法律建议:商业秘密流失现象要从源头上解决,工作组建议执业机构可以考虑构建商业秘密保护体系,保护机制的外延远大于单一的管理制度,不但应对执业机构所有希望被保护的信息进行统一分类,如客户信息、独特审计方法、员工薪酬信息等,应进行具体区分,而且应按不同类别的信息进行分别管理,各自划定不同的密级,再针对不同密级的信息制定不同的保密措施,如区分不同级别的人员可以接触到的信息的级别,并且要将保密措施在具体工作中落实到位,对保密信息的传递和归档(保存)做到专人负责、专人记录,并在日常工作中严格按照制度要求进行每一个工作节点的留痕。
商业秘密体系构成包括如下内容:
(1)商业秘密的组成
不同执业机构具有不同内涵的商业秘密构成,但其中不可或缺的都至少包括执业机构的客户信息、人员薪酬信息、具有竞争力的专业技术信息等等,对于商业秘密到底包括哪些,要有全局概念。
(2)商业秘密的划分
执业机构要将秘密信息与非保密信息进行有效的划分,对于不需要保密的信息就无需做额外的保密工作。
(3)密级的确定
保密信息按照对执业机构的重要性不同而划分为不同的密级,比如客户信息是A级,技术秘密类信息是B级,等等,具体划分为多少级由执业机构根据自身特点灵活掌握。
(4)密级的管理方式
不同密级的信息管理方式不同。最高级别的管理方式最为复杂、严格,非核心人员不得接触该类保密信息,凡是接触、使用该类保密信息的人员必须进行有效的签字确认、审批等流程。
对于不同密级的保密信息如何管理,要建立相适应的制度进行规范。
(5)秘密信息的归档、传递模式
这是保密信息管理中的重要环节,一并规范在保密制度之中。
(6)日常工作留痕
日常工作中对保密信息的接触和使用必须留下确认痕迹,保密制度是否有效,日后一旦出现商业秘密的泄露执业机构能否依法维护自身权益也取决于保密信息在流转过程中的留痕证据。
通过完整、严密的制度管理,对商业秘密的保护才能准确到位,当然,商业秘密的保护到位不代表不会发生商业秘密被窃取被侵犯的情况,而是可以做到在商业秘密被窃取被侵犯后及时发现、证据充分的主张权益、赢得对侵权者的索赔。另一方面,商业秘密保护体系的完善也会令意图侵权的人望而却步,亦可做到减少或消除商业秘密被侵犯的可能。
因此,建立完整的商业秘密保护机制,从而做到在信息外露时可以根据信息管理过程追溯到可能外泄信息的行为人,进而形成完整的证据链条,有效保护执业机构的重要无形资产。
