Bước 1: Đề nghị nhân viên ký ký hợp đồng không tiết lộ.

Điều 85, Bộ luật lao động Việt Nam quy định rằng nhân viên làm việc tại 1 công ty có nghĩa vụ bảo vệ tài sản, bí mật công nghệ và kinh doanh của tổ chức đó. Nếu như nhân viên vi phạm hành vi tiết lộ bí mật công nghệ và kinh doanh, nhân viên ấy sẽ chịu hình thức kỷ luật là sa thải.

Bên cạnh đó, điều 129.5 của bộ luật trên cũng quy định nhân viên với năng lực về công nghệ và kỹ năng chuyên môn cao mà bật mí bí mật công nghệ và kinh doanh phải chịu nghĩa vụ về việc đền bù cho những thiệt hại đã gánh chịu.

 

 

Vì vậy, bước trước tiên trong kế hoạch bảo vệ thông tin hiệu quả là yêu cầu từng nhân viên vào thời điểm tuyển dụng (hoặc vào thời điểm nhân viên đó thay đổi vị trí công việc và trong cương vị mới, sẽ phải truy cập thông tin mật) ký kết thỏa thuận không tiết lộ, còn được gọi là NDA (Non – disclosure aqreement).

Thỏa thuận NDA là một hợp đồng hợp pháp, xác định thông tin mật và thông qua đó các bên đồng ý không tiết lộ thông tin được xác định theo thỏa thuận cho các bên thứ ba. Thỏa thuận NDA như là hình thức ký hợp đồng không cạnh tranh, trong một số phương diện, tạo nên một mức độ bảo vệ chặt chẽ cho người dùng lao động. Trong khi ký hợp đồng không cạnh tranh (nếu có hiệu lực pháp lý tại Việt Nam) phải được giới hạn về thời gian và địa lý, thì thỏa thuận NDA có thể bao gồm phạm vi rất rộng.

Việc ký hợp đồng không cạnh tranh cũng là 1 lựa chọn khác đối với doanh nghiệp bạn nếu như doanh nghiệp mẹ ở nước ngoài kiên quyết yêu cầu thực hiện. Ký hợp đồng không cạnh tranh chỉ là một hợp đồng thỏa thuận theo đó nhân viên đồng ý không theo đuổi lĩnh vực hoặc nghề cạnh tranh với người sử dụng lao động hiện thời của mình. Đối với những doanh nghiệp vốn nước ngoài, quyền lợi hàng đầu là mối quan hệ của họ với những khách hàng. Không những thế, những loại quyền lợi khác có thể được bảo vệ gồm bí mật kinh doanh, thông tin về sản phẩm (chẳng hạn như những công thức, thành phần), thông tin giá cả và tài sản vô hình của doanh nghiệp.

 

 

Ngày nay, trong khi thỏa thuận không cạnh tranh nói chung với giá trị pháp lý và có thể được thi hành tại hầu hết các quốc gia, thì pháp luật và tòa án Việt Nam chưa xác nhận loại ký hợp đồng hạn chế kinh doanh này. Vì thế, việc ký hợp đồng không cạnh tranh nếu như thực sự cần thiết sẽ có tính chất răn đe hơn là loại ký hợp đồng mà có thể ràng buộc nhân viên thi hành.

Bước 2: Thực hiện những bước để kiểm soát an ninh thông tin doanh nghiệp bạn trong khuôn khổ nội bộ.

Chỉ riêng ký hợp đồng NDA thì không thể ngăn chặn nhân viên với ý đồ xấu tiết lộ thông tin mật về kinh doanh của doanh nghiệp. Để tạo thêm 1 lớp bảo vệ, doanh nghiệp phải thực hiện những rào chắn vật lý đối với thông tin mật. Trong nhiều trường hợp, những rào chắn vật lý này với tính cách đặc thù theo ngành nghề.

