O desenvolvemento personalizado é case imposible sen transferir información confidencial (CI) ao programador. Se non, como de personalizado está?
Canto maior sexa o cliente, máis difícil será negociar os termos dun acordo de confidencialidade. Cunha probabilidade próxima ao 100%, un contrato estándar será redundante.
Como resultado, xunto coa cantidade mínima de información necesaria para o traballo, pode recibir unha morea de responsabilidades: almacenar e protexer como propia durante moitos anos, mesmo despois da expiración do acordo. Manter rexistros, organizar o almacenamento, compensar as perdas. Proporcionar á parte divulgadora unha oportunidade de auditoría. Pagar multas millonarias polo feito mesmo da divulgación. Deus sabe que máis. Este é un formulario normalizado, foi aprobado polo presidente do consello, non se poden facer cambios nel.
Para poder facer o seu traballo con calma é preciso ter o alcance das obrigas máis claro. Esta simple verdade pódese realizar a través de varias condicións.
- Unha indicación de que a NDA é aplicable a un proxecto específico. A tentación de estendelo a todos os proxectos existentes e futuros é grande; por que asinar demasiado. Pero canto menor sexa o volume, menos recursos son necesarios para almacenalo, menos persoas poden acceder e menores son os riscos de divulgación.
- Información confidencial: só escrita, marcada como "confidencial". Permítelle comprender claramente se o réxime de confidencialidade se aplica a información específica ou non. Neste caso, a etiquetaxe da información é responsabilidade do cliente. Evite palabras como "calquera información".
- Non todos os CI poden ser devoltos e destruídos. A cláusula "residual" utilízase en NDA estándar de empresas como Microsoft. Garantiza o dereito aos datos que quedan como resultado de ter acceso a CI, existentes fóra dos medios materiais (por exemplo, na memoria dunha persoa que tivo acceso a CI), incluíndo ideas, principios e métodos. Ningunha das partes ten dereito a restrinxir ou prohibir o uso de información "residual" por parte destas persoas, nin cobrar unha taxa polo seu uso. Esta condición non se aplica aos obxectos de patentes e dereitos de autor propiedade legal da parte divulgadora.
- Datos persoais: non se esqueza de engadir a obriga da parte divulgadora de obter o consentimento do suxeito para transferir os seus datos persoais á parte receptora e de proporcionar este consentimento a petición da parte receptora (por exemplo, no caso de dunha auditoría). E tamén comunicarlle ao suxeito que os seus datos foron cedidos a un terceiro (especialmente importante para os cidadáns europeos).
- Dereito á devolución anticipada dos CI. Se recibimos algo innecesario (por exemplo, superfluo ou nada relacionado co proxecto), non dubidamos en devolver o CI ao seu propietario (soporte material), ou avisar sobre a destrución (se non hai nada que devolver).
- Non hai dobre ou triple responsabilidade pola mesma infracción. A fuga de datos accidental non se pode utilizar como medio para enriquecer a unha das partes. Limitámonos a danos documentados directos (non perdas, o que significaría danos + lucro cesante) dentro do intervalo do 30-70% do custo do proxecto.
Cada unha destas condicións é lóxica e tamén protexe ao cliente: canto menos CI revele, menor será o risco de fugas. Non hai redundancia, senón un círculo claro de obrigas. Coida de ti e da túa información confidencial.
Fonte: www.habr.com