Bảo vệ bí mật kinh doanh như thế nào?

Bí mật kinh doanh là bất cứ thông tin nào mà bạn có thể sử dụng trong
hoạt động kinh doanh của mình nhằm cung cấp các cơ hội nâng cao lợi thế cạnh
tranh, duy trì tốc độ tăng trưởng lợi nhuận và thường không được biết đến ở bên
ngoài công ty. Một yếu tố quan trọng để trả lời câu hỏi “Thông tin nào là bí mật
kinh doanh?” chính là việc những thông tin đó được công ty bảo vệ đến đâu và ở
mức độ như thế nào.
1. Thực thi một kế hoạch bảo vệ bí mật kinh doanh
Kể từ khi những thông tin độc quyền và các bí mật kinh doanh trên thương
trường được xem có giá trị như tiền bạc hay những tài sản có giá trị lớn, bạn phải
có kế hoạch bảo vệ những thông tin đó. Bất kỳ công ty nào với những thông tin
nhạy cảm đều cần quan tâm đến các biện pháp khác nhau nhằm giảm thiểu rủi ro
khi những thông tin này bị rò rỉ hay tiết lộ ra bên ngoài, đó là kế hoạch bảo vệ bí
mật kinh doanh (Trade Secret Protection Plan - TSPP). Một TSPP sẽ bao gồm
nhiều thủ tục và phương pháp để quản lý những thông tin nhạy cảm; kiểm soát
việc tiếp cận những khu vực chứa đựng thông tin này như khoá phòng, tủ đựng hồ
sơ; ký vào phiếu; thẻ thông minh; thường xuyên áp dụng các hợp đồng tín nhiệm
với nhân viên, nhà thầu và đối tác kinh doanh; thiết lập hệ thống bảo mật email và
Internet.
Một khi những bí mật kinh doanh hay những thông tin độc quyền bị mất,
bạn cần chấp nhận thực tế rằng khả năng tiếp tục bảo mật thông tin đó cũng đã bị
mất vì những tiết lộ do sơ suất, vô ý có thể ngăn cản bạn việc tiếp tục kiểm soát
những thông tin đó. Công ty của bạn sẽ đối mặt với nhiều rủi ro khi những thông
tin độc quyền bị tiết lộ. Một lời phát biểu vô tình của nhân viên, gián điệp kinh
doanh, sự vi phạm hợp đồng, những nhân viên bất mãn và việc rò rỉ thông tin qua
email đều là những rủi ro thực sự. Bên cạnh đó, những thông tin độc quyền về đối
thủ cạnh tranh rất quan trọng. Theo thời gian, giá trị của những thông tin này cùng
ngày một nâng cao và cùng với đó đòi hỏi bạn phải quan tâm nhiều hơn đế việc
bảo vệ nó.
2. Từng bước giảm thiểu rủi ro rò rỉ thông tin

