Pengembangan yang disesuaikan secara praktis tidak mungkin tanpa transfer informasi rahasia (CI) ke pengembang. Kalau tidak, apa itu disesuaikan.
Semakin besar pelanggan, semakin sulit untuk menegosiasikan persyaratan perjanjian kerahasiaan. Kontrak standar dengan probabilitas mendekati 100% akan mubazir.
Akibatnya, seiring dengan jumlah minimum informasi yang diperlukan untuk bekerja, Anda bisa mendapatkan banyak tanggung jawab - untuk menyimpan dan melindungi sebagai milik Anda, selama bertahun-tahun, bahkan setelah perjanjian berakhir. Menyimpan catatan, mengatur penyimpanan, mengganti kerugian. Biarkan pihak pengungkap dapat diaudit. Bayar denda jutaan dolar untuk fakta pengungkapannya. Tuhan tahu apa lagi. Ini adalah formulir standar, disetujui oleh ketua dewan, tidak dapat diubah.
Untuk dapat melakukan pekerjaan Anda dengan tenang, Anda harus memiliki cakupan kewajiban yang paling dapat dimengerti. Kebenaran sederhana ini dapat diwujudkan melalui beberapa syarat.
- Indikasi bahwa NDA berlaku untuk proyek tertentu. Godaan untuk memperluasnya ke semua proyek yang ada dan yang akan datang sangat bagus, mengapa terlalu banyak menandatangani. Tetapi semakin kecil volumenya, semakin sedikit sumber daya yang diperlukan untuk penyimpanannya, semakin sedikit orang yang dapat mengaksesnya, dan semakin rendah risiko pengungkapannya.
- Informasi rahasia - hanya tertulis, dengan tanda seperti "rahasia". Memungkinkan Anda untuk memahami dengan jelas apakah rezim kerahasiaan berlaku untuk informasi tertentu atau tidak. Dalam hal ini, informasi pelabelan adalah tanggung jawab pelanggan. Hindari kata-kata seperti "informasi apa pun".
- Tidak semua CI dapat dikembalikan dan dimusnahkan. Klausul "residual" digunakan dalam NDA standar perusahaan seperti Microsoft. Mengamankan hak atas data yang tersisa sebagai akibat memiliki akses ke CI yang ada di luar media material (misalnya, dalam ingatan seseorang yang memiliki akses ke CI), termasuk ide, prinsip, metode. Tidak ada pihak yang berhak membatasi atau melarang penggunaan informasi "sisa" oleh orang tersebut, serta membebankan biaya untuk penggunaannya. Ketentuan ini tidak berlaku bagi objek paten dan hak cipta yang secara sah dimiliki oleh pihak pengungkap.
- Data pribadi - jangan lupa untuk menambahkan kewajiban pihak pengungkap untuk mendapatkan persetujuan dari subjek untuk mentransfer data pribadinya ke pihak penerima, dan memberikan persetujuan ini atas permintaan pihak penerima (misalnya, jika terjadi verifikasi). Dan juga beri tahu subjek bahwa datanya telah ditransfer ke pihak ketiga (terutama yang relevan untuk warga negara Eropa).
- Hak atas pengembalian awal CI. Jika kami menerima sesuatu yang tidak perlu (misalnya, berlebihan atau tidak terkait sama sekali dengan proyek), kami tidak ragu untuk mengembalikan CI kepada pemiliknya (pengangkut material), atau memberi tahu tentang pemusnahan (jika tidak ada yang dikembalikan).
- Tidak ada kewajiban ganda atau tiga kali lipat untuk pelanggaran yang sama. Kebocoran data yang tidak disengaja tidak dapat digunakan sebagai sarana pengayaan oleh salah satu pihak. Kami membatasi diri untuk mengarahkan kerusakan yang terdokumentasi (bukan kerugian, yang berarti kerusakan + keuntungan yang hilang) dalam 30-70% dari biaya proyek.
Setiap kondisi ini logis dan juga melindungi pelanggan - semakin sedikit CI yang dia ungkapkan, semakin rendah risiko kebocoran. Tidak ada redundansi, tetapi lingkaran kewajiban yang jelas. Jaga diri Anda dan informasi rahasia Anda.
Sumber: www.habr.com