上海商业秘密律师网商业秘密的两种保护方法,深度保护方法和基线保护方法,对商业秘密的保护流程基本相同,主要内容都是“泄密风险评估—根据风险评估结果制定控制措施—实施控制措施—再评价以寻求改进”,但在实际商业秘密保护工作中,这两种保护方法却有非常大的差异,其适用范围也不相同。
两种商业秘密保护方法的本质区别在于泄密风险评估的对象不同,由于评估对象的不同,导致风险评估的具体方法步骤的不同。
深度保护风险评估的对象是每一个具体的商业秘密资产,基线保护风险评估的对象是企业对商业秘密的综合保护能力。
深度保护的风险评估要求必须识别企业存在的每一个具体商业秘密资产,而基线保护的风险评估不要求逐一识别具体的商业秘密资产,只有确定找出商业秘密资产的类别即可。
深度保护的风险评估要求对识别出的全部商业秘密资产,逐个分析其面临的泄密威胁和泄密薄弱点,评价发生的概率和影响,确定泄密风险的高低,最后根据每个商业秘密资产泄密风险的汇总分析,发现整体的泄密风险。
基线保护的风险评估不需要分析威胁和薄弱点,但需要对照保护基线测评自己对商业秘密的保护能力,直接确定整体的泄密风险。
商业秘密的两种保护方法,有不同的适用范围,企业可以根据自己的商业秘密状况,选择适合自己的保护方法。可以单独使用一种方法,也可以两种方法混合使用。
对于规模不大,组织架构简单的企业,可以单独使用基线保护方法。
对于规模庞大,组织架构复杂的企业,可以单独使用深度保护方法。也可以先使用基线保护方法,发现整体的泄密风险,建立基本的商业秘密保护体系,然后再使用深度保护方法,细化商业秘密保护措施。
对于大型IP(知识产权)转移项目,必须先使用基线保护方法,然后应用深度保护方法。因为大型IP转移项目的出让人一般都要求受让人具有完善的商业秘密和知识产权保护能力,有的出让人还要对受让人的商业秘密保护能力进行现场审核。这时,IP还没有转移过来,没有具体的商业秘密资产,不能使用深度保护方法。而基线保护方法,不涉及具体的商业秘密资产,可以对受让人的泄密风险和保护能力进行评价和改进。