Bảo vệ bí mật kinh doanh như thế nào?

Bảo vệ bí mật kinh doanh như thế nào?

Bí mật kinh doanh là bất cứ thông tin nào mà bạn có thể sử dụng trong

hoạt động kinh doanh của mình nhằm cung cấp các cơ hội nâng cao lợi thế cạnh

tranh, duy trì tốc độ tăng trưởng lợi nhuận và thường không được biết đến ở bên

ngoài công ty. Một yếu tố quan trọng để trả lời câu hỏi “Thông tin nào là bí mật

kinh doanh?” chính là việc những thông tin đó được công ty bảo vệ đến đâu và ở

mức độ như thế nào.

1. Thực thi một kế hoạch bảo vệ bí mật kinh doanh

Kể từ khi những thông tin độc quyền và các bí mật kinh doanh trên thương

trường được xem có giá trị như tiền bạc hay những tài sản có giá trị lớn, bạn phải

có kế hoạch bảo vệ những thông tin đó. Bất kỳ công ty nào với những thông tin

nhạy cảm đều cần quan tâm đến các biện pháp khác nhau nhằm giảm thiểu rủi ro

khi những thông tin này bị rò rỉ hay tiết lộ ra bên ngoài, đó là kế hoạch bảo vệ bí

mật kinh doanh (Trade Secret Protection Plan - TSPP). Một TSPP sẽ bao gồm

nhiều thủ tục và phương pháp để quản lý những thông tin nhạy cảm; kiểm soát

việc tiếp cận những khu vực chứa đựng thông tin này như khoá phòng, tủ đựng hồ

sơ; ký vào phiếu; thẻ thông minh; thường xuyên áp dụng các hợp đồng tín nhiệm

với nhân viên, nhà thầu và đối tác kinh doanh; thiết lập hệ thống bảo mật email và

Internet.

Một khi những bí mật kinh doanh hay những thông tin độc quyền bị mất,

bạn cần chấp nhận thực tế rằng khả năng tiếp tục bảo mật thông tin đó cũng đã bị

mất vì những tiết lộ do sơ suất, vô ý có thể ngăn cản bạn việc tiếp tục kiểm soát

những thông tin đó. Công ty của bạn sẽ đối mặt với nhiều rủi ro khi những thông

tin độc quyền bị tiết lộ. Một lời phát biểu vô tình của nhân viên, gián điệp kinh

doanh, sự vi phạm hợp đồng, những nhân viên bất mãn và việc rò rỉ thông tin qua

email đều là những rủi ro thực sự. Bên cạnh đó, những thông tin độc quyền về đối

thủ cạnh tranh rất quan trọng. Theo thời gian, giá trị của những thông tin này cùng

ngày một nâng cao và cùng với đó đòi hỏi bạn phải quan tâm nhiều hơn đế việc

bảo vệ nó.

2. Từng bước giảm thiểu rủi ro rò rỉ thông tin

Một kế hoạch bảo vệ bí mật kinh doanh sẽ hỗ trợ công ty của bạn rất nhiều

trong việc có được những nhân viên tốt và những đối tác tin cẩn để bảo vệ những

thông tin nhạy cảm của công ty. Pháp luật nhiều quốc gia quy định trách nhiệm

của tất cả nhân viên là bảo vệ bí mật kinh doanh của công ty mà họ đang làm việc.

Để đảm bảo việc thực thi trách nhiệm này, các công ty cần xác định cho các nhân

viên đâu là bí mật kinh doanh và thông báo tới họ về trách nhiệm giữ gìn những

thông tin này. Những cam kết bằng văn bản sẽ là hợp lý nhất. Bên cạnh đó, công

ty nên thiết lập cho mình một hệ thống bảo vệ nội bộ như giới hạn việc tiếp cận

thông tin, nắm rõ thông tin về những nhân viên có quyền tiếp cận thông tin, duy trì

tối thiểu số lượng các bản copy thông tin nhạy cảm hay bí mật kinh doanh.

