Le développement personnalisé est pratiquement impossible sans le transfert d'informations confidentielles (CI) au développeur. Sinon, qu'est-ce que c'est personnalisé.
Plus le client est important, plus il est difficile de négocier les termes d'un accord de confidentialité. Un contrat standard avec une probabilité proche de 100% sera redondant.
En conséquence, avec le minimum d'informations nécessaires au travail, vous pouvez avoir un tas de responsabilités - stocker et protéger comme les vôtres, pendant de nombreuses années, même après l'expiration de l'accord. Tenir des registres, organiser le stockage, compenser les pertes. Permettre à la partie divulgatrice d'être vérifiable. Payer des amendes de plusieurs millions de dollars pour le simple fait de la divulgation. Dieu sait quoi d'autre. Il s'agit d'un formulaire standard, il est approuvé par le président du conseil d'administration, il ne peut être modifié.
Pour pouvoir faire sereinement votre travail, vous devez avoir le champ d'obligations le plus compréhensible. Cette simple vérité peut être réalisée à travers plusieurs conditions.
- Une indication que la NDA est applicable à un projet particulier. La tentation de l'étendre à tous les projets existants et à venir est grande, pourquoi trop signer. Mais plus le volume est petit, moins il faut de ressources pour son stockage, moins de personnes peuvent y accéder et plus les risques de divulgation sont faibles.
- Informations confidentielles - seulement écrites, avec une marque comme "confidentiel". Vous permettant de comprendre sans ambiguïté si le régime de confidentialité s'applique ou non à des informations spécifiques. Dans ce cas, les informations d'étiquetage sont à la charge du client. Évitez les mots comme "toute information".
- Tous les CI ne peuvent pas être retournés et détruits. La clause "résiduelle" est utilisée dans les NDA standard d'entreprises telles que Microsoft. Sécurise le droit aux données laissées suite à l'accès à des CI qui existent en dehors des supports matériels (par exemple, dans la mémoire d'une personne qui a eu accès à des CI), y compris des idées, des principes, des méthodes. Aucune des parties n'a le droit de restreindre ou d'interdire l'utilisation d'informations "résiduelles" par ces personnes, ainsi que de facturer des frais pour leur utilisation. Cette condition ne s'applique pas aux objets de brevet et de droit d'auteur légalement détenus par la partie divulgatrice.
- Données personnelles - n'oubliez pas d'ajouter l'obligation de la partie divulgatrice d'obtenir le consentement du sujet pour transférer ses données personnelles à la partie destinataire, et de fournir ce consentement à la demande de la partie destinataire (par exemple, en cas de vérification). Et informez également le sujet que ses données ont été transférées à un tiers (particulièrement pertinent pour les citoyens européens).
- Le droit au retour anticipé de CI. Si nous recevons quelque chose d'inutile (par exemple, superflu ou sans aucun rapport avec le projet), nous n'hésitons pas à rendre le CI à son propriétaire (transporteur de matériel), ou à signaler la destruction (s'il n'y a rien à rendre).
- Il n'y a pas de responsabilité double ou triple pour la même violation. La fuite accidentelle de données ne peut être utilisée comme moyen d'enrichissement par l'une des parties. Nous nous limitons aux dommages directs documentés (et non aux pertes, ce qui signifierait dommages + manque à gagner) dans la limite de 30 à 70 % du coût du projet.
Chacune de ces conditions est logique et protège également le client - moins il divulgue de CI, plus le risque de fuite est faible. Il n'y a pas de redondance, mais un cercle clair d'obligations. Prenez soin de vous et de vos informations confidentielles.
Source: habr.com