如何对离职员工或入职新员工进行商业秘密风险的识别和防控,让企业避免利益损失或卷入纠纷?
首先,企业应形成一套完整的员工管理体系,包括对员工入职、在职和离职三阶段应采取何种措施的整体性的方案。
对于入职员工,重点要防范其“引入知识产权侵权的风险”,即考虑其有无从第三方带来他人的商业秘密等技术信息。企业需要通过签订责任书、风险保证声明等措施来对相关人员进行风险排查。另外,除此类制度性保障外,还需要对入职人员的相关背景信息进行第三方的备调或尽调,如排查该员工相关研究领域的技术文献,检索其发表的专利等相关信息等等。从制度层面和实践层面对去相关风险进行管控。
针对在职人员,重点是对其进行相应的培训指导,将管理商业秘密的意思传导给承担该保密责任的相关员工的脑海中,使其具备进行保密行动的主观意识。
对离职人员也需进行一些相关的审查。如上文《规定》罗列的六项条款中的最后一项就是针对离职人员应采取的行动和细化方案。比如应回收离职人员的电脑、签署相关协议等。在人员离职的前段时期,也建议企业通过事先的技术手段对 于员工工作电脑的一些异常操作、关键词识别和邮箱的文件处理等提前进行监控,以获取异常操作点或异常行为的反馈,但需注意不能窃取员工的个人隐私信息。
故在此基础上,企业需要把员工划分为重点涉密人员、核心人员和非核心人员,对于不同级别的人采取不同的监管措施。同样也可以把商业秘密信息分为绝密、机密和保密等等几类,在综合的管理体系下实现对信息的最优保护。