1. Khái niệm bảo mật thông tin

Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn toàn diện và tính sẵn sàng cho toàn bộ thông tin. Ba yếu tố không thể tách rời trong việc bảo mật từ A đến Z thông tin là:

– Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp cận phải được phân quyền truy cập

– Tính toàn vẹn. Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin

– Tính chính xác. Thông tin đưa ra phải chính xác, đầy đủ, không được sai lệch hay không được vi phạm bản quyền nội dung

– Tính sẵn sàng. Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiện bất cứ đâu, bất cứ khi nào.

 

2. Tại sao cần phải bảo mật an toàn thông tin ?

Thông tin, dữ liệu được ví như tài sản trong nhà của bạn vậy. Nếu bạn để quên hoặc làm mất ở đâu đó thì rất có thể thông tin của bạn sẽ bị mất, hoặc bị chiếm đoạt. Còn đối với chuyên ngành CNTT thì bảo mật thông tin được ví như hệ thống máy tính, dữ liệu… Đó là những tài sản vô cùng quan trọng, giá trị.

– Hiện nay tình hình hacker ngày càng nguy hiểm, khó lường. Việc đảm bảo tính năng bảo mật thông tin là vô cùng quan trọng vì thông tin đó có thể liên quan tới bạn, tới công ty và tổ chức của bạn. Nếu bạn để lộ ra ngoài hoặc kém bảo mật thì việc tin tặc lấy trộm là khả năng rất cao.

Bạn có thể:

– Xác thực 2 lớp

– Nâng cấp, nâng cao mật khẩu

– Đảm bảo không có lỗ hổng trên điện thoại, máy tính

– Kiểm tra nghiêm ngặt sự phân quyền (nếu có)

– Kiểm tra các thiết bị đầu vào đầu ra nhằm đảm bảo sự an toàn tốt nhất cho thông tin.

 

3. Mẫu bản thỏa thuận bảo mật thông tin 

Xuất phát từ nhu cầu thực tiễn, trong quá trình làm việc với các khách hàng có nhu cầu đăng ký quyền sở hữu trí tuệ như: Đăng ký độc quyền nhãn hiệu, đăng ký kiểu dáng công nghiệp, đăng ký sáng chế ... Đây là những lĩnh vực cần bảo mật thông tin cao, tránh tiết lộ thông tin với bên thứ ba. Cho nên việc lập văn bản hoặc hợp đồng bảo mật thông tin là điều hết sức quan trọng nhằm bảo về thành quả trí tuệ của mình trước trong và sau quá trình đăng ký. Mọi vướng mắc cần trao đổi vui lòng liên hệ Luật sư tư vấn pháp luật trực tuyến qua điện thoại gọi: 0986.386.648. Chúng tôi giới thiệu mẫu biên bản thỏa thuận bảo mật thông tin dưới đây để quý khách hàng tham khảo và vận dụng:

 

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

 

BẢN THỎA THUẬN

(Vv: Bảo mật thông tin Dự án .....)

 

- Căn cứ qui định tại Bộ luật dân sự, Luật Thương Mại và Luật Sở hữu trí tuệ.
- Theo sự thỏa thuận của các bên.

 

Hôm nay, ngày … tháng … năm 2009,
Tại:Văn phòng công ty ANPHA

 

Chúng tôi gồm:

Bên A: Ông TỪ HOÀNG PHÚC NGỌC
Địa chỉ:
CMND/Hộ chiếu:
Điện thoại: Fax:
Là :

 

Bên B: CÔNG TY APHA
Địa chỉ:
Điện thoại:
Đại diện: ông TRẦN LÊ VĨNH, Giám đốc.

 

Xét rằng,

- Bên A là bên có ý tưởng ban đầu, các đầu mối kinh doanh và các dữ liệu thông tin liên quan đến Dự án thiết kế, khai thác và kinh doanh website ANTA chuyên về cung cấp dịch vụ tư vấn sức khỏe. Sau đây gọi tắt là « Dự án »

- Bên B là bên có khả năng về vốn và kỹ thuật để có thể thực hiện Dự án.

- Hai bên cùng có nhu cầu và đang trong quá trình trao đổi, thỏa thuận về việc hợp tác kinh doanh đối với Dự án.

