1、合理标识。根据法律,假设某公司没有采取足够的措施使得他们的机密信息看起来像机密信息,法律可能会失去其效力。标识机密信息能够有效的阻止这些文件被滥用。电子和纸质文件均可被标识。
2、在雇佣合同的条文内插入禁止滥用机密信息的规定。最好与那些能够接触到机密信息的雇员签订带有“禁止滥用机密信息”这一条文的雇佣合同。如果某公司拥有敏感的机密信息,这个事实应该在合同中清晰注明。雇员在终止受雇关系时应当归还其公司的所有机密信息。
3、查看其他关于机密信息的规定。在日常的商业行为中,公司经常与其他第三方机构签署条约。这些机构包括咨询顾问和IT服务供应商(例如服务器和软件运营商)。这些供应商提供的标准合同在多数情况下不包括保护其顾客的反滥用机密信息条文,抑或是这些条文几乎无力约束。在这些情况下,公司最好与服务供应商另外再签署一份反滥用信息的条约(通常被称为NDA,为non-disclosure
agreement的缩写)。
4、限制访问权。一家拥有机密信息的公司应当限制这些信息的访问权:只允许那些真正需要这些信息的雇员访问。这样做能够有效的阻止非法行为的发生。纸质的机密信息文件应当被妥善锁好,电子的此类文件应当设有密码。电脑的访问记录应当被监测。
5、在雇员须知手册内加入关于机密信息的政策。一家公司的雇员须知手册内需要有如何处理机密信息的清晰指示。例如,该指示须规定雇员销毁或粉碎这些文件,而不只是扔进垃圾桶内。
6、对即将终止雇佣关系的雇员进行离职面谈。在此类面谈时,公司应当提醒该雇员归还其所拥有的机密信息,并且应当提醒该雇员禁止滥用或泄露这些机密信息给其未来的雇主或其他第三方机构。
7、考虑通知该雇员的新雇主。如果该雇员离开旧公司去加入该公司的商业对手,旧公司应当写信给它的对手并重申它的反滥用机密信息条文。这能够震慑其商业对手并且有效地阻止某些不怀好意的公司通过招收跳槽人员来获取其商业对手的机密信息。
