Các bên thứ ba bao gồm cả những người trong liên doanh, nhà cung cấp, nhà phân phối và thậm chí là khách hàng, có thể có quyền truy cập vào các bí mật thương mại của một công ty để sản xuất, phát triển sản phẩm hoặc hợp tác khác. Vì các đối tác này là một nguồn chiếm dụng tiềm năng, điều quan trọng là phải có các quy trình để bảo vệ tài sản bí mật.
Thỏa thuận không tiết lộ của bên thứ ba có thể được coi là một nỗ lực bảo vệ hợp lý nhưng các thỏa thuận là không đủ. Các công ty cũng nên bao gồm bảo vệ bí mật thương mại như là một phần của tiêu chí thẩm định của họ, tiến hành đánh giá liên tục các quy trình để giữ bí mật thông tin và thường xuyên liên lạc với bên thứ ba về những kỳ vọng về bảo vệ bí mật thương mại.
5. Tiến hành đào tạo nhân viên và nhà cung cấp
Đào tạo là cần thiết cho nhân viên và bên thứ ba để cả hai đều biết những gì được mong đợi ở họ khi bàn giao thông tin. Việc không thực hiện các bước đơn giản này - có thể nằm ngoài sự đào tạo cơ bản của công ty - đã dẫn đến một số công ty không có được sự bảo vệ của pháp luật. Trong khi một số công ty đã thắng các vụ về trộm cắp đối với các cựu nhân viên dựa trên cơ sở các quy trình đào tạo của công ty, Tòa án cho thấy Tập đoàn MBL (Hoa Kỳ) đã không thông báo cho nhân viên của họ, nếu có bất cứ điều gì, [công ty] coi là bí mật, điều này là sự thật quan trọng dẫn đến Tòa án bác bỏ vụ kiện của MBL chống lại cựu nhân viên của mình.
6. Tập hợp một nhóm SWAT bí mật kinh doanh
Những vấn đề phát sinh khi trong công ty không ai có trách nhiệm chung trong việc bảo vệ bí mật kinh doanh và những thông tin bí mật khác. Tòa án đã không xem xét thuận lợi về các công ty mà đã không phân một người hoặc một nhóm chịu trách nhiệm cho việc bảo vệ bí mật kinh doanh. Thực tế cũng chỉ ra việc thành lập một nhóm đa chức năng với những người đại diện có thể đảm bảo rằng các chính sách bảo vệ bí mật kinh doanh đang được tuân thủ.
Khi một cựu nhân viên của một công ty kế toán bị buộc tội vi phạm bí mật kinh doanh bằng cách sử dụng danh sách khách hàng của công ty, vụ việc đã bị bác bỏ khi mọi người cũng có quyền truy cập vào tên khách hàng. Các tên được để lại trên bàn tiếp tân của công ty, trên bàn của nhân viên, trên các máy tính mà một công ty khác trong tòa nhà cũng có quyền truy cập, trên các máy tính có mật khẩu được để lại trên bàn hay được nói đến khắp phòng và ở những khu vực nơi công cộng và nhân viên gác cổng đều có thể nhìn thấy chúng. Không có ai xuất hiện chịu trách nhiệm bảo vệ thông tin này.
7. Không ngừng cải tiến
Không may thay, việc bảo vệ bí mật kinh doanh chỉ có thể được giải quyết tại các mốc quan trọng như một liên doanh mới. Trong thực tế, việc bảo vệ như vậy nên được tiếp tục. Nỗ lực bảo vệ bí mật kinh doanh nên được theo dõi hàng năm và các thủ tục nên được cập nhật thường xuyên để duy trì tính nhất quán và bảo đảm tuân thủ.
Hơn nữa, khi các công ty phát triển, các thủ tục và chính sách thay đổi thì kế hoạch bảo vệ bí mật kinh doanh cũng nên phát triển. Trong các trường hợp vi phạm bí mật kinh doanh, Tòa án sẽ xem xét các hành động khắc phục như là tiêu chí để xác định xem công ty có thực hiện các bước hợp lý hay không để bảo vệ bí mật kinh doanh của mình. Kinh nghiệm bổ sung hàng đầu cho các hành động khắc phục và cải tiến bao gồm phát triển kế hoạch phản hồi nhanh, phân tích nguyên nhân gốc rễ của các vấn đề và theo dõi.
8. Ưu tiên bảo vệ bí mật kinh doanh
Ngày nay, các mối đe dọa mạng, số hóa thông tin, chuỗi cung ứng phức tạp và sự di chuyển của nhân viên giữa các công ty và châu lục khiến bí mật kinh doanh có giá trị của một công ty có nguy cơ gia tăng rủi ro.
Để bảo vệ thông tin kinh doanh quan trọng, các công ty cần tăng cường bảo mật và quan trọng là đặt các hệ thống để đảm bảo bảo vệ bí mật kinh doanh. Cách này giúp các công ty vừa giảm thiểu rủi ro, vừa đáp ứng các yêu cầu hợp lý của các bước trong trường hợp các bí mật kinh doanh bị xâm phạm. Không làm như vậy có thể gây rủi ro cho doanh thu, danh tiếng và lợi thế cạnh tranh của công ty.
(Bài viết được trích từ nguồn https://ipc.net.vn/goc-chuyen-gia-8-buoc-de-bao-ve-bi-mat-kinh-doanh/ thuộc Chương trình Phát triển tài sản trí tuệ).
Nguyễn Phạm Thu Hiền (tổng hợp)
