ProHoster > Log > administrasjon > NDA for utvikling - "residual"-klausul og andre måter å beskytte deg selv på

NDA for utvikling - "residual"-klausul og andre måter å beskytte deg selv på

Tilpasset utvikling er nesten umulig uten å overføre konfidensiell informasjon (CI) til utvikleren. Ellers, hvor tilpasset er det?
Jo større kunden er, desto vanskeligere er det å forhandle vilkårene i en konfidensialitetsavtale. Med en sannsynlighet nær 100 % vil en standardkontrakt være overflødig.

Som et resultat, sammen med minimumsmengden av informasjon som er nødvendig for arbeid, kan du motta en haug med ansvar - å lagre og beskytte som din egen i mange år, selv etter utløpet av avtalen. Hold journaler, organiser lagring, kompenser for tap. Gi den avslørende parten en revisjonsmulighet. Betal bøter på flere millioner dollar for selve avsløringen. Gud vet hva annet. Dette er et standardskjema, det ble godkjent av styreleder, det kan ikke gjøres endringer i det.

For å kunne gjøre jobben din rolig, må du ha det mest klare omfanget av forpliktelser. Denne enkle sannheten kan realiseres gjennom flere forhold.

  1. En indikasjon på at NDA gjelder for et spesifikt prosjekt. Fristelsen til å utvide den til alle eksisterende og fremtidige prosjekter er stor; hvorfor signere for mye. Men jo mindre volumet er, desto færre ressurser kreves det for å lagre det, jo færre personer kan få tilgang, og jo mindre er risikoen for avsløring.
  2. Konfidensiell informasjon – kun skrevet, merket med "konfidensiell". Slik at du tydelig kan forstå om konfidensialitetsregimet gjelder spesifikk informasjon eller ikke. I dette tilfellet er merking av informasjonen kundens ansvar. Unngå formuleringer som "alle opplysninger".
  3. Ikke alle CI kan returneres og destrueres. "Residual"-klausulen brukes i standard NDAer for selskaper som Microsoft. Sikrer retten til data som gjenstår som et resultat av å ha tilgang til CI, som eksisterer utenfor materielle medier (for eksempel i minnet til en person som hadde tilgang til CI), inkludert ideer, prinsipper, metoder. Ingen av partene har rett til å begrense eller forby bruken av "restinformasjon" av slike personer, eller kreve et gebyr for bruken. Denne betingelsen gjelder ikke patent- og opphavsrettslige objekter som er juridisk eid av den avslørende part.
  4. Personopplysninger - ikke glem å legge til forpliktelsen til den avslørende parten til å innhente samtykke fra subjektet til å overføre personopplysningene hans til den mottakende parten, og å gi dette samtykket på forespørsel fra den mottakende parten (for eksempel i tilfellet av en revisjon). Og gi også beskjed til personen om at dataene hans er overført til en tredjepart (spesielt viktig for europeiske borgere).
  5. Retten til tidlig retur av CI. Hvis vi mottar noe unødvendig (for eksempel overflødig eller ikke i det hele tatt relatert til prosjektet), nøler vi ikke med å returnere CI til eieren (materiell medium), eller varsle om ødeleggelse (hvis det ikke er noe å returnere).
  6. Det er ikke noe dobbelt eller tredobbelt ansvar for samme brudd. Utilsiktet datalekkasje kan ikke brukes som et middel til å berike en av partene. Vi begrenser oss til direkte dokumenterte skader (ikke tap, som vil bety skade + tapt fortjeneste) innenfor området 30-70 % av prosjektkostnaden.

Hver av disse betingelsene er logiske og beskytter også kunden - jo mindre CI han avslører, jo lavere er risikoen for lekkasje. Det er ingen redundans, men en klar sirkel av forpliktelser. Ta vare på deg selv og din konfidensielle informasjon.

Kilde: www.habr.com

Legg til en kommentar