如果不将机密信息 (CI) 传输给开发人员,定制开发几乎是不可能的。 不然定制什么的。
客户越大,越难协商保密协议的条款。 概率接近 100% 的标准合约将是多余的。
因此,除了工作所需的最少信息外,您还可以承担一系列责任 - 将自己的信息存储和保护多年,甚至在协议到期后也是如此。 做好记录,整理保管,赔偿损失。 允许披露方可审计。 为披露这一事实支付数百万美元的罚款。 天知道还有什么。 这是标准表格,由董事长批准,不可更改。
为了能够冷静地完成工作,您需要拥有最容易理解的义务范围。 这个简单的道理可以通过几个条件来实现。
- NDA 适用于特定项目的指示。 将其扩展到所有现有和未来项目的诱惑是巨大的,为什么要签署太多。 但体积越小,其存储所需的资源就越少,能够访问它的人就越少,泄露的风险就越低。
- 机密信息 - 仅书面形式,带有“机密”等标记。 让您明确了解保密制度是否适用于特定信息。 在这种情况下,标签信息由客户负责。 避免使用“任何信息”之类的措辞。
- 并非所有 CI 都可以退回和销毁。 “剩余”条款用于 Microsoft 等公司的标准 NDA。 保护因访问存在于物质媒体之外的 CI 而留下的数据的权利(例如,在有权访问 CI 的人的记忆中),包括想法、原则、方法。 任何一方均无权限制或禁止此类人员使用“剩余”信息,也无权对其使用收取费用。 本条件不适用于披露方合法拥有的专利和版权的对象。
- 个人数据——不要忘记添加披露方有义务获得主体的同意将其个人数据转移给接收方,并应接收方的要求提供此同意(例如,在确认)。 并通知主体他的数据已转移给第三方(尤其与欧洲公民有关)。
- 提早归还 CI 的权利。 如果我们收到不必要的东西(例如,多余的或与项目完全无关),我们会毫不犹豫地将 CI 归还给其所有者(材料载体),或者通知销毁(如果没有东西可以归还)。
- 对同一违规行为不承担双重或三重责任。 任何一方不得将意外数据泄露作为获利的手段。 我们将自己限制在项目成本的 30-70% 以内的直接记录损失(不是损失,这意味着损失 + 利润损失)。
这些条件中的每一个都是合乎逻辑的,也保护了客户——他披露的 CI 越少,泄漏的风险就越低。 没有冗余,而是明确的义务范围。 照顾好自己和您的机密信息。
来源: habr.com