- Trên tinh thần bảo đảm quyền và lợi ích hợp pháp cho các bên,

Sau khi trao đổi, thỏa thuận, hai bên thống nhất ký Bản thỏa thuận này với nội dung như sau :

 

Điều 1 : QUI ĐỊNH CHUNG

1.1. Bản thỏa thuận này có giá trị ràng buộc bắt buộc đối với cả hai bên, được xem và hiểu như là một bộ phận không thể tách rời với các hợp đồng, phụ lục hoặc thỏa thuận khác … mà hai bên sẽ ký kết với nhau trong quá trình triển khai Dự án sau này.

1.2. Bí mật kinh doanh và tài sản sở hữu trí tuệ : được hiểu là các thông tin, tài liệu, ý tưởng kinh doanh … thể hiện hoặc lưu trữ dưới các dạng như : văn bản, file máy tính, thư điện tử, hình ảnh, mã code phần mềm tin học… mà mỗi bên có được và thuộc quyền sở hữu hợp pháp của mình.
Bí mật kinh doanh và tài sản sở hữu trí tuệ còn được hiểu và thực hiện theo qui định hiện hành của pháp luật Việt Nam và thông lệ Quốc tế ( trong trường hợp pháp luật Việt Nam chưa có qui định).

1.3. Thông tin bảo mật : là những thông tin thuộc Bí mật kinh doanh và tài sản sở hữu trí tuệ nêu tại Điều 1.2 mà hai bên biết hoặc tiếp cận được trong quá trình thực hiện Dự án. Hai bên có trách nhiệm và cam kết bảo mật, không cung cấp cho bên thứ ba hoặc sử dụng thông tin bảo mật vì bất kỳ lý do gì – nếu không có sự đồng ý bằng văn bản của bên còn lại.

1.4. Người được phép nắm giữ thông tin bảo mật: là những người có tên trong Danh sách những người liên quan tham gia trực tiếp, gián tiếp vào việc thực hiện Dự án theo Phụ lục A đính kèm Bản thỏa thuận này.
Tuy vậy, hai bên thống nhất rằng thỏa thuận này còn được áp dụng cho tất cả các nhân viên của cả hai bên, không phải là “Người được phép nắm giữ thông tin bảo mật”, nhưng vì lý do nào đó có thể biết hoặc tiếp cận được “Thông tin bảo mật”.

 

Điều 2 : NỘI DUNG THỰC HIỆN BẢO MẬT THÔNG TIN

Trong quá trình thực hiện Dự án, hai bên cùng cam kết thực hiện nghiêm túc những nội dung sau đây :

2.1. Không được phép sao chép, cung cấp một phần hay toàn bộ thông tin bảo mật cho bất kỳ bên thứ ba nào biết khi chưa có sự chấp thuận bằng văn bản của bên có quyền sở hữu đối với thông tin bảo mật.

2.2. Không được sử dụng thông tin bảo mật mà các bên đã cung cấp cho nhau phục vụ cho các mục đích khác ngoài nội dung dự án hai bên thực hiện.

2.3. Cung cấp Danh sách những người liên quan được phép nắm giữ thông tin bảo mật, tham gia trực tiếp hoặc gián tiếp vào việc thực hiện dự án. Đồng thời, cam kết bảo đảm những người này sẽ không tiết lộ thông tin bảo mật cho bất kỳ bên thứ ba nào khác, trừ khi có yêu cầu của cơ quan chức năng hoặc được sự chấp thuận bằng văn bản của cả hai bên.

2.4. Cam kết không vi phạm quyền sở hữu trí tuệ của nhau trong quá trình thực hiện dự án theo qui định của pháp luật.

 

Điều 3 : HIỆU LỰC VÀ CAM KẾT CHUNG

3.1. Hai bên cam kết hiểu rõ và thực hiện đúng các nội dung tại Bản thoả thuận này. Mọi sự thay đổi, bổ sung chỉ có giá trị khi được cả hai bên đồng ý bằng văn bản.

3.2. Trong quá trình thực hiện, bên nào vi phạm sẽ phải bồi thường toàn bộ thiệt hại cho bên kia theo quy định của pháp luật, đồng thời cam kết phải trả thêm cho bên kia một khoản tiền phạt vi phạm tương đương 200 triệu đồng.

3.3. Trường hợp phát sinh tranh chấp, hai bên chủ động giải quyết bằng thương lượng và hòa giải trên tinh thần hợp tác và tôn trọng lẫn nhau. Nếu hai bên không thể giải quyết được sẽ chuyển vụ việc đến toà án giải quyết theo quy định của pháp luật. Bên thua kiện sẽ phải chịu toàn bộ các chi phí liên quan đến vụ kiện, để cả chi phí thuê luật sư – cho bên thắng kiện.

