Η προσαρμοσμένη ανάπτυξη είναι πρακτικά αδύνατη χωρίς τη μεταφορά εμπιστευτικών πληροφοριών (CI) στον προγραμματιστή. Διαφορετικά, τι είναι προσαρμοσμένο.
Όσο μεγαλύτερος είναι ο πελάτης, τόσο πιο δύσκολο είναι να διαπραγματευτείτε τους όρους μιας συμφωνίας εμπιστευτικότητας. Ένα τυπικό συμβόλαιο με πιθανότητα κοντά στο 100% θα είναι περιττό.
Ως αποτέλεσμα, μαζί με την ελάχιστη ποσότητα πληροφοριών που είναι απαραίτητες για την εργασία, μπορείτε να πάρετε ένα σωρό ευθύνες - να αποθηκεύσετε και να προστατεύσετε ως δικές σας, για πολλά χρόνια, ακόμη και μετά τη λήξη της συμφωνίας. Διατηρήστε αρχεία, οργανώστε την αποθήκευση, αντισταθμίστε τις απώλειες. Επιτρέψτε στο μέρος που αποκαλύπτει να είναι ελεγχόμενο. Πληρώστε πρόστιμα πολλών εκατομμυρίων δολαρίων για το ίδιο το γεγονός της αποκάλυψης. Ένας Θεός ξέρει τι άλλο. Αυτό είναι τυποποιημένο έντυπο, εγκρίνεται από τον πρόεδρο του διοικητικού συμβουλίου, δεν μπορεί να αλλάξει.
Για να μπορέσετε να κάνετε ήρεμα τη δουλειά σας, πρέπει να έχετε το πιο κατανοητό εύρος υποχρεώσεων. Αυτή η απλή αλήθεια μπορεί να πραγματοποιηθεί μέσω πολλών συνθηκών.
- Μια ένδειξη ότι το NDA ισχύει για ένα συγκεκριμένο έργο. Ο πειρασμός να το επεκτείνεις σε όλα τα υπάρχοντα και μελλοντικά έργα είναι μεγάλος, γιατί να υπογράψεις πάρα πολύ. Όμως, όσο μικρότερος είναι ο όγκος, τόσο λιγότεροι πόροι απαιτούνται για την αποθήκευσή του, λιγότερα άτομα μπορούν να έχουν πρόσβαση σε αυτόν και τόσο χαμηλότεροι είναι οι κίνδυνοι αποκάλυψης.
- Εμπιστευτικές πληροφορίες - μόνο γραπτές, με σήμα όπως "εμπιστευτικό". Σας επιτρέπει να κατανοήσετε με σαφήνεια εάν το καθεστώς εμπιστευτικότητας ισχύει για συγκεκριμένες πληροφορίες ή όχι. Σε αυτή την περίπτωση, οι πληροφορίες για την επισήμανση είναι ευθύνη του πελάτη. Αποφύγετε διατυπώσεις όπως "οποιαδήποτε πληροφορία".
- Δεν μπορούν να επιστραφούν και να καταστραφούν όλα τα CI. Η ρήτρα "υπολειπόμενο" χρησιμοποιείται σε τυπικές NDA εταιρειών όπως η Microsoft. Εξασφαλίζει το δικαίωμα στα δεδομένα που απομένουν ως αποτέλεσμα της πρόσβασης σε CI που υπάρχει εκτός υλικού μέσων (για παράδειγμα, στη μνήμη ενός ατόμου που είχε πρόσβαση στο CI), συμπεριλαμβανομένων ιδεών, αρχών, μεθόδων. Κανένα από τα μέρη δεν έχει το δικαίωμα να περιορίσει ή να απαγορεύσει τη χρήση «υπολειπόμενων» πληροφοριών από τέτοια πρόσωπα, καθώς και να χρεώσει ένα τέλος για τη χρήση τους. Αυτή η προϋπόθεση δεν ισχύει για αντικείμενα ευρεσιτεχνίας και πνευματικής ιδιοκτησίας που ανήκουν νόμιμα στο μέρος που αποκαλύπτει.
- Προσωπικά δεδομένα - μην ξεχάσετε να προσθέσετε την υποχρέωση του μέρους που αποκαλύπτει να λάβει τη συναίνεση του υποκειμένου για τη μεταφορά των προσωπικών του δεδομένων στον παραλήπτη και παρέχετε αυτή τη συγκατάθεση κατόπιν αιτήματος του παραλήπτη (για παράδειγμα, σε περίπτωση επαλήθευση). Και επίσης ειδοποιήστε το υποκείμενο ότι τα δεδομένα του έχουν μεταφερθεί σε τρίτο μέρος (ειδικά σχετικά με τους ευρωπαίους πολίτες).
- Το δικαίωμα πρόωρης επιστροφής του CI. Εάν λάβουμε κάτι περιττό (για παράδειγμα, περιττό ή δεν σχετίζεται καθόλου με το έργο), δεν διστάζουμε να επιστρέψουμε το CI στον κάτοχό του (φορέα υλικού) ή να ειδοποιήσουμε για την καταστροφή (αν δεν υπάρχει τίποτα προς επιστροφή).
- Δεν υπάρχει διπλή ή τριπλή ευθύνη για την ίδια παράβαση. Η τυχαία διαρροή δεδομένων δεν μπορεί να χρησιμοποιηθεί ως μέσο εμπλουτισμού από ένα από τα μέρη. Περιοριζόμαστε σε άμεσες τεκμηριωμένες ζημιές (όχι απώλειες, που θα σήμαιναν ζημιά + χαμένα κέρδη) εντός 30-70% του κόστους του έργου.
Κάθε μία από αυτές τις συνθήκες είναι λογική και προστατεύει επίσης τον πελάτη - όσο λιγότερο CI αποκαλύπτει, τόσο μικρότερος είναι ο κίνδυνος διαρροής. Δεν υπάρχει πλεονασμός, αλλά ξεκάθαρος κύκλος υποχρεώσεων. Φροντίστε τον εαυτό σας και τις εμπιστευτικές σας πληροφορίες.
Πηγή: www.habr.com