Indywidualny rozwój jest praktycznie niemożliwy bez przekazania deweloperowi poufnych informacji (CI). W przeciwnym razie, co to jest dostosowane.
Im większy klient, tym trudniej wynegocjować warunki umowy o zachowaniu poufności. Standardowa umowa z prawdopodobieństwem bliskim 100% będzie zbędna.
W efekcie, wraz z minimalną ilością informacji niezbędnych do pracy, można dostać masę obowiązków - przechowywać i chronić jak własne, przez wiele lat, nawet po wygaśnięciu umowy. Prowadź ewidencję, organizuj przechowywanie, rekompensuj straty. Zezwalaj na audyt strony ujawniającej. Zapłacić wielomilionowe kary za sam fakt ujawnienia. Bóg wie, co jeszcze. Jest to formularz standardowy, zatwierdzany przez prezesa zarządu, nie podlega zmianom.
Aby móc spokojnie wykonywać swoją pracę, trzeba mieć jak najbardziej zrozumiały zakres obowiązków. Ta prosta prawda może zostać zrealizowana poprzez kilka warunków.
- Wskazanie, że NDA ma zastosowanie do konkretnego projektu. Pokusa rozszerzenia go na wszystkie istniejące i przyszłe projekty jest wielka, po co podpisywać za dużo. Ale im mniejszy wolumen, tym mniej zasobów potrzeba do jego przechowywania, mniej osób ma do niego dostęp i tym mniejsze jest ryzyko ujawnienia.
- Informacje poufne - tylko pisemne, z oznaczeniem "poufne". Umożliwienie jednoznacznego zrozumienia, czy reżim poufności ma zastosowanie do określonych informacji, czy nie. W takim przypadku informacje na etykiecie są obowiązkiem klienta. Unikaj sformułowań takich jak „wszelkie informacje”.
- Nie wszystkie CI można zwrócić i zniszczyć. Klauzula „resztkowa” jest używana w standardowych umowach NDA firm takich jak Microsoft. Zabezpiecza prawo do danych pozostawionych w wyniku posiadania dostępu do IK istniejących poza nośnikami materialnymi (np. w pamięci osoby, która miała dostęp do IK), w tym idei, zasad, metod. Żadna ze stron nie ma prawa ograniczać ani zabraniać korzystania z „szczątkowych” informacji przez takie osoby, jak również pobierać opłaty za ich wykorzystanie. Warunek ten nie ma zastosowania do przedmiotów patentu i praw autorskich, które zgodnie z prawem należą do strony ujawniającej.
- Dane osobowe – nie zapomnij dodać o obowiązku strony ujawniającej do uzyskania zgody podmiotu na przekazanie jego danych osobowych stronie otrzymującej oraz udzielenia tej zgody na żądanie strony otrzymującej (np. w przypadku weryfikacja). A także powiadom podmiot, że jego dane zostały przekazane stronie trzeciej (szczególnie istotne dla obywateli Europy).
- Prawo do wcześniejszego powrotu CI. Jeśli otrzymamy coś zbędnego (np. zbędnego lub w ogóle niezwiązanego z projektem), bez wahania zwracamy IK właścicielowi (nośnikowi materiału), lub powiadamiamy o zniszczeniu (jeśli nie ma co zwrócić).
- Nie ma podwójnej ani potrójnej odpowiedzialności za to samo naruszenie. Przypadkowy wyciek danych nie może być wykorzystany jako sposób na wzbogacenie się przez jedną ze stron. Ograniczamy się do bezpośrednich udokumentowanych szkód (nie strat, co oznaczałoby szkodę + utracone korzyści) w granicach 30-70% kosztów projektu.
Każdy z tych warunków jest logiczny i jednocześnie chroni klienta – im mniej CI ujawni, tym mniejsze ryzyko wycieku. Nie ma redundancji, ale wyraźny krąg obowiązków. Zadbaj o siebie i swoje poufne informacje.
Źródło: www.habr.com