上海商业秘密律师网商业秘密是企业宝贵的财产,必须采取各种措施对其实施保护,防止被窃取或泄漏。可以采取的各种商业秘密保护措施,包括教育培训、保密组织架构的建立、人员的配备、职责隔离、流程改造、物理防护措施、IT设施、访问控制设施、加密工具、监控设备等,都要消耗企业的成本,也就是说,商业秘密保护是有成本的,我们追求的是用最小的成本,获得最有效的保护。
商业秘密保护成本与商业秘密的重要程度、数量、分布的范围和保护时间等因素相关,商业秘密保护成本与这些因素具有正相关的关系,所以要降低商业秘密的保护成本,就必须对这些因素进行控制。
1、商业秘密重要程度
对商业秘密进行分级管理是控制商业秘密重要度的有效方法。一个企业往往具有众多不同类型的商业秘密,有的非常重要,有的重要度一般,还有一些介乎两者之间,如果不建立分级制度,而统一按一个模式进行保护,就会出现保护过度或保护不足的情况。保护过度会导致保护成本超出被保护商业秘密的价值,造成浪费。保护不足将使商业秘密处于被窃取或泄露的风险之中,一旦发生泄密事件,企业将遭受严重的损失。实施分级管理,就可以将不同重要度的商业秘密按照不同的保护模式进行保护,使保护成本与被保护的商业秘密重要程度相适应。
2、商业秘密的数量
商业秘密的数量越多,需要投入的保护措施和资源就越多,同样会增加保护成本。所以,减少商业秘密数量,也是控制商业秘密保护成本的有效办法。减少商业秘密数量的方法不多,主要包括:为商业秘密规定保密期限,到期的商业秘密及时解密;将符合专利条件的技术类商业秘密转为专利保护;将不符合商业秘密条件的(例如:该商业秘密已被公众知悉)商业秘密及时改变属性,撤销保护措施。
3、商业秘密的分布范围
如果相同的商业秘密集中在统一的物理区域和IT环境中,相应的保护措施有一套即可,但如果这些商业秘密被放置在不同的物理区域或IT环境中,保护措施就必须增加多套,保护成本自然就会成倍增加。所以,尽可能将相同的商业秘密集中放置,减少分布范围,是降低商业秘密保护成本的有效方法。
4、商业秘密的保护时间:
同样的商业秘密,保护的时间越长,花费的保护成本就越高。因此,如果可能,也应尽可能减少商业秘密的保护时间,避免无意义的持续投入。减少保护时间的方法与控制商业秘密数量的方法相同。
在实际商业秘密保护工作中,企业必须综合考虑商业秘密的重要性、数量、分布范围和保护时间,平衡保护成本和保护效果,确定并实施必要的保护措施,有效的保护商业秘密的安全。要达到该目的,首先应该进行泄密风险测评,将影响保护成本和保护效果的各种因素用泄密风险等级或泄密风险指数表达出来,然后根据风险的高低,有针对性的采取保护措施,使每一分钱都花在刀刃上,避免出现保护不足或保护过度的情况,用最少的保护成本,获得与泄密风险相适应的保护效果。