A08 - Bảo mật kinh doanh
Định nghĩa
Người có thái độ bảo mật kinh doanh là người biết giữ bí mật các thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ của người đăng ký sở hữu hợp pháp.
Các biểu hiện hành vi
Bảo mật kinh doanh có các biểu hiện hành vi đặc thù khác nhau đối với 2 đối tượng khác nhau: chủ sở hữu doanh nghiệp (cũng là chủ sở hữu bí mật kinh doanh) và nhân viên.
Đối với chủ doanh nghiệp
Nắm được luật sở hữu trí tuệ, luật cạnh tranh và các quy định khác liên quan đến bảo mật kinh doanh
Nhận dạng các thông tin cần bảo mật
Lên danh sách và đặt thứ tự ưu tiên các thông tin bảo mật dựa trên giá trị và mức độ khó / dễ trong việc bảo mật
Đăng ký sở hữu trí tuệ và bảo hộ bí mật kinh doanh
Giữ an toàn cho người trực tiếp nắm giữ bí mật kinh doanh
Cách ly và bảo hộ bí mật kinh doanh cả về mặt vật lý và dữ liệu điện tử
Giới hạn tối đa số người biết về bí mật kinh doanh
Trang bị hệ thống an ninh thông tin cho toàn tổ chức
Xây dựng và ban hành chính sách cam kết bảo mật
Đưa các điều khoản bảo mật vào trong hợp đồng lao động, đào tạo nội bộ nhân viên về ý thức bảo mật thông tin và giám sát
Đưa các điều khoản bảo mật vào hợp đồng với các đối tác kinh doanh
Đối với nhân viên
Trung thành, tin tưởng vào tổ chức
Hiểu được tầm quan trọng của bí mật kinh doanh và việc bảo mật thông tin
Tôn trọng và tuân thủ các chính sách cam kết bảo mật và hợp đồng lao động đã ký
Không nảy sinh ham muốn sở hữu trái phép các bí mật kinh doanh
Giữ chính kiến, lập trường trước những cám dỗ bên ngoài
Hạn chế tiếp xúc với các đối thủ cạnh tranh trực tiếp
Giữ kín thông tin bảo mật kể cả sau khi đã thôi việc hoặc chuyển đơn vị công tác
Hoàn trả, bàn giao hoặc hủy bỏ thông tin bảo mật khi được tổ chức yêu cầu
Chỉ sử dụng thông tin bảo mật cho mục đích công việc khi được yêu cầu mà không phải mục đích cá nhân hay mục đích thương mại
Chịu trách nhiệm nếu vi phạm cam kết bảo mật kinh doanh
Biểu hiện hành vi ở các mức độ
Mức độ 5: Xuất sắc
Coi bảo mật kinh doanh làm một nguyên tắc hoạt động của tổ chức
Liên tục chủ động chỉnh sửa, bổ sung, tối ưu hoá chính sách bảo mật của tổ chức
Có biện pháp cứng rắn với các trường hợp vi phạm bảo mật
Tuyệt đối tuân thủ các cam kết và chính sách bảo mật của tổ chức
Nhận định được trước và chủ động đề phòng các cám dỗ bên ngoài
Chủ động nhắc nhở, góp ý với những thành viên khác
Mức độ 4: Tốt
Hiểu rõ tầm quan trọng của bảo mật kinh doanh
Triển khai các chính sách bảo mật nhanh chóng, rõ ràng, chi tiết
Cập nhật các biện pháp bảo mật mới phù hợp nhất với tổ chức
Nghiêm túc chấp hành các cam kết và chính sách bảo mật của tổ chức
Nghiêm túc phê bình các trường hợp vi phạm của thành viên khác
Mức độ 3: Khá
Nắm được tầm quan trọng của bảo mật kinh doanh
Ban hành đầy đủ các chính sách bảo mật theo quy định
Có ý thức chấp hành các cam kết và chính sách bảo mật của tổ chức
Mức độ 2: Cơ bản
Chỉ áp dụng các chính sách bảo mật chung chung có mà không cụ thể hoá chúng trong tổ chức
Việc nhận trách nhiệm và xử lý vi phạm về bảo mật kinh doanh còn mang tính hình thức
Mức độ 1: Kém
Chưa hiểu rõ tầm quan trọng về bảo mật kinh doanh
Việc thực hiện bảo mật còn hời hợt, không hiệu quả
Các câu hỏi phỏng vấn
Những hành vi nào bị coi là xâm phạm thông tin bảo mật của tổ chức?
Hậu quả nghiêm trọng nhất của việc để lộ thông tin bảo mật trong kinh doanh là gì?
Bạn có từng là chủ sở hữu một thông tin mật của doanh nghiệp?
Mô tả lại các biện pháp bảo mật thông tin mà tổ chức / doanh nghiệp cũ của bạn sử dụng.
Bạn đã từng ký cam kết bảo mật thông tin chưa? Bạn có đọc thật kỹ lưỡng các điều khoản trong bản cam kết ấy?
Giả sử bạn vừa thôi việc ở doanh nghiệp A. Doanh nghiệp B - một đối thủ cạnh tranh trực tiếp của A - có ý muốn mời bạn về đảm nhận một vị trí quan trọng với chế độ đãi ngộ cực kỳ tốt, và ngỏ ý muốn bạn tiết lộ quy trình thử nghiệm sản phẩm mới của A. Bạn sẽ làm thế nào trong trường hợp này?
Sau khi nghỉ việc, bạn xử lý những file lưu trữ thông tin nội bộ của công ty cũ như thế nào?
Bạn đã gặp trường hợp nào vi phạm cam kết bảo mật kinh doanh chưa?
Việc xử lý nghiêm khắc những trường hợp cố tình vi phạm bảo mật kinh doanh bằng pháp luật có lợi và hại như thế nào?
Bạn sẽ xử trí như thế nào khi phát hiện đồng nghiệp cố ý tiết lộ thông tin khách hàng cho bên thứ ba?
Đánh giá của bạn về lỗ hổng bảo mật kinh doanh của các doanh nghiệp Việt Nam hiện nay?
Last updated