Một kế hoạch bảo vệ bí mật kinh doanh sẽ hỗ trợ công ty của bạn rất nhiều
trong việc có được những nhân viên tốt và những đối tác tin cẩn để bảo vệ những
thông tin nhạy cảm của công ty. Pháp luật nhiều quốc gia quy định trách nhiệm
của tất cả nhân viên là bảo vệ bí mật kinh doanh của công ty mà họ đang làm việc.
Để đảm bảo việc thực thi trách nhiệm này, các công ty cần xác định cho các nhân
viên đâu là bí mật kinh doanh và thông báo tới họ về trách nhiệm giữ gìn những
thông tin này. Những cam kết bằng văn bản sẽ là hợp lý nhất. Bên cạnh đó, công
ty nên thiết lập cho mình một hệ thống bảo vệ nội bộ như giới hạn việc tiếp cận
thông tin, nắm rõ thông tin về những nhân viên có quyền tiếp cận thông tin, duy trì
tối thiểu số lượng các bản copy thông tin nhạy cảm hay bí mật kinh doanh.
Cho dù bạn có thông qua một kế hoạch bảo vệ thành văn hay không thành
văn, sau đây là một vài bước đi mà bạn nên quan tâm để bảo vệ những thông tin
nhạy cảm của mình:
a. Áp dụng các Hợp đồng tín nhiệm với nhân viên
Đối với bất cứ nhân viên nào, công ty đều nên ký kết các Hợp đồng tín
nhiệm. Mặc dù trách nhiệm bảo mật thông tin thường được pháp luật ghi nhận là
nghĩa vụ bắt buộc khi không có những bản thoả thuận cam kết giữa các bên,
nhưng sự hiện diện của các Hợp đồng tín nhiệm sẽ giúp bạn có thêm điều kiện
thuận lợi để quy trách nhiệm và yêu cầu bồi thường khi xảy ra trường hợp các
thông tin nhạy cảm bị rò rỉ hay tiết lộ. Quan trọng hơn cả, một thoả thuận như vậy
sẽ nâng cao ý thức của các nhân viên về sự cần thiết phải giữ kín những bí mật
kinh doanh, do đó sẽ giảm thiểu rủi ro vô ý hay cố ý tiết lộ những thông tin này.
b. Áp dụng các Hợp đồng tín nhiệm với nhà thầu và đối tác
Trong các thương vụ, thường thì theo quy định tại Hợp đồng kinh doanh,
nhiều nhà thầu hay đối tác kinh doanh sẽ được tiếp cận với những thông tin bí mật.
Với những nhân vật này, công ty của bạn nên đề nghị họ ký kết thêm Hợp đồng tín
nhiệm vì hợp đồng này có thể xác định phạm vi trách nhiệm và nghĩa vụ của các
nhà thầu, đối tác kinh doanh trong việc bảo vệ những thông tin nhạy cảm.
Khi bạn tiết lộ bí mật kinh doanh của mình cho một ai đó, bạn cần hiểu rõ
về người đó, một cuộc điều tra nhân thân cũng có thể được thực hiện nếu cần thiết.

Các Hợp đồng tín nhiệm, mặc dù là yếu tố cơ bản để duy trì việc bảo mật thông
tin, nhưng nó cũng chỉ hiệu quả cùng với sự trung thực của những cá nhân phía
sau hợp đồng. Những thoả thuận cam kết như vậy bản thân nó cũng sẽ có rất ít ích
lợi trong việc bảo vệ thông tin khi chính các cá nhân không tuân theo những nghĩa
vụ của mình được ghi trong văn bản.
c. Đánh dấu biểu thị những tài liệu nhạy cảm
Đối với thông tin nhạy cảm hay bí mật kinh doanh cần bảo vệ, bạn nên
đánh dấu biểu thị rõ rằng đây là thông tin cần bảo mật. Một số từ như “Bảo mật”,
“Bí mật kinh doanh”, “Không tiết lộ” hay một số từ nào khác sẽ giúp người đọc
nhận thức được rằng đây là những tài liệu cần giữ bí mật và không được tiết lộ
những thông tin bên trong. Đối với tài liệu đặc biệt quan trọng nhiều trang (điện tử
hay in), bạn có thể dánh dấu bảo mật lên từng trang. Mục đích là để người đọc
phải chú ý nhiều hơn đến yếu cầu bảo mật.
Bạn có thể tạo một trang bìa riêng cho những bản báo cáo quan trọng và ghi
nhớ để người đọc thấy. Nếu các bí mật kinh doanh được chuyển đi qua mail nội bộ
công ty, bạn cần đánh dấu phong bì với dấu hiệu bảo mật rõ ràng và xác định
người có thẩm quyền xem xét những dữ liệu này.
d. Giới hạn việc sử dụng email và Internet mà không có hệ thống bảo vệ
Trừ phi công ty của bạn có hệ thống bảo mật vi tính hiệu quả với password
và thông tin được mã hoá, sẽ tốt hơn cả nếu các công ty hạn chế việc gửi đi những
bí mật kinh doanh hay thông tin nhạy cảm qua email trên Internet, qua hội thảo
tiếng hay hội thảo hình trực tuyến. Bạn cần nhớ rằng, chỉ một lần vô ý tiết lộ thông
tin thôi cũng có thể khiến những nỗ lực bảo vệ thông tin nhạy cảm của bạn sau đó
trở nên vô hiệu mãi mãi.
e. Kiểm soát việc tiếp cận thông tin
Để công tác bảo mật có hiệu quả, các công ty nên kiểm soát việc tiếp cận
những nơi mà thông tin nhạy cảm hay bí mật kinh doanh được lưu trữ. Nếu cần
thiết, công ty có thể kết hợp nhiều biện pháp khác nhau như khoá cửa, đặt
pasword, dấu hiệu, ảnh nhận dạng và các biện pháp an ninh khác để kiểm soát việc
tiếp cận thông tin.