Cho dù bạn có thông qua một kế hoạch bảo vệ thành văn hay không thành

văn, sau đây là một vài bước đi mà bạn nên quan tâm để bảo vệ những thông tin

nhạy cảm của mình:

a. Áp dụng các Hợp đồng tín nhiệm với nhân viên

Đối với bất cứ nhân viên nào, công ty đều nên ký kết các Hợp đồng tín

nhiệm. Mặc dù trách nhiệm bảo mật thông tin thường được pháp luật ghi nhận là

nghĩa vụ bắt buộc khi không có những bản thoả thuận cam kết giữa các bên,

nhưng sự hiện diện của các Hợp đồng tín nhiệm sẽ giúp bạn có thêm điều kiện

thuận lợi để quy trách nhiệm và yêu cầu bồi thường khi xảy ra trường hợp các

thông tin nhạy cảm bị rò rỉ hay tiết lộ. Quan trọng hơn cả, một thoả thuận như vậy

sẽ nâng cao ý thức của các nhân viên về sự cần thiết phải giữ kín những bí mật

kinh doanh, do đó sẽ giảm thiểu rủi ro vô ý hay cố ý tiết lộ những thông tin này.

b. Áp dụng các Hợp đồng tín nhiệm với nhà thầu và đối tác

Trong các thương vụ, thường thì theo quy định tại Hợp đồng kinh doanh,

nhiều nhà thầu hay đối tác kinh doanh sẽ được tiếp cận với những thông tin bí mật.

Với những nhân vật này, công ty của bạn nên đề nghị họ ký kết thêm Hợp đồng tín

nhiệm vì hợp đồng này có thể xác định phạm vi trách nhiệm và nghĩa vụ của các

nhà thầu, đối tác kinh doanh trong việc bảo vệ những thông tin nhạy cảm.

Khi bạn tiết lộ bí mật kinh doanh của mình cho một ai đó, bạn cần hiểu rõ

về người đó, một cuộc điều tra nhân thân cũng có thể được thực hiện nếu cần thiết.

Các Hợp đồng tín nhiệm, mặc dù là yếu tố cơ bản để duy trì việc bảo mật thông

tin, nhưng nó cũng chỉ hiệu quả cùng với sự trung thực của những cá nhân phía

sau hợp đồng. Những thoả thuận cam kết như vậy bản thân nó cũng sẽ có rất ít ích

lợi trong việc bảo vệ thông tin khi chính các cá nhân không tuân theo những nghĩa

vụ của mình được ghi trong văn bản.

c. Đánh dấu biểu thị những tài liệu nhạy cảm

Đối với thông tin nhạy cảm hay bí mật kinh doanh cần bảo vệ, bạn nên

đánh dấu biểu thị rõ rằng đây là thông tin cần bảo mật. Một số từ như “Bảo mật”,

“Bí mật kinh doanh”, “Không tiết lộ” hay một số từ nào khác sẽ giúp người đọc

nhận thức được rằng đây là những tài liệu cần giữ bí mật và không được tiết lộ

những thông tin bên trong. Đối với tài liệu đặc biệt quan trọng nhiều trang (điện tử

hay in), bạn có thể dánh dấu bảo mật lên từng trang. Mục đích là để người đọc

phải chú ý nhiều hơn đến yếu cầu bảo mật.

