Ticari sır yasalarını güçlendirmeye yönelik tüm bu yasama faaliyeti KOBİ'ler için ne anlama geliyor? İki genel sonuç vardır: Birincisi, gizlilik yoluyla rekabet avantajını koruma konusu eskisinden daha fazla ilgi gördü ve KOBİ'lerin fikri mülkiyetin genellikle gözden kaçan bu yönünü yönetmelerine yardımcı olmak için daha fazla kaynağın kullanıma sunulmasına yol açtı. İkincisi, her türden ve tüm ülkelerdeki şirketler, yalnızca kendi verilerini korumak için değil, aynı zamanda üçüncü taraf ticari sırlara istenmeyen şekilde maruz kalmaktan kaçınmak için bu kullanımı kolay yaklaşımdan yararlanma zorluğuyla karşı karşıyadır.
Gizliliği kullanarak küçük ve orta ölçekli işletmelerin rekabet avantajlarını korumak, bu avantajları sürdürmek için hangi bilgilerin korunması gerektiğini ve gizliliğiyle ilişkili riskleri azaltmak için hangi önlemlerin mevcut olduğunu bilmeyi gerektirir. Mevzuat, ticari sır olarak iddia edilebilecek bilgilerin türüne pratik olarak hiçbir kısıtlama getirmemektedir; “Bütünsel olarak veya bileşenlerinin tam biçimi ve birleşimiyle, genellikle ilgili bilgi türüyle uğraşan kişiler tarafından genellikle bilinen veya elde edilmesi kolay olmayan” (Madde) herhangi bir bilgi türü olabilir. TRIPS Anlaşması'nın 39'u).Bazı fiili veya potansiyel ticari değeri vardır. Elbette bilgi, yasal koruma kapsamı dışında kalan bireysel becerilerden farklı olmalıdır.
Gizliliği kullanarak küçük ve orta ölçekli işletmelerin rekabet avantajlarını korumak, bu avantajları sürdürmek için hangi bilgilerin korunması gerektiğini ve gizliliğiyle ilişkili riskleri azaltmak için hangi önlemlerin mevcut olduğunu bilmeyi gerektirir.
En zor kısım, "makul" güvenlik önlemlerini belirlemek ve uygulamaktır, çünkü her sansür, ister para ister verimlilik ister her ikisi olsun, bazı maliyetler içerir (telefonunuza standart bir kodun gönderilmesini beklemeniz gereken çifte kimlik doğrulamanın zorluğuna bakın. ). Mahkeme nihai olarak, şirket için riskli ortamı, bilgilerin değerini, kayıp tehdidini ve riski azaltmak için alınan önlemlerin maliyetlerini dikkate alarak koşullar altında neyin makul olduğuna karar verecektir.
Bir şirketin en önemli ticari sırrını belirleyebilmesi için, onu oluşturmak için yapılan yatırımla ölçülen bilginin değerini, rekabette sunduğu potansiyel avantajı, kontrol kaybından kaynaklanan potansiyel zararları, ve herhangi bir tersine mühendislik biçimine (bazılarının prensipte izin verdiği), yasal sistemlere karşı savunmasızlığı ve/veya bir rakibin bunu bağımsız olarak keşfetmesi veya geliştirmesi olasılığı.
Bilgi değerli bir ticari sır olarak tanımlandıktan sonra, bir şirket uygun güvenlik kontrollerini belirlemek için gerçekçi risk değerlendirmeleri yapmalıdır. Ticari sırları yönetme sürecini yapılandırmak için ilgili güvenlik önlemleriyle birlikte farklı bilgi kategorileri geliştirmek faydalı olabilir. Bu sürecin diğer unsurları, bilgileri sınıflandırmasına göre etiketlemeyi, bilgiye erişimi onu bilmesi gerekenlerle kısıtlamayı, diğer fiziksel ve elektronik korumaları uygulamayı ve bilgilerin gerektiği durumlarda uygun şekilde formüle edilmiş gizlilik (veya ifşa etmeme) düzenlemelerini kullanmayı içerebilir. bir tedarikçiye veya ortağa, iş ortaklarından bir başkasına açıklanmayacaktır.
Avrupa Birliği'nde, Yönetmelik (AB) 2016/679'un (Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği) kabul edilmesi, şirketlerin veri güvenliği konusundaki farkındalığını artırdı. Kişisel verilerin gizliliğini ve bütünlüğünü korumayı amaçlayan AB Genel Veri Koruma Tüzüğü'nün (GDPR) 32. Maddesi kapsamındaki teknik, kurumsal ve zorunlu önlemler, ticari sırları gizli tutmak için "durumlarda makul" olabilir.
Küçük ve orta ölçekli şirketler, fikri mülkiyetlerini korumak için genellikle patent haklarından ziyade gizliliğe güvenen aynı nedenlerle, endüstriyel casusluğun hedefi olma riskiyle karşı karşıyadır. Sadece en üst düzeyde siber güvenlik uygulamaları değil, aynı zamanda teknolojik gelişmelerin zirvesinde kalabilmeleri için düzenli olarak güncellenmeleri ve yükseltilmeleri de elzemdir. Bununla birlikte, “koşullarda makul olan”, zaman içinde değişebileceği gibi, teknolojideki gelişmeler, göreceli değer ve değişen tehditler sayesinde de değişebilir.
Siber suç birçok şirketin zihninde yer etmiş olsa da gizliliğe yönelik en yaygın tehdit, şirket veya güvenilir bir tedarikçi tarafından istihdam edildikleri için bilgilere sahip olan veya bu bilgilere yasal erişimi olan ve sonra şirketten ayrılan kişilerle ilgilidir. şirket ve bilgileri sahibine iletin.yeni iş. Herhangi bir iş sözleşmesinde standart hale getirilmesi gereken sözleşmeden doğan gizlilik yükümlülüklerine ek olarak, istihdamla ilgili mevzuat ve veri gizliliği sınırları dahilinde BT izleme, ilgili görevler üzerinde sık sık egzersiz ve şirket çıkış görüşmeleri de dahil olmak üzere yasal bir çıkış süreci hafifletmeye yardımcı olabilir. bu risklerden. Aynı şey, bir güvenlik ihlali durumunda köklü ve iyi rapor edilmiş katı yaptırım uygulamaları için de geçerlidir. Yeni işe başlayanların hukuka aykırı olarak şirkete getirdikleri üçüncü şahıslara ait bilgilerin de şirketin konumu için tehdit oluşturması, işe alım ve birleşme süreçlerinin gözden geçirilmesini önemli hale getirdiği göz ardı edilmemelidir.
Dünya çapında ticari sır yasalarındaki son gelişmeler sayesinde, küçük ve orta ölçekli işletmeler, tamamen kendi kontrolleri altında olan fikri mülkiyet hakkını, yani ticari sırları kullanarak kurumsal değeri artırmak ve veri varlıklarının kaybını önlemek için daha fazla seçenek ve fırsata sahiptir.
