亿图脑图MindMaster商业秘密合规体系建设及⻛险防范
导图社区 商业秘密合规体系建设及⻛险防范
- 55
- 4
- 2
- 举报
-
商业秘密合规体系建设及⻛险防范
商业秘密合规体系建设及⻛险防范思维导图。什么是商业秘密?本图从为什么要建设商业秘密合规体系?如何建设商业秘密合规体系?问题出发带你了解商业秘密,有兴趣的可以看看哟。
编辑于2023-02-20 14:29:23 重庆- 调查评估
- ⻛险发现
- 证据搜集
- 沟通协调
- 公关媒体
- 《漫话东坡》深度读书笔记
这是一篇关于《漫话东坡》深度读书笔记的思维导图,主要内容包括:作者,一、家族基因:耕读世家的底蕴,二、手足情深:苏轼与苏辙的“难兄难弟”,三、红颜相伴:三位女性的生命馈赠,四、不同阶段的朋友,五、宦海沉浮:从庙堂到江湖的蜕变,六、思想与艺术:超越时代的灵魂之光,七、经典故事:跨越时空的生命印记,八、后世影响:永恒的文化图。
- 《虫洞书简》-给青少年的74封信 (王溢嘉)
这是一篇关于《虫洞书简》-给青少年的74封信 (王溢嘉)的思维导图,主要内容包括:一、作者与书籍全景扫描,二、章节深度解析体系,三、延伸价值网络。
- 法说西游记
这是一篇关于法说西游记的思维导图,主要内容包括:第一讲 天蓬明律,第二讲 法律大圣,第三讲 悟空反思,第四讲 唐僧沙僧,第五章 西游奇案,第六章 玉帝天庭,第七章 女妖悲欢,第八章 朝政律法,第九章 文化反思。
商业秘密合规体系建设及⻛险防范
社区模板帮助中心,点此进入>>
- 《漫话东坡》深度读书笔记
这是一篇关于《漫话东坡》深度读书笔记的思维导图,主要内容包括:作者,一、家族基因:耕读世家的底蕴,二、手足情深:苏轼与苏辙的“难兄难弟”,三、红颜相伴:三位女性的生命馈赠,四、不同阶段的朋友,五、宦海沉浮:从庙堂到江湖的蜕变,六、思想与艺术:超越时代的灵魂之光,七、经典故事:跨越时空的生命印记,八、后世影响:永恒的文化图。
- 《虫洞书简》-给青少年的74封信 (王溢嘉)
这是一篇关于《虫洞书简》-给青少年的74封信 (王溢嘉)的思维导图,主要内容包括:一、作者与书籍全景扫描,二、章节深度解析体系,三、延伸价值网络。
- 法说西游记
这是一篇关于法说西游记的思维导图,主要内容包括:第一讲 天蓬明律,第二讲 法律大圣,第三讲 悟空反思,第四讲 唐僧沙僧,第五章 西游奇案,第六章 玉帝天庭,第七章 女妖悲欢,第八章 朝政律法,第九章 文化反思。
- 相似推荐
- 大纲
商业秘密合规体 系建设及⻛险防范
什么是商业秘密?
