上海商业秘密律师网企业要防止自己的商业秘密被竞争对手窃取,必要采取各种保护措施,例如:设立商业秘密保护组织架构、配备人力资源、实施教育培训、建立和完善商业秘密保护流程、识别商业秘密资产、对商业秘密进行物理防护、加密软件、必要的软硬件设施等。这些保护措施的种类、数量和实施程度,决定了对商业秘密的保护效果。保护措施越多,保护效果越好,但同时保护成本也会增大,消耗企业的财富。但如果企业对商业秘密投入不足,会使保护能力欠缺,导致重要的商业秘密资产被泄密,企业面临的损失可能会更大。因此,企业必须平衡保护效果和保护成本,使投入的保护成本与需要保护的商业秘密资产价值相适应,避免投入过大的保护浪费或投入过小的泄密损失。
泄密风险评估,是平衡商业秘密保护投入和保护效果的唯一方法,也是建立商业秘密保护机制的基础。企业在商业秘密保护方面,之所以出现保护过度的成本浪费,或保护不足的泄密损失,关键原因是企业没有准确掌握商业秘密相关的信息,例如:没有按照统一的标准对商业秘密价值进行衡量,不能准确的判断全部商业秘密资产的价值;不了解在商业秘密保护方面存在的漏洞和薄弱点;不知道商业秘密被泄密的可能性和影响等。通过泄密风险评估,可以获取商业秘密保护所必须的全部信息,有了这些信息,企业就能够充分了解商业秘密的价值、存在的问题和风险,进而可以有的放矢的采取措施,修补漏洞,加强薄弱点,达到用最小的成本,获得最有效的商业秘密保护。风险评估可以获得的商业秘密信息:
1、商业秘密的泄密风险水平;
2、导致泄密风险的因素及作用;
3、保护能力水平;
4、商业秘密保护存在的漏洞和薄弱环节;
5、修补漏洞,改进薄弱环节的建议;
6、泄密风险和保护能力的变化趋势;
7、泄密风险比对分析,判断自己的泄密风险水平和保护能力水平是否适当。