Pembangunan tersuai hampir mustahil tanpa memindahkan maklumat sulit (CI) kepada pembangun. Jika tidak, sejauh manakah ia disesuaikan?
Lebih besar pelanggan, lebih sukar untuk merundingkan syarat perjanjian kerahsiaan. Dengan kebarangkalian hampir 100%, kontrak standard akan menjadi berlebihan.
Akibatnya, bersama-sama dengan jumlah minimum maklumat yang diperlukan untuk bekerja, anda boleh menerima banyak tanggungjawab - untuk menyimpan dan melindungi sebagai milik anda selama bertahun-tahun, walaupun selepas tamat tempoh perjanjian. Simpan rekod, atur storan, beri pampasan untuk kerugian. Berikan pihak yang mendedahkan peluang audit. Bayar denda berjuta-juta dolar untuk fakta pendedahan. Allah tahu apa lagi. Ini adalah borang standard, ia telah diluluskan oleh pengerusi lembaga, perubahan tidak boleh dibuat kepadanya.
Untuk dapat melakukan kerja anda dengan tenang, anda perlu mempunyai skop kewajipan yang paling jelas. Kebenaran mudah ini boleh direalisasikan melalui beberapa keadaan.
- Petunjuk bahawa NDA boleh digunakan untuk projek tertentu. Godaan untuk melanjutkannya kepada semua projek sedia ada dan akan datang adalah hebat; mengapa menandatangani terlalu banyak. Tetapi semakin kecil volumnya, semakin sedikit sumber yang diperlukan untuk menyimpannya, semakin sedikit orang yang boleh mendapat akses dan semakin rendah risiko pendedahan.
- Maklumat sulit β hanya bertulis, bertanda βsulitβ. Membolehkan anda memahami dengan jelas sama ada maklumat tertentu tertakluk kepada kerahsiaan atau tidak. Dalam kes ini, pelabelan maklumat adalah tanggungjawab pelanggan. Elakkan perkataan seperti "sebarang maklumat".
- Tidak semua CI boleh dikembalikan dan dimusnahkan. Klausa "sisa" digunakan dalam NDA standard syarikat seperti Microsoft. Menjamin hak kepada data yang tinggal akibat daripada mempunyai akses kepada CI, yang wujud di luar media material (contohnya, dalam ingatan seseorang yang mempunyai akses kepada CI), termasuk idea, prinsip, kaedah. Mana-mana pihak tidak berhak untuk menyekat atau melarang penggunaan maklumat "sisa" oleh orang tersebut, atau mengenakan bayaran untuk penggunaannya. Syarat ini tidak terpakai kepada objek paten dan hak cipta yang dimiliki secara sah oleh pihak yang mendedahkan.
- Data peribadi - jangan lupa untuk menambah kewajipan pihak yang mendedahkan untuk mendapatkan persetujuan subjek untuk memindahkan data peribadinya kepada pihak yang menerima, dan untuk memberikan persetujuan ini atas permintaan pihak yang menerima (contohnya, dalam kes sesuatu audit). Dan juga memberitahu subjek bahawa datanya telah dipindahkan kepada pihak ketiga (terutamanya penting untuk warganegara Eropah).
- Hak untuk pulangan awal CI. Jika kami menerima sesuatu yang tidak perlu (contohnya, berlebihan atau tidak berkaitan langsung dengan projek), kami tidak teragak-agak untuk memulangkan CI kepada pemiliknya (medium bahan), atau memberitahu tentang kemusnahan (jika tiada apa-apa untuk dikembalikan).
- Tiada liabiliti berganda atau tiga kali ganda untuk pelanggaran yang sama. Kebocoran data yang tidak disengajakan tidak boleh digunakan sebagai cara memperkaya salah satu pihak. Kami mengehadkan diri kami kepada kerosakan yang didokumenkan secara langsung (bukan kerugian, yang bermaksud kerosakan + kehilangan keuntungan) dalam lingkungan 30-70% daripada kos projek.
Setiap syarat ini adalah logik dan juga melindungi pelanggan - semakin kurang CI yang dia dedahkan, semakin rendah risiko kebocoran. Tidak ada redundansi, tetapi bulatan kewajipan yang jelas. Jaga diri anda dan maklumat sulit anda.
Sumber: www.habr.com