Tìm hiểu về thỏa thuận bảo mật thông tin? Các loại thỏa thuận bảo mật thông tin? Các bước thực hiện hỏa thuận bảo mật thông tin trong doanh nghiệp?
Trong quá trình kinh doanh hoặc hợp tác kinh doanh, trong nhiều trường hợp nhiều bên sẽ có ý tưởng hay là các bí mật kinh doanh. Trên thực tế, các bí mật kinh doanh này sẽ thường đứng trước những nguy cơ bị chính đối tác lợi dụng do nó không được bảo vệ và bảo quản hiệu quả. Do vậy cần có thỏa thuận bảo mật thông tin. Thỏa thuận bảo mật thông tin là thuật ngữ mà thường gặp và được dùng cho các doanh nghiệp, cùng với nhiều tên gọi khác nhau. Chắc hẳn hiện nay vẫn còn nhiều người chưa hiểu rõ về thuật ngữ này.
Mục lục bài viết
1. Tìm hiểu về thỏa thuận bảo mật thông tin:
Khái niệm thỏa thuận bảo mật thông tin:
Thỏa thuận bảo mật thông tin được hiểu là một hợp đồng ràng buộc về mặt pháp lí nhằm mục đích để có thể thiết lập mối quan hệ thân tín. Bên hoặc các bên kí thỏa thuận đồng ý rằng thông tin nhạy cảm mà các chủ thể đó có thể có được sẽ không được cung cấp cho bất kì bên thứ ba nào khác.
Có nhiều tên gọi khác nhau của thỏa thuận bảo mật thông tin. Các tên gọi khác của thỏa thuận bảo mật thông tin bao gồm:
– Thỏa thuận bảo mật (Confidentiality Agreement – CA).
– Thỏa thuận tiết lộ bí mật (Confidential Disclosure Agreement – CDA).
– Thỏa thuận thông tin độc quyền (Proprietary Information Agreement – PIA)
– Thỏa thuận bí mật (Secrecy Agreement – SA).
Thỏa thuận bảo mật thông tin trong tiếng Anh là gì?
Thỏa thuận bảo mật thông tin trong tiếng Anh là Non-Disclosure Agreement, viết tắt là NDA.
Thành phần thiết yếu trong một thỏa thuận bảo mật thông tin:
Thỏa thuận bảo mật thông tin có thể được lập ở bất kì mức độ cụ thể nào nhưng đều cần có các yếu tố chính được coi là thiết yếu như sau:
– Tên của các bên tham gia thỏa thuận.
– Định nghĩa về những gì cấu thành thông tin bí mật trong trường hợp cụ thể.
– Các loại trừ bất kì từ bảo mật.
– Tuyên bố về việc sử dụng thông tin thích hợp nào được tiết lộ.
– Các khoảng thời gian liên quan.
– Các quy định khác.
Phần ngoài lề khác bao gồm các chi tiết như luật tại địa phương hoặc luật áp dụng cho thỏa thuận và bên nào phải trả phí cho luật sư trong trường hợp tranh chấp.
Vai trò của thỏa thuận bảo mật thông tin:
Thỏa thuận bảo mật thông tin hiện nay rất phổ biến cho các doanh nghiệp tham gia đàm phán với các doanh nghiệp khác. Các chủ thể sẽ cho phép các bên chia sẻ thông tin nhạy cảm mà các chủ thể này cũng không cần sợ rằng nó sẽ nằm trong tay các đối thủ cạnh tranh.
Thỏa thuận bảo mật thông tin phục vụ một mục đích trong nhiều tình huống. Thỏa thuận bảo mật thông tin thông thường được yêu cầu khi hai công ty tham gia đàm phán về việc hợp tác kinh doanh nhưng muốn bảo vệ lợi ích của chính họ và các chi tiết của bất kì thỏa thuận nào. Trong trường hợp cụ thể được nêu này, thỏa thuận bảo mật thông tin cấm tất cả những chủ thể là người liên quan tiết lộ thông tin liên quan đến bất kì một quy trình hoặc kế hoạch kinh doanh nào của bên kia hoặc các bên liên quan.