3.4. Bản thỏa thuận này có hiệu lực kể từ ngày ký. Trong trường hợp hai bên không đạt được sự thỏa thuận về việc hợp tác kinh doanh, thì thỏa thuận này vẫn có hiệu lực ràng buộc trong vòng 3 năm tiếp theo, kể từ ngày hai bên chính thức ký văn bản xác nhận hủy bỏ việc hợp tác kinh doanh.

3.5. Bản thoả thuận này được lập thành 02 (hai) bản có giá trị pháp lý như nhau. Mỗi bên giữ 01 (một) bản.

BÊN A  BÊN B

                  

 

 

4. Mục đích của việc bảo mật, bảo đảm an toàn thông tin là gì ?

– Phòng ngừa hiện tượng đánh cắp dữ liệu

– Ngăn chặn tin tặc đánh cắp danh tính

– tránh hậu quả dính tới pháp luật

– Đảm bảo những trao đổi thông tin dữ liệu, giao dịch, kinh doanh online an toàn nhất

Về nguyên tắc, khi một nhân viên và doanh nghiệp thỏa thuận lao động, mối quan hệ lao động giữa 2 bên phát sinh. Bên cạnh đó, lúc giao kèo lao động kết thúc, mối quan hệ lao động giữa doanh nghiệp và nhân viên kết thúc, mối quan hệ giữa 2 bên (nếu có) sẽ thuần túy là mối quan hệ dân sự và được điều chỉnh theo luật dân sự Việt Nam. Trong tình huống như vậy, làm sao doanh nghiệp có thể bảo vệ thông tin mật của mình? Dưới đây là bốn bước doanh nghiệp có thể thực hiện để giảm bớt thiệt hại.

 

Bước 1: Đề nghị nhân viên ký ký hợp đồng không tiết lộ.

Điều 85, Bộ luật lao động Việt Nam quy định rằng nhân viên làm việc tại 1 công ty có nghĩa vụ bảo vệ tài sản, bí mật công nghệ và kinh doanh của tổ chức đó. Nếu như nhân viên vi phạm hành vi tiết lộ bí mật công nghệ và kinh doanh, nhân viên ấy sẽ chịu hình thức kỷ luật là sa thải.

Bên cạnh đó, điều 129.5 của bộ luật trên cũng quy định nhân viên với năng lực về công nghệ và kỹ năng chuyên môn cao mà bật mí bí mật công nghệ và kinh doanh phải chịu nghĩa vụ về việc đền bù cho những thiệt hại đã gánh chịu.

Vì vậy, bước trước tiên trong kế hoạch bảo vệ thông tin hiệu quả là yêu cầu từng nhân viên vào thời điểm tuyển dụng (hoặc vào thời điểm nhân viên đó thay đổi vị trí công việc và trong cương vị mới, sẽ phải truy cập thông tin mật) ký kết thỏa thuận không tiết lộ, còn được gọi là NDA (Non - disclosure aqreement).

Thỏa thuận NDA là một hợp đồng hợp pháp, xác định thông tin mật và thông qua đó các bên đồng ý không tiết lộ thông tin được xác định theo thỏa thuận cho các bên thứ ba. Thỏa thuận NDA như là hình thức ký hợp đồng không cạnh tranh, trong một số phương diện, tạo nên một mức độ bảo vệ chặt chẽ cho người dùng lao động. Trong khi ký hợp đồng không cạnh tranh (nếu có hiệu lực pháp lý tại Việt Nam) phải được giới hạn về thời gian và địa lý, thì thỏa thuận NDA có thể bao gồm phạm vi rất rộng.

Việc ký hợp đồng không cạnh tranh cũng là 1 lựa chọn khác đối với doanh nghiệp bạn nếu như doanh nghiệp mẹ ở nước ngoài kiên quyết yêu cầu thực hiện. Ký hợp đồng không cạnh tranh chỉ là một hợp đồng thỏa thuận theo đó nhân viên đồng ý không theo đuổi lĩnh vực hoặc nghề cạnh tranh với người sử dụng lao động hiện thời của mình. Đối với những doanh nghiệp vốn nước ngoài, quyền lợi hàng đầu là mối quan hệ của họ với những khách hàng. Không những thế, những loại quyền lợi khác có thể được bảo vệ gồm bí mật kinh doanh, thông tin về sản phẩm (chẳng hạn như những công thức, thành phần), thông tin giá cả và tài sản vô hình của doanh nghiệp.

