開発者に機密情報 (CI) を転送しない限り、カスタム開発はほぼ不可能です。 そうでない場合、どの程度カスタマイズされていますか?
顧客の規模が大きくなるほど、機密保持契約の条件を交渉するのは難しくなります。 100% に近い確率で、標準契約は冗長になります。
その結果、仕事に必要な最低限の情報とともに、契約満了後も何年にもわたって自分のものとして保管し、保護するという多くの責任を負うことになります。 記録を保管し、保管場所を整理し、損失を補償します。 開示当事者に監査の機会を提供します。 情報開示の事実そのものに対して数百万ドルの罰金を支払え。 他に何があるかは神のみぞ知るです。 これは標準フォームであり、取締役会長によって承認されており、変更することはできません。
落ち着いて仕事を遂行するには、義務の範囲を最も明確にする必要があります。 この単純な真実は、いくつかの条件によって実現できます。
- NDA が特定のプロジェクトに適用されることを示します。 既存および将来のすべてのプロジェクトにそれを拡張したいという誘惑は大きいのですが、署名しすぎる必要はありません。 しかし、ボリュームが小さいほど、保存に必要なリソースが減り、アクセスできる人が少なくなり、開示のリスクが低くなります。
- 機密情報 – 「機密」とマークされた書面のみ。 機密保持体制が特定の情報に適用されるかどうかを明確に理解できるようになります。 この場合、情報のラベル付けはお客様の責任となります。 「あらゆる情報」のような文言は避けてください。
- すべての CI を返したり破棄したりできるわけではありません。 「残余」条項は、Microsoft などの企業の標準的な NDA で使用されます。 CI にアクセスした結果として残り、アイデア、原則、手法など、物質的な媒体の外側に存在する (たとえば、CI にアクセスした人の記憶の中に) データに対する権利を確保します。 どちらの当事者も、そのような人物による「残留」情報の使用を制限または禁止したり、その使用に対して料金を請求したりする権利はありません。 この条件は、開示当事者が法的に所有する特許および著作権オブジェクトには適用されません。
- 個人データ - 個人データを受領当事者に転送するために対象者の同意を得るという開示当事者の義務を忘れずに追加し、受領当事者の要求に応じてこの同意を提供することを忘れないでください(たとえば、次のような場合)監査の)。 また、データが第三者に転送されたことも対象者に通知します (特にヨーロッパ国民にとって重要です)。
- CI を早期に返却する権利。 不必要なもの(たとえば、余分なもの、またはプロジェクトにまったく関係のないもの)を受け取った場合、私たちはためらわずに CI をその所有者(有形媒体)に返却するか、(返却するものが何もない場合)破棄について通知します。
- 同じ違反に対して二重または三重の責任が生じることはありません。 偶発的なデータ漏洩を当事者の一方を富ませる手段として使用することはできません。 私たちは、プロジェクトコストの 30 ~ 70% の範囲内で、文書化された直接的な損害 (損失ではなく、損害 + 逸失利益を意味します) に限定します。
これらの条件はそれぞれ論理的であり、顧客を保護するものでもあります。開示する CI が少ないほど、漏洩のリスクは低くなります。 冗長性はありませんが、義務は明確に存在します。 自分自身と機密情報には気をつけてください。
出所: habr.com