Η προσαρμοσμένη ανάπτυξη είναι σχεδόν αδύνατη χωρίς τη μεταφορά εμπιστευτικών πληροφοριών (CI) στον προγραμματιστή. Διαφορετικά, πώς μπορεί να προσαρμοστεί;
Όσο μεγαλύτερος είναι ο πελάτης, τόσο πιο δύσκολο είναι να συμφωνηθούν οι όροι μιας συμφωνίας εμπιστευτικότητας. Ένα τυποποιημένο συμβόλαιο θα είναι περιττό με πιθανότητα σχεδόν 100%.
Ως αποτέλεσμα, μαζί με την ελάχιστη ποσότητα πληροφοριών που απαιτούνται για την εργασία, μπορείτε να λάβετε μια σειρά από ευθύνες - να αποθηκεύσετε και να προστατεύσετε ως δικές σας, για πολλά χρόνια, ακόμη και μετά τη λήξη της συμφωνίας. Τηρήστε αρχεία, οργανώστε την αποθήκευση, αντισταθμίστε τις απώλειες. Παροχή στο μέρος που αποκαλύπτει πληροφορίες δυνατότητας ελέγχου. Πληρώστε πρόστιμα πολλών εκατομμυρίων δολαρίων για το ίδιο το γεγονός της αποκάλυψης. Ένας Θεός ξέρει τι άλλο. Αυτή είναι μια τυποποιημένη φόρμα, εγκρίνεται από τον πρόεδρο του διοικητικού συμβουλίου και δεν μπορούν να γίνουν αλλαγές σε αυτήν.
Για να μπορείτε να κάνετε τη δουλειά σας με ηρεμία, πρέπει να έχετε το πιο σαφές δυνατό εύρος υποχρεώσεων. Αυτή η απλή αλήθεια μπορεί να γίνει αντιληπτή υπό ορισμένες προϋποθέσεις.
- Ένδειξη ότι η NDA ισχύει για ένα συγκεκριμένο έργο. Ο πειρασμός να επεκταθεί σε όλα τα υπάρχοντα και μελλοντικά έργα είναι μεγάλος, γιατί να υπογράψουμε περισσότερα από όσα είναι απαραίτητο. Όσο όμως μικρότερος είναι ο όγκος, τόσο λιγότεροι πόροι απαιτούνται για την αποθήκευσή του, λιγότεροι άνθρωποι μπορούν να αποκτήσουν πρόσβαση και τόσο χαμηλότερος είναι ο κίνδυνος αποκάλυψης.
- Εμπιστευτικές πληροφορίες – μόνο γραπτώς, με την ένδειξη «εμπιστευτικό». Σας επιτρέπει να κατανοήσετε με σαφήνεια εάν συγκεκριμένες πληροφορίες υπόκεινται σε εμπιστευτικότητα ή όχι. Σε αυτήν την περίπτωση, η επισήμανση των πληροφοριών αποτελεί ευθύνη του πελάτη. Αποφύγετε διατυπώσεις όπως «οποιαδήποτε πληροφορία».
- Δεν μπορούν να επιστραφούν και να καταστραφούν όλα τα CI. Η ρήτρα «υπολειμματική» χρησιμοποιείται σε τυπικές συμφωνίες μη συμμόρφωσης (NDA) από εταιρείες όπως η Microsoft. Κατοχυρώνει το δικαίωμα σε δεδομένα που παραμένουν ως αποτέλεσμα της πρόσβασης στο CI, τα οποία υπάρχουν εκτός των υλικών μέσων (για παράδειγμα, στη μνήμη ενός ατόμου που είχε πρόσβαση στο CI), συμπεριλαμβανομένων ιδεών, αρχών και μεθόδων. Κανένα από τα μέρη δεν έχει το δικαίωμα να περιορίσει ή να απαγορεύσει τη χρήση «υπολειμματικών» πληροφοριών από τέτοια άτομα ή να χρεώσει τέλος για τη χρήση τους. Αυτή η προϋπόθεση δεν ισχύει για αντικείμενα ευρεσιτεχνίας και πνευματικών δικαιωμάτων που ανήκουν νόμιμα στο μέρος που τα αποκαλύπτει.
- Προσωπικά δεδομένα – μην ξεχάσετε να προσθέσετε την υποχρέωση του αποκαλύπτοντος μέρους να λάβει τη συγκατάθεση του υποκειμένου για τη διαβίβαση των προσωπικών του δεδομένων στο μέρος που τα λαμβάνει και να παράσχει αυτήν τη συγκατάθεση κατόπιν αιτήματος του μέρους που τα λαμβάνει (για παράδειγμα, σε περίπτωση ελέγχου). Και επίσης να ειδοποιηθεί το υποκείμενο ότι τα δεδομένα του έχουν διαβιβαστεί σε τρίτο μέρος (ιδιαίτερα σημαντικό για τους Ευρωπαίους πολίτες).
- Το δικαίωμα πρόωρης αποπληρωμής του πιστωτικού ιστορικού. Εάν λάβουμε κάτι περιττό (για παράδειγμα, κάτι επιπλέον ή κάτι που δεν σχετίζεται καθόλου με το έργο), μη διστάσετε να επιστρέψετε το CI στον κάτοχό του (υλικό φορέα) ή να ειδοποιήσετε για την καταστροφή του (εάν δεν υπάρχει τίποτα προς επιστροφή).
- Δεν υπάρχει διπλή ή τριπλή ευθύνη για την ίδια παράβαση. Η τυχαία διαρροή δεδομένων δεν μπορεί να χρησιμοποιηθεί ως μέσο πλουτισμού για ένα από τα μέρη. Περιοριζόμαστε σε άμεσες τεκμηριωμένες ζημιές (όχι απώλειες, που θα σήμαιναν ζημιά + διαφυγόν κέρδος) εντός 30-70% του κόστους του έργου.
Κάθε μία από αυτές τις συνθήκες είναι λογική και προστατεύει και τον πελάτη – όσο λιγότερες πληροφορίες εμπιστοσύνης αποκαλύπτει, τόσο μικρότερος είναι ο κίνδυνος διαρροής. Καμία απόλυση, αλλά ένας σαφής κύκλος υποχρεώσεων. Να προσέχετε τον εαυτό σας και τις εμπιστευτικές σας πληροφορίες.
Πηγή: www.habr.com
