Từ điền năng lực - Bảo mật kinh doanh

1. Định nghĩa
Người có thái độ bảo mật kinh doanh là người biết giữ bí mật các thông tin thu được từ hoạt động đầu tư tài chính, trí tuệ của người đăng ký sở hữu hợp pháp.
2. Các biểu hiện hành vi
Bảo mật kinh doanh có các biểu hiện hành vi đặc thù khác nhau đối với 2 đối tượng khác nhau: chủ sở hữu doanh nghiệp (cũng là chủ sở hữu bí mật kinh doanh) và nhân viên.
Đối với chủ doanh nghiệp:
● Nắm được luật sở hữu trí tuệ, luật cạnh tranh và các quy định khác liên quan đến bảo mật kinh doanh
● Nhận dạng các thông tin cần bảo mật
● Lên danh sách và đặt thứ tự ưu tiên các thông tin bảo mật dựa trên giá trị và mức độ khó / dễ trong việc bảo mật
● Đăng ký sở hữu trí tuệ và bảo hộ bí mật kinh doanh
● Giữ an toàn cho người trực tiếp nắm giữ bí mật kinh doanh
● Cách ly và bảo hộ bí mật kinh doanh cả về mặt vật lý và dữ liệu điện tử
● Giới hạn tối đa số người biết về bí mật kinh doanh
● Trang bị hệ thống an ninh thông tin cho toàn tổ chức
● Xây dựng và ban hành chính sách cam kết bảo mật
● Đưa các điều khoản bảo mật vào trong hợp đồng lao động, đào tạo nội bộ nhân viên về ý thức bảo mật thông tin và giám sát
● Đưa các điều khoản bảo mật vào hợp đồng với các đối tác kinh doanh
Đối với nhân viên:
● Trung thành, tin tưởng vào tổ chức
● Hiểu được tầm quan trọng của bí mật kinh doanh và việc bảo mật thông tin
● Tôn trọng và tuân thủ các chính sách cam kết bảo mật và hợp đồng lao động đã ký
● Không nảy sinh ham muốn sở hữu trái phép các bí mật kinh doanh
● Giữ chính kiến, lập trường trước những cám dỗ bên ngoài
● Hạn chế tiếp xúc với các đối thủ cạnh tranh trực tiếp
● Giữ kín thông tin bảo mật kể cả sau khi đã thôi việc hoặc chuyển đơn vị công tác
● Hoàn trả, bàn giao hoặc hủy bỏ thông tin bảo mật khi được tổ chức yêu cầu

● Chỉ sử dụng thông tin bảo mật cho mục đích công việc khi được yêu cầu mà không phải mục đích cá nhân hay mục đích thương mại
● Chịu trách nhiệm nếu vi phạm cam kết bảo mật kinh doanh

3. Biểu hiện hành vi ở các mức độ

Mức độ 5: Mức độ xuất sắc:
● Coi bảo mật kinh doanh làm một nguyên tắc hoạt động của tổ chức
● Liên tục chủ động chỉnh sửa, bổ sung, tối ưu hoá chính sách bảo mật của tổ chức
● Có biện pháp cứng rắn với các trường hợp vi phạm bảo mật
● Tuyệt đối tuân thủ các cam kết và chính sách bảo mật của tổ chức
● Nhận định được trước và chủ động đề phòng các cám dỗ bên ngoài
● Chủ động nhắc nhở, góp ý với những thành viên khác

Mức độ 4 - Mức độ tốt
● Hiểu rõ tầm quan trọng của bảo mật kinh doanh
● Triển khai các chính sách bảo mật nhanh chóng, rõ ràng, chi tiết
● Cập nhật các biện pháp bảo mật mới phù hợp nhất với tổ chức
● Nghiêm túc chấp hành các cam kết và chính sách bảo mật của tổ chức
● Nghiêm túc phê bình các trường hợp vi phạm của thành viên khác

Mức độ 3 - Mức độ khá
● Nắm được tầm quan trọng của bảo mật kinh doanh
● Ban hành đầy đủ các chính sách bảo mật theo quy định
● Có ý thức chấp hành các cam kết và chính sách bảo mật của tổ chức

Mức độ 2 - Mức độ cơ bản
● Chỉ áp dụng các chính sách bảo mật chung chung có mà không cụ thể hoá chúng trong tổ chức
● Việc nhận trách nhiệm và xử lý vi phạm về bảo mật kinh doanh còn mang tính hình thức

Mức độ 1 - Mức độ kém
● Chưa hiểu rõ tầm quan trọng về bảo mật kinh doanh
● Việc thực hiện bảo mật còn hời hợt, không hiệu quả
3. Bộ câu hỏi phỏng vấn ứng viên
● Bí mật kinh doanh là gì?
● Những hành vi nào bị coi là xâm phạm thông tin bảo mật của tổ chức?
● Hậu quả của việc để lộ thông tin bảo mật trong kinh doanh?

● Bạn có từng là chủ sở hữu một thông tin mật của doanh nghiệp?
● Mô tả lại các biện pháp bảo mật thông tin mà tổ chức / doanh nghiệp cũ của bạn sử dụng.
● Bạn đã từng ký cam kết bảo mật thông tin chưa?
● Bạn có từng đọc thật kỹ lưỡng các điều khoản trong cam kết và chính sách bảo mật thông tin của bạn?
● Ăn cắp bản quyền có phải là hệ quả của việc bảo mật kinh doanh kém?
● Theo bạn, khi nào cần giáo dục ý thức bảo mật kinh doanh cho nhân viên?
● Tại sao phải ký cam kết bảo mật với đối tác kinh doanh?
● Bạn nghĩ rằng bạn biết được bao nhiêu % thông tin bí mật của tổ chức cũ?
● Giả sử bạn vừa thôi việc ở doanh nghiệp A. Doanh nghiệp B - một đối thủ cạnh tranh trực tiếp của A - có ý muốn mời bạn về đảm nhận một vị trí quan trọng với chế độ đãi ngộ cực kỳ tốt, và ngỏ ý muốn bạn tiết lộ quy trình thử nghiệm sản phẩm mới của A. Bạn sẽ làm thế nào trong trường hợp này?
● Sau khi nghỉ việc, bạn xử lý những file lưu trữ thông tin nội bộ của công ty cũ
như thế nào?
● Bạn đã gặp trường hợp nào vi phạm cam kết bảo mật kinh doanh chưa?
● Bạn có ủng hộ việc xử lý nghiêm khắc những trường hợp cố tình vi phạm bảo mật kinh doanh bằng pháp luật không?
● Bạn sẽ xử trí như thế nào khi phát hiện đồng nghiệp cố ý tiết lộ thông tin khách hàng cho bên thứ ba?
● Đánh giá của bạn về lỗ hổng bảo mật kinh doanh của các doanh nghiệp Việt Nam hiện nay?