Thỏa thuận bảo mật thông tin cũng thường được sử dụng trước cuộc đàm phán giữa một công ty kêu gọi vốn và nhà đầu tư tiềm năng. Trong những trường hợp như vậy, thỏa thuận bảo mật thông tin có ý nghĩa ngăn chặn các đối thủ cạnh tranh có được bí mật thương mại hoặc kế hoạch kinh doanh của mình.
Thông tin đang được bảo vệ có thể bao gồm chiến lược marketing và kế hoạch bán hàng, khách hàng tiềm năng, qui trình sản xuất hoặc phần mềm độc quyền.
Nếu một thỏa thuận bảo mật thông tin bị vi phạm bởi một bên, bên kia cũng sẽ có thể yêu cầu tòa án ngăn chặn mọi tiết lộ thêm thông tin và có thể kiện bên vi phạm về thiệt hại tài chính.
Bên cạnh đó các thỏa thuận bảo mật thông tin có vai trò vô cùng quan trọng khi một doanh nghiệp tiến hành đàm phán với các doanh nghiệp khác, cụ thể như sau:
– Thỏa thuận bảo mật thông tin sẽ giúp cho các bên có thể chia sẻ những thông tin nhạy cảm, thông tin mật mà không cần phải lo lắng những thông tin này sẽ bị lộ ra bên ngoài.
– Thỏa thuận bảo mật thông tin giúp bảo vệ lợi ích của các công ty hay doanh nghiệp khi tham gia đàm phán về việc hợp tác kinh doanh
– Thỏa thuận bảo mật thông tin được sử dụng trước cuộc đàm phán giữa một công ty kêu gọi vốn và các chủ thể là những nhà đầu tư tiềm năng sẽ giúp ngăn chặn các bí mật thương mại hoặc kế hoạch kinh doanh bị rò rỉ.
– Thỏa thuận bảo mật thông tin cũng là một bản hợp đồng pháp lý, do đó nếu một trong các bên vi phạm thỏa thuận bảo mật thông tin thì bên còn lại có thể kiện bên vi phạm và yêu cầu tòa án ngăn chặn mọi tiết lộ thêm thông tin.
2. Các loại thỏa thuận bảo mật thông tin:
Có nhiều tiêu chí để nhằm giúp các chủ thể có thể tiến hành việc phân loại thỏa thuận bảo mật thông tin, trong đó phổ biến nhất là phân loại thỏa thuận bảo mật thông tin dựa vào các bên tham gia. Nếu xét theo tiêu chí này, thỏa thuận bảo mật thông tin được chia làm 3 loại chính cụ thể sau đây:
– Thỏa thuận bảo mật thông tin đơn phương:
Một thỏa thuận bảo mật thông tin đơn phương (còn gọi là thỏa thuận bảo mật thông tin một chiều) liên quan đến hai bên trong đó chỉ có một bên (tức là bên tiết lộ) dự định tiết lộ một số thông tin nhất định cho bên kia (tức bên nhận) và yêu cầu thông tin đó phải được bảo mật vì một số lí do.
Ví dụ cụ thể như thỏa thuận thường được yêu cầu đối với nhân viên mới, nếu các đối tượng này có thể có quyền truy cập vào thông tin bảo mật về công ty. Trong những trường hợp như vậy, nhân viên sẽ là bên duy nhất kí thỏa thuận.
– Thỏa thuận bảo mật thông tin song phương:
Một thỏa thuận bảo mật thông tin song phương (hay còn gọi là thỏa thuận bảo mật thông tin hai chiều) liên quan đến hai bên trong đó cả hai bên dự định tiết lộ thông tin cho nhau và mỗi bên sẽ được bảo vệ nếu như có những tiết lộ thêm không được cho phép. Loại thỏa thuận bảo mật thông tin này là phổ biến khi các doanh nghiệp đang xem xét liên doanh hoặc sáp nhập với nhau.
– Thỏa thuận bảo mật thông tin đa phương:
Một thỏa thuận bảo mật thông tin đa phương liên quan đến ba hoặc nhiều bên trong đó ít nhất một trong các bên dự định tiết lộ thông tin cho các bên khác và yêu cầu thông tin đó phải được bảo mật.
Loại thỏa thuận bảo mật thông tin này giúp loại bỏ việc phải sử dụng thỏa thuận bảo mật thông tin đơn phương hoặc song phương giữa hai bên.