Bạn có thể tạo một trang bìa riêng cho những bản báo cáo quan trọng và ghi

nhớ để người đọc thấy. Nếu các bí mật kinh doanh được chuyển đi qua mail nội bộ

công ty, bạn cần đánh dấu phong bì với dấu hiệu bảo mật rõ ràng và xác định

người có thẩm quyền xem xét những dữ liệu này.

d. Giới hạn việc sử dụng email và Internet mà không có hệ thống bảo vệ

Trừ phi công ty của bạn có hệ thống bảo mật vi tính hiệu quả với password

và thông tin được mã hoá, sẽ tốt hơn cả nếu các công ty hạn chế việc gửi đi những

bí mật kinh doanh hay thông tin nhạy cảm qua email trên Internet, qua hội thảo

tiếng hay hội thảo hình trực tuyến. Bạn cần nhớ rằng, chỉ một lần vô ý tiết lộ thông

tin thôi cũng có thể khiến những nỗ lực bảo vệ thông tin nhạy cảm của bạn sau đó

trở nên vô hiệu mãi mãi.

e. Kiểm soát việc tiếp cận thông tin

Để công tác bảo mật có hiệu quả, các công ty nên kiểm soát việc tiếp cận

những nơi mà thông tin nhạy cảm hay bí mật kinh doanh được lưu trữ. Nếu cần

thiết, công ty có thể kết hợp nhiều biện pháp khác nhau như khoá cửa, đặt

pasword, dấu hiệu, ảnh nhận dạng và các biện pháp an ninh khác để kiểm soát việc

tiếp cận thông tin.

f. Thực thi chính sách quản lý việc sử dụng Internet

Việc thực thi các chương trình phần mềm quản lý hệ thống trực tuyến và

Internet sẽ giúp công ty rất nhiều trong việc kiểm soát và giám sát email hay sử

dụng Internet khác của các nhân viên. Những cố ý hay vô ý tiết lộ thông tin nhạy

cảm, bí mật kinh doanh có thể xuất hiện qua hệ thống email và Internet. Công ty

cần nhắc nhở các nhân viên về tình trạng “cởi mở” của Internet và những rủi ro

tiết lộ thông tin có liên quan.

g. Đồ trang sức quý giá

Bạn hãy coi những thông tin nhạy cảm như những thông tin về các đồ trang

sức có giá trị lớn. Văn hoá công ty, các bài phát biểu trong cuộc họp, hành động

của bạn nên biểu hiệu cho mọi người thấy những thông tin bí mật kinh doanh thực

sự có giá trị và cần được “nâng niu, giữ gìn”.

3. Cẩn trọng với những nhân viên bất mãn

Một trong những rủi ro lớn nhất của việc tiết lộ thông tin là từ các nhân

viên bất mãn. Các nhà quản lý nên không ngừng xem xét và theo dõi thái độ tình

cảm của những nhân viên cấp dưới để giữ gìn thông tin bảo mật. Nếu một nhân

viên cảm thấy bất mãn, nhà quản lý nên thực hiện tất cả những nỗ lực có thể để

nhắc nhở nhân viên đó về các trách nhiệm và nghĩa vụ theo hợp đồng và theo pháp

luật nhằm duy trì việc bảo mật thông tin của công ty. Và nếu cần thiết, công ty có

thể giới hạn nhân viên đó tiếp cận những thông tin nhạy cảm.

4. Bảo hộ từ pháp luật

Tại Mỹ, chính phủ liên bang và một số bang đã thông qua các quy định

pháp luật nhằm ngăn chặn việc tiết lộ, rò rỉ những thông tin bảo mật cũng như đưa

ra các hình phạt với hành vi tiết lộ thông tin bất hợp pháp. Công ty của bạn có thể

tìm kiếm sự bảo vệ này từ những quy định của luật pháp sau khi đã thực thi các

biện pháp cần thiết để bảo vệ thông tin trước khi bị tiết lộ. Những quy định này

thường nằm trong Luật gián điệp kinh tế của nhiều quốc gia.

Cuối cùng, để bảo vệ những thông tin nhạy cảm và bí mật kinh doanh của

mình, các công ty chỉ nên cung cấp quyền tiếp cận “bộ trang sức có giá trị” này

cho những nhân viên và đối tác kinh doanh nào thực sự đủ khả năng, có trách

nhiệm và độ tin tưởng tuyệt đối. Có thế, “bộ trang sức quý giá” đó mới không bị

mất đi hay lọt vào tay các đối thủ cạnh tranh.