f. Thực thi chính sách quản lý việc sử dụng Internet
Việc thực thi các chương trình phần mềm quản lý hệ thống trực tuyến và
Internet sẽ giúp công ty rất nhiều trong việc kiểm soát và giám sát email hay sử
dụng Internet khác của các nhân viên. Những cố ý hay vô ý tiết lộ thông tin nhạy
cảm, bí mật kinh doanh có thể xuất hiện qua hệ thống email và Internet. Công ty
cần nhắc nhở các nhân viên về tình trạng “cởi mở” của Internet và những rủi ro
tiết lộ thông tin có liên quan.
g. Đồ trang sức quý giá
Bạn hãy coi những thông tin nhạy cảm như những thông tin về các đồ trang
sức có giá trị lớn. Văn hoá công ty, các bài phát biểu trong cuộc họp, hành động
của bạn nên biểu hiệu cho mọi người thấy những thông tin bí mật kinh doanh thực
sự có giá trị và cần được “nâng niu, giữ gìn”.
3. Cẩn trọng với những nhân viên bất mãn
Một trong những rủi ro lớn nhất của việc tiết lộ thông tin là từ các nhân
viên bất mãn. Các nhà quản lý nên không ngừng xem xét và theo dõi thái độ tình
cảm của những nhân viên cấp dưới để giữ gìn thông tin bảo mật. Nếu một nhân
viên cảm thấy bất mãn, nhà quản lý nên thực hiện tất cả những nỗ lực có thể để
nhắc nhở nhân viên đó về các trách nhiệm và nghĩa vụ theo hợp đồng và theo pháp
luật nhằm duy trì việc bảo mật thông tin của công ty. Và nếu cần thiết, công ty có
thể giới hạn nhân viên đó tiếp cận những thông tin nhạy cảm.
4. Bảo hộ từ pháp luật
Tại Mỹ, chính phủ liên bang và một số bang đã thông qua các quy định
pháp luật nhằm ngăn chặn việc tiết lộ, rò rỉ những thông tin bảo mật cũng như đưa
ra các hình phạt với hành vi tiết lộ thông tin bất hợp pháp. Công ty của bạn có thể
tìm kiếm sự bảo vệ này từ những quy định của luật pháp sau khi đã thực thi các
biện pháp cần thiết để bảo vệ thông tin trước khi bị tiết lộ. Những quy định này
thường nằm trong Luật gián điệp kinh tế của nhiều quốc gia.
Cuối cùng, để bảo vệ những thông tin nhạy cảm và bí mật kinh doanh của
mình, các công ty chỉ nên cung cấp quyền tiếp cận “bộ trang sức có giá trị” này
cho những nhân viên và đối tác kinh doanh nào thực sự đủ khả năng, có trách

nhiệm và độ tin tưởng tuyệt đối. Có thế, “bộ trang sức quý giá” đó mới không bị
mất đi hay lọt vào tay các đối thủ cạnh tranh.