如果不將機密信息 (CI) 傳輸給開發人員,定制開發幾乎是不可能的。 不然定制什麼的。
客戶越大,越難協商保密協議的條款。 概率接近 100% 的標準合約將是多餘的。
因此,除了工作所需的最少信息外,您還可以承擔一系列責任 - 將自己的信息存儲和保護多年,甚至在協議到期後也是如此。 做好記錄,整理保管,賠償損失。 允許披露方可審計。 為披露這一事實支付數百萬美元的罰款。 天知道還有什麼。 這是標準表格,由董事長批准,不可更改。
為了能夠冷靜地完成工作,您需要擁有最容易理解的義務範圍。 這個簡單的道理可以通過幾個條件來實現。
- NDA 適用於特定項目的指示。 將其擴展到所有現有和未來項目的誘惑是巨大的,為什麼要簽署太多。 但體積越小,其存儲所需的資源就越少,能夠訪問它的人就越少,洩露的風險就越低。
- 機密信息 - 僅書面形式,帶有“機密”等標記。 讓您明確了解保密製度是否適用於特定信息。 在這種情況下,標籤信息由客戶負責。 避免使用“任何信息”之類的措辭。
- 並非所有 CI 都可以退回和銷毀。 “剩餘”條款用於 Microsoft 等公司的標準 NDA。 保護因訪問存在於物質媒體之外的 CI 而留下的數據的權利(例如,在有權訪問 CI 的人的記憶中),包括想法、原則、方法。 任何一方均無權限製或禁止此類人員使用“剩餘”信息,也無權對其使用收取費用。 本條件不適用於披露方合法擁有的專利和版權的對象。
- 個人數據——不要忘記添加披露方有義務獲得主體的同意將其個人數據轉移給接收方,並應接收方的要求提供此同意(例如,在確認)。 並通知主體他的數據已轉移給第三方(尤其與歐洲公民有關)。
- 提早歸還 CI 的權利。 如果我們收到不必要的東西(例如,多餘的或與項目完全無關),我們會毫不猶豫地將 CI 歸還給其所有者(材料載體),或者通知銷毀(如果沒有東西可以歸還)。
- 對同一違規行為不承擔雙重或三重責任。 任何一方不得將意外數據洩露作為獲利的手段。 我們將自己限制在項目成本的 30-70% 以內的直接記錄損失(不是損失,這意味著損失 + 利潤損失)。
這些條件中的每一個都是合乎邏輯的,也保護了客戶——他披露的 CI 越少,洩漏的風險就越低。 沒有冗餘,而是明確的義務範圍。 照顧好自己和您的機密信息。
來源: www.habr.com