定义
概念
根据2019年修订的《反不正当竞争法》第9条规定
符合以下三要件的技术信息或者经营信息等商业信息。
三要件
秘密性:不为公众所知悉
指有关信息不为所属领域的相关⼈员普遍知悉和容易获得。对于已公开的、为相 关领域⼈员所知的信息,或者能够通过直接观察产品可以获得的信息(例如产品 的尺⼨、材料、结构、部件等简单组合),不满⾜秘密性的要求,⽆法作为商业 秘密保护。
价值性:具有商业价值
指有关信息具有现实的或潜在的商业价值,能够为权利⼈带来竞争优势。⼀些表 ⾯上不能直接实施的⽅案和技术,例如失败的研究数据或经营⽅式等,由于同样 耗费了研发⼈员⼤量的时间和财⼒,且能够减少企业弯路,降低研发成本,同样 满⾜价值性 的要求。
保密性:经权利⼈采取相应保密措施
指为防⽌信息泄露所采取的与其商业价值、载体形式等具体情况相适应的合理保 护措施。与⾼管/员⼯签订保密协议,将重要纸质资料放⼊保险柜,对电⼦⽂件 进⾏加密等⼤多数措施都是满⾜保密性要求的。
类型
技术秘密
产品配⽅/⼯艺流程/设计图纸/技术数据等
经营秘密
客户名单/标底降幅/⽤户信息数据库/货源情报等
保密商务信息
经营、作品⻛格/⽣产、商业交易信息/物流、库存信息/资⾦来源等
侵害商业秘密的具体⾏为类型
以盗窃、贿赂、欺诈、胁迫、电⼦侵⼊或其他不正当⼿段获取权利⼈的商业秘密
披露、使⽤或者允许他⼈使⽤以前项⼿段获取的权利⼈的商业秘密
违反保密义务或者违反权利⼈有关保守商业秘密的要求,披露、使⽤或者允许他 ⼈使⽤其所掌握的商业秘密
教唆、引诱、帮助他⼈违反保密义务或者违反权利⼈有关保守商业秘密的要求, 获取、披露、使⽤或者允许他⼈使⽤权利⼈的商业秘密。
第三⼈明知或者应知商业秘密权利⼈的员⼯、前员⼯或者其他单位、个⼈实施本 条第⼀款所列违法⾏为,仍获取、披露、使⽤或者允许他⼈使⽤该商业秘密的, 视为侵犯商业秘密。
商业秘密侵权判定原则
”相同“+”接触“-”合法来源“=侵犯商业秘密
原告举证证明被告使⽤的商业秘密与原告的商业 秘密相同或实质性相同;
原告举证证明被告接触原告商业秘密或有接触原 告商业秘密的可能性;
被告举证证明被控侵权信息的合法来源,如⾃⾏ 研发、反向⼯程、第三⽅许可、个⼈信赖等
证明责任
为什么要建设商业秘密合规体系?
必要性
商业秘密的存续没有固定期限。其存续期间与保密措施息息相关,只要保密措施 得当,商业秘密就可以⼀直存续下去的。
商业秘密的灭失具有不可逆性。⽆论是权利⼈不慎披露还是他⼈⾮法窃取导致泄 漏,⼀旦被公之于众,则秘密性不复存在,商业秘密即告消灭。
商业秘密三要件的举证责任在原告⼀⽅。企业应当举证证明商业秘密的三要件, 尤其是保密性即采取了相应的保密措施,这依赖于企业建⽴有完整的保密体系。
商业秘密不具有排他性。他⼈通过⾃⾏研发或反向⼯程等获得与权利⼈商业秘密 相同的信息的,权利⼈⽆权排除他⼈的合法获取。
商业秘密不具有公示性,权利的取得不需要有权机关的授权。只要满⾜上⽂提到 的三要件,就是商业秘密。
泄密案例
海尔前⾼管跳槽窃取商业秘密,公司损失上千万
2015 年1⽉,针对四名海尔前员⼯的商业窃密案,⻘岛法院进⾏了⼀案⼆审公开 宣判。2010年5⽉间,海尔前职⼯⻬某某违反与公司的保密协议,通过邮件形 式,向同⾏业某公司⾮法透露海尔洗⾐机重要⽣产数据,并在当年7⽉辞去海尔 职务到该公司就职。⽽后通过邮件,⼜从张某某、王某、张某三⼈获取海尔洗⾐ 机⽣产和采 购环节重要商业数据。经评估,⻬某某、张某某给海尔集团分别造 成直接经济损失372 .44万元和2579 .81万元。
原中兴员⼯与合作⽅“私通” 盗取商业机密,企业损失百万
2015年4⽉消息,秦某原系⼤型国企中兴公司 的技术员⼯,负责主流产品IPTV 游戏业务开发,跳槽后与企业合作⽅⽥某开设新企业。为加快⾃⼰公司IPTV游 戏平台研发速度,秦某违反与中兴公司签订的保密协议,将中兴公司IPTV游戏 平台相关保密⽂档和程序发送给⽥某,⽥某⼜转发给技术⼈员于某等⼈。⽽后三 ⼈公司的IPTV游戏平台上线,共造成中兴公司损失⼈⺠币161.6万元。
离职员⼯靠机密图纸组建同类企业牟利300万元
2015 年4⽉消息,南京某知名品牌压缩机⽣产公司发⽣机密图纸窃密事件。因 觊觎单位巨⼤的市场利润,原公司销售职员陈某辞职后擅⾃组建同类企业,并伙 同保管公司机密图纸的同事李某窃取公司机密图纸。趁公司进⾏2005版、2011 版CAXA图纸加密系统更换交替之际,李某将所有型号压缩机的图纸拷⻉⾄其私 ⼈电脑或将图纸打印出来,并通过QQ传输、U盘传递、临摹画图等⽅式, 将公 司的压缩机的全部图纸交给陈某。陈某通过⽣产与原公司同类型品牌的压缩机, ⾮法牟利近300万元
华为员⼯泄密6⼈被抓
2017年1⽉18⽇上午,华为内部发布公告通报前消费者终端业务6名员⼯⼀个⽉前 进⼊看守所,昨⽇(1⽉17⽇)被正式批捕。华为⼀位内部⼈⼠向记者透露,该6名 员⼯已经从2015年开始陆续从华为离职,其中有硬件架构⼯程师等设计岗位员 ⼯,离职后拿着华为终端的知识产权结果赚钱。
如何建设商业秘密合规体系?