Ví dụ cụ thể như chỉ cần một thỏa thuận bảo mật thông tin đa phương duy nhất được kí bởi ba bên, trong đó mỗi bên có ý định tiết lộ thông tin cho hai bên còn lại, thay vì dùng ba thỏa thuận bảo mật thông tin song phương riêng biệt giữa bên thứ nhất và bên thứ hai, bên thứ hai và bên thứ ba và bên thứ ba và bên thứ nhất.
Một thỏa thuận bảo mật thông tin đa phương có thể hữu dụng vì các bên liên quan xem xét, thực thi và thực hiện chỉ một thỏa thuận. Tuy nhiên, để có được một thỏa thuận thỏa thuận bảo mật thông tin đa phương trong thực tiễn chúng ta sẽ cần phải tiến hành các cuộc đàm phán phức tạp hơn giữa các bên liên quan để đạt được sự nhất trí đồng thuận về một thỏa thuận đa phương.
3. Các bước thực hiện hỏa thuận bảo mật thông tin trong doanh nghiệp:
Để nhằm mục đích có thể thực hiện thỏa thuận bảo mật thông tin trong doanh nghiệp, cần áp dụng theo các bước cụ thể sau đây:
– Bước 1: Yêu cầu nhân viên ký thỏa thuận bảo mật thông tin:
Theo quy định của pháp luật nước ta thì nhân viên làm việc tại một doanh nghiệp có trách nhiệm bảo vệ tài sản, bí mật công nghệ và kinh doanh của doanh nghiệp đó. Nếu nhân viên vi phạm hành vi tiết lộ bí mật công nghệ và kinh doanh, nhân viên đó sẽ chịu hình thức kỷ luật là sa thải.
Cũng theo quy định của pháp luật nước ta thì nhân viên có năng lực về kỹ thuật và kỹ năng chuyên môn cao mà tiết lộ bí mật công nghệ và kinh doanh phải chịu trách nhiệm về việc bồi thường cho các thiệt hại đã gánh chịu.
Vì vậy, để nhằm mục đích tuân thủ theo hai điều bên trên thì doanh nghiệp cần phải ký kết với nhân viên hỏa thuận bảo mật thông tin ngay tại thời điểm tuyển dụng hoặc vào thời điểm nhân viên thay đổi vị trí, chức vụ nhưng vẫn phải truy cập để lấy thông tin mật đó.
– Bước 2: Thực hiện bảo vệ thông tin công ty trong phạm vi nội bộ:
Để nhằm mục đích có thể đảm bảo bảo mật thông tin công ty thì ngoài thỏa thuận bảo mật thông tin thì doanh nghiệp cũng cần phải ký thêm những thỏa thuận khác tùy theo đặc thù của ngành nghề mà doanh nghiệp của bạn đang kinh doanh.
– Bước 3: Thực hiện việc phỏng vấn đối với nhân viên trước khi các nhân viên đó nghỉ việc:
Từ trước đến nay, các doanh nghiệp thông thường cũng sẽ chỉ thực hiện việc phỏng vấn đối với các ứng cử viên muốn vào làm việc tại doanh nghiệp. Tuy nhiên, việc phỏng vấn nhân viên trước khi nghỉ việc trong giai đoạn hiện nay cũng có ý nghĩa rất lớn. Thực hiện việc phỏng vấn đối với nhân viên trước khi các nhân viên đó nghỉ việc sẽ giúp cho doanh nghiệp đánh giá được công việc mới của nhân viên đó có gây nguy hại cho những thông tin cần bảo mật của doanh nghiệp mình hay không.
– Bước 4: Thực hiện việc theo dõi nhân viên cũ và công ty mới của nhân viên đó:
Việc theo dõi nhân viên cũ và công ty mới của nhân viên đó sẽ giúp cho doanh nghiệp có thể đảm bảo được rằng nhân viên cũ của doanh nghiệp mình có vi phạm thỏa thuận bảo mật thông tin hay không. Qua đó, việc này cũng sẽ giúp cho doanh nghiệp đánh giá được thỏa thuận bảo mật thông tin có đang được thực hiện đúng hay không.