Ngày nay, trong khi thỏa thuận không cạnh tranh nói chung với giá trị pháp lý và có thể được thi hành tại hầu hết các quốc gia, thì pháp luật và tòa án Việt Nam chưa xác nhận loại ký hợp đồng hạn chế kinh doanh này. Vì thế, việc ký hợp đồng không cạnh tranh nếu như thực sự cần thiết sẽ có tính chất răn đe hơn là loại ký hợp đồng mà có thể ràng buộc nhân viên thi hành.

 

Bước 2: Thực hiện những bước để kiểm soát an ninh thông tin doanh nghiệp bạn trong khuôn khổ nội bộ.

Chỉ riêng ký hợp đồng NDA thì không thể ngăn chặn nhân viên với ý đồ xấu tiết lộ thông tin mật về kinh doanh của doanh nghiệp. Để tạo thêm 1 lớp bảo vệ, doanh nghiệp phải thực hiện những rào chắn vật lý đối với thông tin mật. Trong nhiều trường hợp, những rào chắn vật lý này với tính cách đặc thù theo ngành nghề.

Chẳng hạn, nếu doanh nghiệp bạn sản xuất bia, bạn có thể khóa giữ công thức bí mật trong két sắt, trong khi một doanh nghiệp phần mềm vi tính có thể sử dụng mật khẩu hoặc công nghệ mã hóa dữ liệu để ngăn cản nhân sự không có tay nghề kỹ thuật truy cập vào mã nguồn hoặc mã đối tượng của doanh nghiệp. Bất kể phương cách bạn sử dụng, các rào chắn vật lý phải được thiết kế để hạn chế việc truy cập vào thông tin mật của doanh nghiệp đối với các nhân viên cần biết thông tin để thực hiện nhiệm vụ một cách đầy đủ. Nếu là doanh nghiệp phát triển phần mềm, thì nhân viên kế toán tiền lương không cần biết mã nguồn các sản phẩm phần mềm của doanh nghiệp để thực hiện các chức năng của mình.

 

Bước 3: Thực hiện phỏng vấn đối với nhân viên trước lúc nghỉ việc.

Các cuộc phỏng vấn trước khi thôi việc cũng quan trọng. Các cuộc phỏng vấn này sẽ củng cố nghĩa vụ không tiết lộ của nhân viên sắp thôi việc (nên giải thích cặn kẽ cho nhân viên trong khi phỏng vấn), giúp bạn xác định được lai lịch doanh nghiệp mới của nhân viên sắp thôi việc cũng như nhiệm vụ mới của nhân viên (điều này sẽ cho phép bạn đánh giá liệu chăng công việc mới của nhân viên đó đặt ra các mối quan ngại về việc bảo mật thông tin), và giúp bạn chắc chắn lấy lại được mọi tài liệu mật và độc quyền mà nhân viên sắp thôi việc đang nắm giữ.

Không phải mọi nhân viên đều nghỉ việc với tinh thần thân thiện, và các nhân viên đó có thể không sẵn sàng tham dự cuộc phỏng vấn trước khi thôi việc. Vì vậy, bạn nên đưa điều khoản “phỏng vấn trước khi thôi việc” vào thỏa thuận NDA. Điều khoản này nên được soạn thảo để yêu cầu nhân viên sắp xếp thời gian và tham dự cuộc phỏng vấn trước khi thôi việc.

 

Bước 4: Theo dõi nhân viên cũ và doanh nghiệp mới của nhân viên ấy.

Điều 41, Luật Cạnh tranh nghiêm cấm các doanh nghiệp, trong số các hành vi, thực hiện, tiết lộ hoặc sử dụng thông tin thuộc diện bí mật kinh doanh mà không được sự cho phép của chủ sở hữu hợp pháp bí mật kinh doanh đó, hoặc nghiêm cấm lừa gạt hoặc lạm dụng lòng tin của con người (chẳng hạn cựu nhân viên của doanh nghiệp cũ) có nghĩa vụ duy trì tính bảo mật, nhằm mục đích truy cập, thu góp và tiết lộ thông tin thuộc diện bí mật kinh doanh của chủ sở hữu bí mật kinh doanh đó.