法律依据
⺠法
反不正当竞争法(第9、17、21、32条等)
反法对商业秘密的构成要件有详细要求,企业应当构建⾜够完备的商业秘密合规 体系以确保采取 ⾜够保密措施、满⾜秘密性和实⽤性才能作为商业秘密保护。
劳动合同法约定了企业与劳动者可签订保密协议和竞业限制协议。
劳动合同法(第23条)
最⾼⼈⺠法院关于审理侵犯商业秘密⺠事案件适⽤法律若⼲问题的规定
刑法
刑法(第219条)
刑法规制⼒度加强: 最近通过的《刑法修正案(⼗⼀)》将侵犯商业秘密罪从“ 结果犯”改为“情节犯”,将⼊罪的数额标准从50万降低为30万,这⼀改变加强了 对商业秘密的保护⼒度,降低了刑事打击侵犯商业秘密⾏为的⻔槛。
最⾼⼈⺠法院、最⾼⼈⺠检察院关于办理侵犯知识产权 刑事案件具体应⽤法律若⼲问题的解释(三)
体系作⽤ (预防风险)
保护⾃⼰的商业秘密不被侵犯,避免遭受损失。
确保不侵犯他⼈商业秘密,避免承担侵权责任。
建设模块
1.设⽴商业秘密管理机构
结合公司现有组织架构,单独设⽴或者与法务部⻔、知识产权部⻔合并设⽴专⻔ 机构,协调、统筹全公司的商业秘密保护⼯作。
职责
统筹⼯作,进⾏跨部⻔的沟通与协调
制定并推进执⾏商业秘密管理制度
监督商业秘密管理制度实施
设置制度起草⼩组、教育培训⼩组和内部稽查⼩组
结构
商业秘密管理总负责⼈
商业秘密协调与管理委员会
商业秘密管理执⾏与直接联系⼈
商业秘密管理实施部⻔
部⻔负责⼈
部⻔档案管理⼈
使⽤商业秘密的从业⼈员
商业秘密管理执⾏部⻔
保密协议以及规章制度起草⼩组
教育培训以及宣传⼩组
内部稽核⼩组
商业秘密侵害事件应急反应⼩组
⻛险发现;调查评估;证据搜集;沟通协调;公关媒体
2.商业秘密的归档与评级
企业内部划定商业秘密的范围
划定商业秘密级别
在含有商业秘密的载体上⾯加贴绝密/机密/秘密标示。
绝密是公司最重要的商业秘密,泄露会便公司的权 益速受特别严重的损害,甚⾄会影响企业的⽣存。
机密是重要的商业秘密,泄露会便公司根益遭受到严⾥的损害,主要是⾦钱损 害,⽽不关乎企业的存亡。
秘密是般的商业秘密,⼀旦泄露,⽣会给公司带来⼀般性的损害。
建⽴商业秘密信息的档案(电⼦或纸质)管理制度
对于不同密圾的信息,章阅和复制的权限不同。
3.构建⽂件管理制度
有密级、保护期限等标识,实⾏登记管理、归档存放。
由保密⼈员登记造册,按权限使⽤,查阅、借阅、续借应履⾏登记⼿续。
复制(复印、打印、扫描、拍摄、摘抄等)、跨区域转移、向第三⽅披露或提供第 三⼈使⽤前应履⾏审批和登记⼿续,复印件或复制件与原件的密级、保密期限相 同。
涉密信息存放的硬盘、光盘、磁性介质、U盘等各类存储设备,应妥善保存、归 档登记。
宜对重要资料和未公开产品信息实⾏编号替代、分部⻔管理。
送外维修前应经商业秘密保护部⻔审批,并拆卸涉密存储设备
4.构建⼈⼒资源管理制度
⼊职管理
新⼊职、转岗到涉密岗位的员⼯,应与其签订与岗位⼯作内容相适应的员⼯保密合同/协议。
⾼级管理⼈员、⾼级技术⼈员及其他负有保密义务的⼈员(如职业经理⼈、技术、采购、销售等涉密重点岗位⼈员)可与其签订竞业限制协议。