Chẳng hạn, nếu doanh nghiệp bạn sản xuất bia, bạn có thể khóa giữ công thức bí mật trong két sắt, trong khi một doanh nghiệp phần mềm vi tính có thể sử dụng mật khẩu hoặc công nghệ mã hóa dữ liệu để ngăn cản nhân sự không có tay nghề kỹ thuật truy cập vào mã nguồn hoặc mã đối tượng của doanh nghiệp. Bất kể phương cách bạn sử dụng, các rào chắn vật lý phải được thiết kế để hạn chế việc truy cập vào thông tin mật của doanh nghiệp đối với các nhân viên cần biết thông tin để thực hiện nhiệm vụ một cách đầy đủ. Nếu là doanh nghiệp phát triển phần mềm, thì nhân viên kế toán tiền lương không cần biết mã nguồn các sản phẩm phần mềm của doanh nghiệp để thực hiện các chức năng của mình.

Bước 3: Thực hiện phỏng vấn đối với nhân viên trước lúc nghỉ việc.

Các cuộc phỏng vấn trước khi thôi việc cũng quan trọng. Các cuộc phỏng vấn này sẽ củng cố nghĩa vụ không tiết lộ của nhân viên sắp thôi việc (nên giải thích cặn kẽ cho nhân viên trong khi phỏng vấn), giúp bạn xác định được lai lịch doanh nghiệp mới của nhân viên sắp thôi việc cũng như nhiệm vụ mới của nhân viên (điều này sẽ cho phép bạn đánh giá liệu chăng công việc mới của nhân viên đó đặt ra các mối quan ngại về việc bảo mật thông tin), và giúp bạn chắc chắn lấy lại được mọi tài liệu mật và độc quyền mà nhân viên sắp thôi việc đang nắm giữ.

Không phải mọi nhân viên đều nghỉ việc với tinh thần thân thiện, và các nhân viên đó có thể không sẵn sàng tham dự cuộc phỏng vấn trước khi thôi việc. Vì vậy, bạn nên đưa điều khoản “phỏng vấn trước khi thôi việc” vào thỏa thuận NDA. Điều khoản này nên được soạn thảo để yêu cầu nhân viên sắp xếp thời gian và tham dự cuộc phỏng vấn trước khi thôi việc.

Bước 4: Theo dõi nhân viên cũ và doanh nghiệp mới của nhân viên ấy.

Điều 41, Luật Cạnh tranh nghiêm cấm các doanh nghiệp, trong số các hành vi, thực hiện, tiết lộ hoặc sử dụng thông tin thuộc diện bí mật kinh doanh mà không được sự cho phép của chủ sở hữu hợp pháp bí mật kinh doanh đó, hoặc nghiêm cấm lừa gạt hoặc lạm dụng lòng tin của con người (chẳng hạn cựu nhân viên của doanh nghiệp cũ) có nghĩa vụ duy trì tính bảo mật, nhằm mục đích truy cập, thu góp và tiết lộ thông tin thuộc diện bí mật kinh doanh của chủ sở hữu bí mật kinh doanh đó.

Sự khác nhau giữa bảo mật thông tin và an ninh mạng

Mặc dù giữa IT Security (an ninh mạng) và Information Security (bảo mật thông tin) nghe có vẻ tương tự nhau, nhưng chúng lại có một số điểm khác biệt nhất định. Bảo mật thông tin là gì thì BMD Solutions đã chỉ rõ ở phần trên.

Khái niệm này bao hàm rất rộng, nó đề cập đến quá trình chúng ta sử dụng các công cụ để bảo vệ thông tin khỏi các tác nhân vật lý, kỹ thuật độc hại.

Còn an ninh mạng thì thiên về bảo mật thông tin phần mềm, chủ yếu là bảo mật dữ liệu số thông qua bảo mật mạng máy tính. Đây là một khía cạnh nhỏ trong bảo mật thông tin nói chung.

Hiện nay tại Việt Nam, an ninh mạng đang là vấn đề rất nhức nhối khi ngày càng có nhiều người lợi dụng môi trường mạng để tung tin bôi nhọ, phá hoại cá nhân/ tổ chức. Bởi vậy, chúng ta rất cần có thêm nhiều cơ chế bảo vệ thông tin trong môi trường này.

Mẫu hợp đồng bảo mật thông tin