一、商業秘密風險包括什么
1、企業對商業秘密的認識不到位
部分企業對商業秘密的范圍、構成要件認知不夠,所以往往容易導致商業秘密沒有被很好地保護,有很大的商業秘密泄露的風險。
2、缺少對員工關于商業秘密的系統培訓
當前,大多數企業保護商業秘密的主要措施是在規章制度中要求員工應當保護公司商業秘密禁止外泄。但在爭議發生后,企業難以舉證說明員工已經知悉企業的規章制度,導致權益難以得到救濟。另外,部分員工對商業秘密意識淡薄,對本企業的商業秘密及保護措施了解甚少、關注不夠,常常出現泄漏秘密而不知的情況。
3、跳槽人員帶走商業秘密
企業員工跳槽是企業商業秘密被侵犯最常見的誘因之一。更有甚者在跳槽之后,利用原單位的商業秘密為聘用單位提供服務,與原單位成為競爭對手,造成原單位的經濟損失。
4、事后救濟難以實現
企業在經營管理中想要杜絕商業秘密泄露的難度很大,一旦商業秘密被侵害,主要依靠兩種救濟方式:行政救濟和司法救濟,但是總的來看企業想要得到救濟必須要投入大量的財力、人力,同時還要考慮追究侵權人的法律責任以及賠償能力,因此很難真正得到圓滿的救濟。
二、企業商業秘密保護方法
1、加強企業對商業秘密的保護意識
企業高層領導及HR首先要意識到保護商業秘密的必要性,視其為企業的“殺手锏”,認真剖析國內外企業管理商業秘密的成功經驗和被竊取秘密造成巨大經濟損失的案例,總結經驗教訓,形成符合自身特點的保護管理模式;其次重視對員工的保密教育,組織保守企業商業秘密的專項學習培訓,反復強調、宣傳保密的重要性,同時向員工發放適宜公開的《保密手冊》,減少人員流動所帶來的泄密風險。
2、建立企業商業秘密保護機構
企業商業秘密的認定與保護工作本身有著較高的法律性和技術性的特點,需要有專門的機構和人員開展這項工作,故,有條件的企業可以設立商業秘密保護機構,配備專業的保密人員。
3、建立嚴格的保密規章和管理制度
企業應根據自身的實際情況建立嚴格的保密規章制度,并且做好公示,確保員工能明確知曉保密信息的存在,以及違反保密制度的所承擔的法律責任。同時,盡量縮小人員的涉密范圍,引入相互牽制制度,對部分重大核心秘密進行分解,使每一涉密員工只能接觸到秘密的一部分。不但如此,還可以做一些物理性防范措施,例如將載有商業秘密的文件和檔案加蓋保密章,施行專人、專庫、專柜制度,規范涉密文件的借閱手續。對涉密的生產設備和生產過程安排在特定區域內進行,對設備的保密部分用箱體封閉,同時標注“保密”標識。
三、商業秘密的網絡保密方法
1、設置電腦進入密碼
無論是臺式電腦還是手提電腦,許多員工包括管理人員,經常在下班后或外出 時,將電腦放在公司里,這樣,若有不正當想法的員工或其他人,就有可能偷偷打開電腦,查看、拷貝電腦里的商業秘密。因此,存儲商業秘密的電腦不設置進入密碼會讓竊密分子如入無人之境。所以,為了避免他人擅自使用自己電腦而造成泄密,因此,建議企業對所有電腦特別是掌握企業商業秘密的人員的電腦設置密碼,這樣,其他人即使啟動了該電腦,也無法正常進入。
2、設置文件進入密碼
為了防止企業秘密電子文件被不相關人擅自打開或被竊取等,可以設置文件密碼。其作用是凡是要打開此文件,必須輸入密碼,這樣,即使該文件被他人竊取或在傳輸過程中被不相關人獲取等,也不能知悉該文件中的商業秘密內容。
3、設置文件禁止復制
當企業的商業秘密文件存儲電腦中不希望被他人復制時,可以設置禁止復制。 這種做法,特別適用于企業高級管理人員及企業存儲的重要商業秘密。有些商業秘密內容多且很詳盡,單憑頭腦是無法記憶的,因此,即使有人在很短時間里草草看了一下,也不能記住全部內容。如果設置了禁止復制,那么,該文件里的商業秘密就不容易被泄露。企業對哪些文件設置禁止復制應有所選擇,不宜任意擴大禁止復制的文件范圍。
4、拆除軟盤、USB接口及光盤刻錄等
現在,商業秘密泄密的重要途徑就是用U盤等直接從電腦中拷貝出來帶出公司,并且不易被發覺。因此,企業應根據內部工作需要,對凡是不需要上述外接設備的工作人員的電腦,將有關接口予以拆除,防止有人通過上述方法竊取商業秘密。
