El desarrollo personalizado es prácticamente imposible sin la transferencia de información confidencial (CI) al desarrollador. De lo contrario, ¿qué es personalizado?
Cuanto más grande es el cliente, más difícil es negociar los términos de un acuerdo de confidencialidad. Un contrato estándar con una probabilidad cercana al 100% será redundante.
Como resultado, junto con la cantidad mínima de información necesaria para el trabajo, puede obtener un montón de responsabilidades: almacenar y proteger como propio durante muchos años, incluso después de la expiración del contrato. Mantenga registros, organice el almacenamiento, compense las pérdidas. Permitir que la parte reveladora sea auditable. Pagar multas multimillonarias por el solo hecho de divulgar. Dios sabe qué más. Este es un formulario estándar, está aprobado por el presidente de la junta, no se puede cambiar.
Para poder hacer su trabajo con calma, debe tener el alcance de las obligaciones más comprensible. Esta simple verdad se puede realizar a través de varias condiciones.
- Una indicación de que la NDA es aplicable a un proyecto en particular. La tentación de extenderlo a todos los proyectos existentes y futuros es grande, para qué firmar demasiado. Pero cuanto menor es el volumen, menos recursos se requieren para su almacenamiento, menos personas pueden acceder a él y menores son los riesgos de divulgación.
- Información confidencial: solo escrita, con una marca como "confidencial". Permitiéndole comprender sin ambigüedades si el régimen de confidencialidad se aplica a información específica o no. En este caso, la información del etiquetado es responsabilidad del cliente. Evite palabras como "cualquier información".
- No todos los CI se pueden devolver y destruir. La cláusula "residual" se utiliza en NDA estándar de empresas como Microsoft. Asegura el derecho a los datos dejados como resultado de tener acceso a CI que existe fuera de los medios materiales (por ejemplo, en la memoria de una persona que tuvo acceso a CI), incluidas ideas, principios, métodos. Ninguna de las partes tiene derecho a restringir o prohibir el uso de información "residual" por parte de dichas personas, así como a cobrar una tarifa por su uso. Esta condición no se aplica a los objetos de patente y derechos de autor que pertenecen legalmente a la parte reveladora.
- Datos personales: no olvide agregar la obligación de la parte divulgadora de obtener el consentimiento del sujeto para transferir sus datos personales a la parte receptora, y proporcionar este consentimiento a solicitud de la parte receptora (por ejemplo, en el caso de verificación). Y también notificar al sujeto que sus datos han sido transferidos a un tercero (especialmente relevante para ciudadanos europeos).
- El derecho al retorno anticipado de CI. Si recibimos algo innecesario (por ejemplo, superfluo o que no tiene nada que ver con el proyecto), no dudamos en devolver el CI a su propietario (transportista material), o notificar sobre la destrucción (si no hay nada que devolver).
- No existe doble o triple responsabilidad por la misma infracción. La fuga accidental de datos no puede ser utilizada como medio de enriquecimiento por una de las partes. Nos limitamos a daños documentados directos (no pérdidas, lo que significaría daños + lucro cesante) dentro del 30-70% del costo del proyecto.
Cada una de estas condiciones es lógica y también protege al cliente: cuanto menos CI divulgue, menor será el riesgo de fuga. No hay redundancia, sino un claro círculo de obligaciones. Cuida de ti y de tu información confidencial.
Fuente: habr.com