涉密重点岗位员⼯⼊职前宜做背景调查,必要时应要求其作出不侵犯他⼈商业秘密的承诺。
在录⽤潜在竞争性关系企业的员⼯时进⾏保密、竟业限制审查等,以排除使⽤原单位商业秘密。
培训管理
商业秘密保护培训应列⼊企业年度培训计划,使在职员⼯对商业秘密可能泄露的异常状态及承担法律后果保持⾜够警觉。
应对新⼊职涉密岗位的⼈员进⾏商业秘密保护培训。
可采取发放资料、集中培训、⽹络培训或相结合的⽅式开展培训,保存培训记录。
签订员⼯保密合同协议的⼈员在培训结束后宜进⾏考核,保存相关考核材料。
履职管理
督促员⼯遵守企业商业秘密保护制度,做好本岗位商业秘密保护⼯作。
在各种场景提示员⼯:涉密信息及载体应及时上报,由保密员归档统⼀管理;使⽤涉密信息应履⾏登记⼿续;涉密电⼦⽂档、数据按规定途径和要求使⽤、流转等;离开⼯作岗位前及时下线⼯作账户,或设置电脑锁屏等。
监督员⼯,防⽌在职员⼯未经商业秘密保护部⻔审批出现登陆未授权账户或系统等违规⾏为。
离职管理
涉密岗位员⼯离职前,应主动告知保密义务,以及若违反规定应承担的相应法律责任。
提醒离职员⼯主动移交⼀切涉密载体和物品。
对其采取适当措施进⾏脱密,及时回收系统权限,并及时通知与离职员⼯有关的 供应商、客户、合作单位等,做好业务交接。
开展离职检查,其⼯作电脑数据是否完整⼯作账户是否有异常查询下载等情况。
与离职涉密重点岗位员⼯签订竟业限制协议等商业秘密保护确认⽂书,竟业限制 协议应根据企业需要进⾏启动或解除。
及时掌握离职员⼯在竟业限制期限内的任职去向。
5.构建信息化管理制度
系统管理
涉密数据应存储于企业授权的存储设备和应⽤系统。
核⼼秘密、重要秘密等级的数据应采⽤加密⽅式存储。
在各类场景进⾏保密义务提醒,如在涉密电⼦⽂档⾸⻚、⻚眉、⻚脚、⻚⾯⽔印 等设置保密义务提醒;在涉密⾳视频开头提示保密义务。
定期对涉密数据进⾏备份并妥善保存。
权限管理
应对设备、数据库和各类应⽤系统及其账户实⾏权限管理,按岗位职责或特定⼯ 作事项按"最⼩够⽤"原则设定权限。
权限到期、⼈员转岗、项⽬或事项变更时应重新授权。
⼈员离职时应回收相应权限。
⼝令管理
各类设备、数据库和应⽤系统应设账户和密码,不应使⽤默认密码或保存密码⾃动登录。
采取适当的账户密码管理⽅式,如限制使⽤简单密码;必要时不定期更改密码等。
6.构建物理环境安全管理制度
物理安全区域
进出控制
⻔禁管理
录像监视机制
涉密区域⼯作的安保
设备与物品的安置及保护
设备与物品的携带出⼊
设备与物品的销毁
7.外部相关⽅的管理
政府项⽬申报
安全⽣产评价
环境影响评价
申报国家科技项⽬
合同商管理
供应商
经销商
来访接待
施⼯⼈员
劳务派遣⼈员
潜在客户
视察领导
⽂章发表与职称申报
公开信息披露
上市公司
保险业等特殊⾏业的要求
司法程序中的管理
8.稽核检视
商业秘密档案存取记录
员⼯异常使⽤公司信息设备的⾏为记录
物理层的监控规划
⽹络层的监控规划
操作系统与主机的监控规划
数据库的监控规划
应⽤系统的监控规划
其他IT 相关的监控规划
9.应急处置与响应
内部⾃查
寻求专业帮助
固定证据
先刑后⺠或直接提起⺠事诉讼