Việc phát triển tùy chỉnh gần như không thể thực hiện được nếu không chuyển thông tin bí mật (CI) cho nhà phát triển. Nếu không thì nó được tùy chỉnh như thế nào?
Khách hàng càng lớn thì việc đàm phán các điều khoản của thỏa thuận bảo mật càng khó khăn hơn. Với xác suất gần 100%, một hợp đồng tiêu chuẩn sẽ trở nên dư thừa.
Do đó, cùng với lượng thông tin tối thiểu cần thiết cho công việc, bạn có thể nhận được rất nhiều trách nhiệm - lưu trữ và bảo vệ như thông tin của riêng mình trong nhiều năm, ngay cả sau khi hết hạn thỏa thuận. Lập hồ sơ, tổ chức lưu trữ, bồi thường thiệt hại. Cung cấp cho bên tiết lộ một cơ hội kiểm toán. Trả tiền phạt hàng triệu đô la cho chính sự tiết lộ đó. Chúa biết còn gì nữa. Đây là biểu mẫu chuẩn, đã được chủ tịch hội đồng quản trị phê duyệt, không thể thay đổi được.
Để có thể bình tĩnh thực hiện công việc của mình, bạn cần phải có phạm vi nghĩa vụ rõ ràng nhất. Sự thật đơn giản này có thể được nhận ra thông qua một số điều kiện.
- Dấu hiệu cho thấy NDA có thể áp dụng cho một dự án cụ thể. Sự cám dỗ để mở rộng nó cho tất cả các dự án hiện tại và tương lai là rất lớn; tại sao phải ký quá nhiều. Nhưng dung lượng càng nhỏ thì càng cần ít tài nguyên để lưu trữ, càng ít người có thể truy cập và rủi ro bị tiết lộ càng thấp.
- Thông tin bí mật – chỉ được viết và đánh dấu “bí mật”. Cho phép bạn hiểu rõ chế độ bảo mật có áp dụng cho thông tin cụ thể hay không. Trong trường hợp này, việc ghi nhãn thông tin là trách nhiệm của khách hàng. Tránh dùng những từ ngữ như “bất kỳ thông tin nào”.
- Không phải tất cả CI đều có thể được trả lại và hủy. Điều khoản “dư lượng” được sử dụng trong NDA tiêu chuẩn của các công ty như Microsoft. Đảm bảo quyền đối với dữ liệu còn lại do có quyền truy cập vào CI, tồn tại bên ngoài phương tiện vật chất (ví dụ: trong bộ nhớ của một người đã có quyền truy cập vào CI), bao gồm các ý tưởng, nguyên tắc, phương pháp. Không bên nào có quyền hạn chế hoặc cấm những người đó sử dụng thông tin “còn lại” hoặc tính phí cho việc sử dụng thông tin đó. Điều kiện này không áp dụng cho các đối tượng bằng sáng chế và bản quyền thuộc quyền sở hữu hợp pháp của bên tiết lộ.
- Dữ liệu cá nhân - đừng quên bổ sung nghĩa vụ của bên tiết lộ để có được sự đồng ý của chủ thể để chuyển dữ liệu cá nhân của mình cho bên nhận và cung cấp sự đồng ý này theo yêu cầu của bên nhận (ví dụ: trong trường hợp của một cuộc kiểm toán). Và cũng thông báo cho đối tượng rằng dữ liệu của anh ta đã được chuyển cho bên thứ ba (đặc biệt quan trọng đối với công dân Châu Âu).
- Quyền trả lại TCTD sớm. Nếu chúng tôi nhận được thứ gì đó không cần thiết (ví dụ: thừa hoặc hoàn toàn không liên quan đến dự án), chúng tôi không ngần ngại trả lại CI cho chủ sở hữu của nó (phương tiện vật chất) hoặc thông báo về việc tiêu hủy (nếu không có gì để trả lại).
- Không có trách nhiệm gấp đôi hoặc gấp ba cho cùng một hành vi vi phạm. Rò rỉ dữ liệu ngẫu nhiên không thể được sử dụng như một phương tiện làm giàu cho một trong các bên. Chúng tôi hạn chế thiệt hại trực tiếp được ghi chép (không phải tổn thất, có nghĩa là thiệt hại + lợi nhuận bị mất) trong phạm vi 30-70% chi phí dự án.
Mỗi điều kiện này đều hợp lý và cũng bảo vệ khách hàng - khách hàng tiết lộ càng ít CI thì nguy cơ rò rỉ càng thấp. Không có sự dư thừa, nhưng có một vòng tròn nghĩa vụ rõ ràng. Hãy chăm sóc bản thân và thông tin bí mật của bạn.
Nguồn: www.habr.com