7月28日,陕西西安。小张(化名)反映,他们入职的公司要求统一安装一款软件,该软件会获取手机内各项信息,他认为不安全。小张称,公司告诉他们这个软件是防止他们泄密,但软件运行的时候必须打开所有权限,获取了他们手机上的信息,包括照片、聊天记录等。对此,该公司另一名员工称,她一入职就被要求安装了该软件,进了厂区就要打开。
关于防止员工泄密这件事,公司除了需要对员工采取相应的措施,对于公司的保密性文件/资料也需要一定的防范措施。那么如何有效防止员工泄密?
从员工管理来讲:
(1)公司可通过保密协议、竞业禁止协议、岗位职责表、行为规范、员工手册、保密承诺书等明确企业对员工的保密要求及员工的保密义务。
(2)由本企业法务或法律顾问或其他聘请的专业人员开展经常性的保密教育培训,维持和提升员工的保密意识。(3)对内部涉密人员遵守保密义务、履行保密责任的情况进行定期及不定期的监督检查,完善内部举报制度,对企业重点涉密岗位实行轮岗制、双人负责制。
(4)如保密监督检查结果显示企业内存在泄密事件,则根据涉密事件的严重程度,对相关人员实施惩戒。必要时,追究其法律责任;一旦涉嫌到刑事犯罪,不轻易姑息。
(5)保密管理措施要根据员工的任职周期来实施,上岗时、在职时以及离职后的保密制度都有所不同。
从对物保密来讲:
(1)公司应根据信息的等级制定信息保密的分级管理制度。
(2)书面规定商业秘密的发放和知悉范围,每个涉密人员只对自己必须知悉的商业秘密知悉并责任绑定,对于保密信息须制定相应的保密制度及管理制度。
(3)得从企业商业秘密风险重点防范领域、部门等评判风险系数,若有以往的泄密事件,要作为测评的重要参考。
(4)公司可参照《保密法》的相关规定,结合本企业具体情况,制定保密依据。
(5)采取相应保护措施,防止对商业秘密尤其是涉互联网商业秘密未经授权的访问、复制、传递、发送、扩散等。对于已经不再利用的但是一旦被传播会对企业造成损失的商业秘密,视情况进行销毁或者转移处理。(6)通过定期及不定期的保密检查、泄密风险测评和日常监控活动来进行商业秘密保护。