2023版企业知识产权合规管理体系商业
由国家知识产权局组织起草、国家知识管理标准化技术委员会(SAC/TC)归口管理的《企业知识产权合规管理体系要求》(GB/T-)已于年8月6日由国家市场监督管理总局、国家标准化管理委员会发布,将于年1月1日正式实施。关于企业商业秘密合规部分,较旧版企业知识产权管理体系有较多增补内容,笔者特将增补内容摘录如下。
一、涉密信息管理的推荐性实践活动
(一)建立商业秘密管理机制
1、遴选
—评估商业秘密的经济价值:考虑其与企业主营业务的关联程度、泄露后对于企业的影响、现阶段的市场地位、技术先进性及潜在的发展前景、研发成本、合同价格等;
—通过定期或不定期对经营活动中产生的战略规划、管理办法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息,以及设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息进行分析,遴选出商业秘密;
—对新形成的商业秘密的来源进行审查。
2、密级划分
可将密级划分为核心级、重要级、一般级。
—核心级:泄露会使企业的主营业务及核心利益遭受特别严重的损害;
—重要级:泄露会使企业利益遭受严重损害;
—一般级:泄露会使企业利益遭受损害。
3、确定保密期限
根据商业秘密的密级、生命周期、技术成熟程度、潜在价值、市场需求等,确定商业秘密保密期限。
4、确定接触范围流转要求、存证方式、变更与解密
—根据商业秘密的内容和密级,确定商业秘密的主责部门、接触范围及流转要求;
—对于涉及商业秘密的文件,通过书面审核流程或带有时间戳的电子审核流程,使其受控;
—必要时,将涉密载体委托具有一定社会公信力的、独立的、经相关司法机关认可的第三方机构进行存证;
—针对不同的商业秘密及其流转要求,明确采取的必要技术措施,包括但不限于软硬件加密、物理空间隔离等,并保留实施技术措施的证据;
—对于同业经营的股东行使知情权获取公司商业秘密的,调查其获取目的、评估是否可能造成公司合法利益损失;
—确定各级别商业秘密维护变更、解密的机制和流程。
(二)维护与更新
—定期对商业秘密进行维护,并及时传达给接触商业秘密的相关人员,保存传达记录;
—在重大经营活动、项目的重要节点,及时开展商业秘密遴选工作,动态更新商业秘密。
(三)解密
—定期评估、考察商业秘密信息是否需要解密;
—当出现商业秘密被公开或失去保护价值等情况时,及时解密。
二、涉密人员管理的推荐性实践活动
(一)招聘/入职
—审核待录用的员工与原单位之间的保密约定、保密义务、保密内容及范围,核实是否违反前雇主的保密义务或竞业限制;
—招聘高管、核心涉密人员以及有直接竞争关系企业的员工时,保留背景调查、录用过程沟通等相关记录;
—核心涉密人员签署竞业限制协议;
—提醒待录用的员工不将原雇主的商业秘密带人企业进行使用或公开,并保留提醒或承诺的记录;
—签署劳动合同或协议时,条款设置考虑以下内容:商业秘密的内容和范围;遵守企业商业秘密管理机制的规定和义务、奖惩措施;试用期条款;约定因需要进行岗位调整的触发机制;接—受企业对商业秘密的监督和检查;竟业限制及经济补偿条款。
(二)试用期
—试用期不宜安排新员工直接参与企业重要机密会议或核心研发任务,设置新员工商业秘密的接触范围;
—开展保密培训,并保留培训记录。
(三)在职
—根据岗位及工作内容建立涉密岗位/人员清单,当商业秘密、接触范围、岗位等发生变化时动态更新涉密岗位/人员清单;
—定期对涉密人员进行保密培训,并考核,保存相关记录;
—对岗位变动员工接触的商业秘密进行统计备案,必要时签署保密协议,清退原岗位保管和使用的涉密设备与载体等;
—定期对在职员工所从事的业务内容进行审核,或要求员工进行自查。
(四)离职
—根据预离职员工的涉密等级,提前设定脱密期并进行岗位调整,使其不再接触商业秘密;
—返还在职期间取得的商业秘密资料,登记涉密电脑、网络系统、电子邮件等信息化设备,解除绑定的个人手机号码等;
—与离职人员进行面谈,重申离职后的保密义务以及竞业限制条款,告知其泄密所导致的相关法律责任;
—必要时,核心涉密人员执行竞业限制协议;
—保留离职面谈、交接、协议。
三、涉密设备与载体管理的推荐性实践活动
(一)保存、收发流转、复制
—选择安全保密的特定场所或位置(物理隔离)保存涉密载体,由专人管理;
—涉密设备与载体设定信息加密系统、员工权限管理系统等,限制商业秘密存储、复制等操作;
—在涉密设备与载体的相关位置设置涉密提醒,必要时可使用隐藏式记号;
—涉密设备与载体的收发履行清点、编号登记、签收等手续;
—涉密载体流转、复制时,履行审批、登记手续,复制加盖戳记并视同原件管理,确保载体使用完毕后及时回收;
—保留保存、收发、复制、传递、使用等过程的记录定期清查、核对涉密设备与载体。
(二)维修及销毁
—定期清查、核对涉密设备及载体;
—需外部人员维修的,指定专人全程现场监督;
—涉密设备与载体的报废和销毁时,履行审批、清点、登记手续,确保销毁的涉密信息无法还原;
—保留保存、销毁等过程的记录。
四、涉密区域的管理
涉密区域可包括研发部门、财务部门、实验室、重要生产工作场所、涉密信息和涉密载体存放地点等。
涉密区域划定相对独立的物理空间,可采取如下保护措施:
一涉密区域与普通区域以明显警示标志隔离,并通过警报、安防、门禁等措施加强涉密区域的管理;
—限制使用具有录音、摄像拍照、信息存储等功能的设备;
—建立保安系统及来访人员管理制度,明确来访人员的活动范围、行为限制等内容,保留访问记录;
—必要时,采取网络隔离阻断等。
转载请注明:http://www.abuoumao.com/hyfz/8652.html
