Chính sách bảo mật của nhân viên
Chính sách bảo mật của công ty giúp giữ bí mật thương mại, quy trình và thông tin về các sản phẩm hoặc dịch vụ mới riêng tư và tránh xa cạnh tranh. Đó là một cách để duy trì hoặc tăng thị phần bằng một nỗ lực có ý thức để thông báo cho nhân viên biết hành vi phù hợp liên quan đến những gì họ có thể nói với những người khác bên ngoài công ty về những gì diễn ra bên trong. Nó thường được theo sau bởi một thỏa thuận pháp lý chính thức phân định chính sách và được ký bởi người lao động và người sử dụng lao động.
Ai phát triển chính sách?
Trong hầu hết các trường hợp, chính sách bảo mật và thỏa thuận được phát triển bởi Giám đốc điều hành của công ty, chủ sở hữu hoặc bất kỳ ai trong công ty thúc đẩy doanh thu hoặc chịu trách nhiệm phát triển sản phẩm và quy trình mới. Thông thường, luật sư của công ty cũng tham gia vì có sự khác biệt giữa các quốc gia liên quan đến những gì có thể và không thể được đưa vào trong các thỏa thuận bảo mật chính thức. Những gì phù hợp và hợp pháp ở Texas có thể không phải là Indiana.
Tầm quan trọng của các tiêu chuẩn bảo mật
Để các chính sách bảo mật hoạt động tốt, các tiêu chuẩn cần được đặt ra để mọi người trong tổ chức hiểu cách xử lý dữ liệu và thông tin bí mật. Nếu các tiêu chuẩn không tồn tại hoặc cẩu thả, chính sách sẽ không hoạt động. Ví dụ, các tiêu chuẩn liên quan đến việc hạn chế quyền truy cập vào thông tin bí mật của những người trong công ty không cần truy cập và đánh dấu rõ ràng thông tin nhạy cảm là "bí mật" cần phải được mọi người rõ ràng và hiểu rõ.
Những gì là
Loại thông tin được bảo vệ bởi chính sách bảo mật hầu như không giới hạn. Chúng bao gồm dữ liệu, nguyên mẫu, phần mềm, bản vẽ, hệ thống, thông số kỹ thuật, quy trình, thông tin liên lạc nội bộ và bên ngoài, và kết quả thử nghiệm. Danh sách này không bao gồm nhưng bao gồm các loại thông tin có thể được bao gồm trong chính sách bảo mật. Thông thường, các công ty sẽ tìm cách xác định thông tin bí mật của họ là "bao gồm tất cả" với nhiều loại thông tin khác nhau như một phần của chính sách.
Thỏa thuận bảo mật
Trong một bài viết trực tuyến có tiêu đề "Cách soạn thảo các thỏa thuận bảo mật và không cạnh tranh", chính sách bảo mật thường được dịch thành một tài liệu pháp lý được ký bởi chủ nhân và nhân viên. Thỏa thuận này mô tả những gì được coi là thông tin nhạy cảm không thể tiết lộ. Thỏa thuận cũng sẽ có giới hạn về thời gian đối với nhiệm vụ không được tiết lộ và biện pháp khắc phục nào có sẵn cho công ty nếu có vi phạm về nghĩa vụ không tiết lộ đối với nhân viên. Một số loại thông tin thường được miễn đưa vào một thỏa thuận bảo mật, chẳng hạn như thông tin mà nhân viên đã có trước khi nhận được thông tin đó từ chủ lao động, thông tin được công chúng biết đến mặc dù không có lỗi của nhân viên, thông tin được công khai trước tiết lộ thông tin cho nhân viên và thông tin được tạo ra một cách độc lập bởi nhân viên.
Không có giấy phép ngụ ý
David A. Radack đã tuyên bố trong một bài báo có tiêu đề "Tìm hiểu các thỏa thuận bảo mật" rằng một điều khoản quan trọng trong bất kỳ chính sách và thỏa thuận bảo mật nào là không có giấy phép ngụ ý nào cho công nghệ hoặc thông tin được cấp cho nhân viên. Điều này có nghĩa là tất cả các mô hình, dữ liệu, phần mềm, nguyên mẫu và bản vẽ hoặc bất kỳ thông tin nào khác được coi là bí mật của chính sách và thỏa thuận sẽ được trả lại theo yêu cầu của chủ lao động và nhân viên không giữ bản sao.