定密分级是商业秘密保护的基础工作,很多企业在开展定密分级工作时容易陷入各种误区,导致定密结果不合理,不仅增加管理成本,还可能导致核心商业秘密得不到有效保护,了解这些常见误区及规避方法,能够帮助企业提升定密分级工作的质量。
第一个常见误区是定密范围过宽,很多企业为了避免出现遗漏,将大量不属于商业秘密的内部信息也纳入商业秘密管理范围,例如普通的内部通知、一般性的工作汇报、公开渠道可以获取的行业信息等,都被定为商业秘密,导致商业秘密的数量过多,管理成本大幅上升,真正的核心商业秘密反而无法得到重点保护。规避这个误区的方法是制定清晰明确的商业秘密认定标准,严格按照"不为公众所知悉、具有商业价值、企业采取了相应保密措施"三个法定条件进行认定,同时建立定密异议机制,允许员工对不合理的定密结果提出异议,经审核后确实不属于商业秘密的及时调整。企业还可以设定定密总量控制,根据企业的规模和业务情况,合理控制各级商业秘密的数量,避免出现定密泛滥的情况。
第二个常见误区是定密等级过高,很多部门为了规避责任,将本部门产生的普通信息也定为核心商业秘密,导致核心商业秘密的占比过高,需要采取最严格的保护措施,严重影响工作效率。规避这个误区的方法是制定明确的等级判定标准,对每个等级的商业秘密需要满足的条件进行详细的说明,例如核心商业秘密需要明确泄露后会造成的具体损失程度,包括经济损失金额、对市场竞争力的影响程度等,定密责任人需要按照标准进行判定,不能随意提高密级。同时建立密级复核机制,定期对高密级的商业秘密进行复核,对确实不符合高密级标准的及时下调密级。
第三个常见误区是定密责任不明确,很多企业没有明确的定密责任人,各个部门产生的信息自行定密,没有统一的审核机制,导致定密标准不统一,不同部门对同类信息的定级结果差异很大。规避这个误区的方法是建立统一的定密管理组织,明确各个部门的定密责任人和企业层面的定密审核机构,定密责任人需要经过专门的培训,考核通过后方可开展定密工作。所有定密结果都需要经过部门定密责任人审核,重要信息的定密结果需要经过企业定密管理机构的复核,确保定密标准的统一。
第四个常见误区是保密期限设置不合理,很多企业在定密时不设置保密期限,或者设置过长的保密期限,导致很多已经失去商业价值的信息仍然按照商业秘密进行管理,浪费管理资源。规避这个误区的方法是在定密时根据信息的商业价值周期设置合理的保密期限,对于技术类信息,可以根据技术的迭代周期设置保密期限,对于经营类信息,可以根据经营规划的周期设置保密期限。同时建立定期解密机制,每年对到期的商业秘密进行审核,不再符合商业秘密条件的及时办理解密手续,对于需要继续保密的办理续期手续。
第五个常见误区是定密工作静态化,很多企业开展一次定密工作后就不再更新,随着企业的发展和外部环境的变化,很多原来的商业秘密已经失去价值,或者很多新产生的核心信息没有被纳入商业秘密管理范围,导致定密结果与实际情况脱节。规避这个误区的方法是建立动态的定密管理机制,每年开展一次全面的定密复核,对现有商业秘密的密级和保密期限进行调整,同时明确新产生信息的定密流程,要求各个部门在新信息产生后及时完成定密工作,确保定密结果始终符合企业的实际情况。
第六个常见误区是定密工作仅由法务部门负责,很多企业认为定密是法务部门的工作,业务部门不参与,导致定密结果与业务实际不符,很多业务部门认为定密工作增加了自己的工作负担,对定密工作存在抵触情绪。规避这个误区的方法是明确业务部门在定密工作中的主体责任,因为业务部门最了解自身产生的信息的价值和重要程度,定密工作需要以业务部门为主导,法务部门提供法律支持和标准指导,这样定出来的结果才符合业务实际,也更容易被业务部门接受和执行。
定密分级工作是一项专业性很强的工作,企业可以在开展工作前组织相关人员进行专门的培训,或者寻求专业保密服务机构的指导,避免陷入各种误区,提升定密分级工作的科学性和合理性。
