Bảo mật thông tin là một trong những yếu tố quan trọng nhất đối với mọi doanh nghiệp hiện nay. Thông tin được coi là tài sản vô cùng quý giá và là mũi nhọn giúp doanh nghiệp duy trì sự cạnh tranh và phát triển bền vững trong thị trường cạnh tranh gay gắt. Bảo mật thông tin trong doanh nghiệp không chỉ đảm bảo sự an toàn cho dữ liệu quan trọng mà còn góp phần xây dựng niềm tin từ phía khách hàng và đối tác. Sự tin cậy này là một trong những yếu tố then chốt để thúc đẩy sự phát triển của doanh nghiệp.

Bên cạnh yếu tố về kỹ thuật thì kiểm soát thông tin như thế nào để các cá nhân, bên nắm giữ, quản lý thông tin phải e ngại khi có bất kỳ ý định nào làm tổn hại đến doanh nghiệp, điều này cần phải xác lập trên một cơ sở pháp lý vững chắc, thông qua các quy chế nội bộ doanh nghiệp hoặc văn bản thỏa thuận giữa doanh nghiệp và người được giao nắm giữ thông tin bảo mật.

1. Mối đe dọa mà việc không kiểm soát được vấn đề bảo mật thông tin mang lại

Mất, rò rỉ hay bán dữ liệu cho bên thứ ba đều là những điều mà các doanh nghiệp lo ngại, đặc biệt là những doanh nghiệp hoạt động trong những lĩnh vực đặc thù về tài chính, chứng khoán, bất động sản, bảo hiểm… tại các doanh nghiệp này chỉ cần một thông tin bất lợi rò rỉ ra bên ngoại hay đối thủ cạnh tranh nắm giữ được thì sẽ kéo theo những tổn thất về tài chính, uy tín và hậu quả pháp lý lớn cho doanh nghiệp. Việc lộ thông tin khách hàng, thông tin nhân viên, hoặc dữ liệu kinh doanh nhạy cảm có thể dẫn đến mất sự cạnh tranh, mất niềm tin từ phía khách hàng. Bên cạnh các thiệt hại từ việc bị suy giảm vị thế trên thị trường khi thông tin bảo mật bị đối thủ cạnh tranh nắm giữ thì những thiệt hại từ yêu cầu bồi thường, phạt của đối tác được xem là những mối đe dọa tiềm ẩn mà doanh nghiệp phải đối mặt nếu không kiểm soát được thông tin cần được bảo mật.

2. Đánh giá tình trạng bảo mật thông tin hiện tại trong doanh nghiệp

Hiện nay nhiều doanh nghiệp áp dụng song song các biện pháp kỹ thuật nhằm tránh việc rò rĩ thông tin, bên cạnh đó các doanh nghiệp này cũng áp dụng các biện pháp pháp lý để khiến cho các bên được giao nắm giữ thông tin bảo mật sẽ phải e dè và kiểm soát các suy nghĩ liên quan đến việc bán hay tiết lộ thông tin bảo mật. Tuy nhiên các doanh nghiệp áp dụng song song các biện pháp này thực sự không nhiều, thường tập trung vào các doanh nghiệp lớn. Hiện nay một số doanh nghiệp chưa thực sự  chú trọng trong việc xây dựng cơ chế bảo mật thông tin doanh nghiệp và biến đổi cơ chế đó thành những quy định nội bộ mang tính bắt buộc cho mọi nhân sự, đối tác phải tuân thủ. Việc các doanh nghiệp không có được một quy trình về bảo mật thông tin từ việc tiếp nhận thông tin, lưu giữ, xử lý, tiêu hủy… và không có các  thỏa thuận riêng giữa doanh nghiệp với từng cá nhân chủ chốt nắm giữ thông tin sẽ kéo theo việc không kiểm soát được thông tin và khó khăn trong việc yêu cầu nhân sự, đối tác là phải chịu trách nhiệm.

3. Các biện pháp kiểm soát vấn đề bảo mật thông tin trong doanh nghiệp

Bên cạnh những biện pháp mang tính kỹ thuật thì việc tạo ra các cam kết pháp lý giữa doanh nghiệp với đối tác, khách hàng, người lao động được xem là những biệnh pháp hữu hiệu khi tác động vào tâm lý của các bên có liên quan, buộc các bên này bằng mọi cách sẽ duy trì sự tuân thủ trong việc bảo mật thông tin. Theo đó cần có sự xác định một cách rõ ràng như sau:

Đối với các giao dịch liên quan đến khách hàng, đối tác: Hợp đồng giữa các bên cần ghi nhận rõ thông tin nào là thông tin bảo mật, quy tắc về trao đổi làm việc, gửi nhận thông tin giữa các bên, đầu mối liên hệ, trách nhiệm của mỗi bên đối với nhân sự của bên đó cũng như bên thứ ba có liên quan mà vì bất kỳ lý do nào họ tiếp cận được thông tin bảo mật, hành động cần thực hiện khi một bên nhận thấy thông tin bảo mật bị rò rỉ, sử dụng trái phép là gì, chế tài phạt, bồi thường thiệt hại nếu có một trong các bên có hành vi vi phạm quy định về bảo mật thông tin… và nhiều quy định khác tùy thuộc vào loại hợp đồng khác nhau.

Với những loại hợp đồng khác nhau như Hợp đồng gia công, Hợp đồng dịch vụ, Hợp đồng nhượng quyền, hợp đồng khác về phần mềm, bảo hiểm, tài chính, thương mại điển tử thì những quy định về bảo mật thông tin cũng sẽ có những khác biệt để đảm bảo những quy định về bảo mật thông tin đó dự liệu được những rủi ro có thể phát sinh cho từng lính vực.

Đối với người lao động: Chúng ta thường nhắc đến văn bản có tên gọi “Thỏa thuận bảo mật thông tin” hay “Cam kết bảo mật thông tin” đây là văn bản thể hiện ý chí của người lao động trong việc xác nhận rằng người lao động hiểu rõ quy định về bảo mật thông tin của công ty, hiểu về các hành động mà người lao động được phép hay không được phép thực hiện đối với các thông tin bảo mật.

Thời hạn của thỏa thuận/ cam kết bảo mật thông tin là bao lâu? hiện nay vấn đề này còn nhiều ý kiến trái chiều, theo đó một số doanh nghiệp cho rằng khi hợp đồng lao động chấm dứt thì nghĩa vụ bảo mật thông tin cũng chấm dứt bởi nghĩa vụ này phát sinh dựa trên mối quan hệ lao động. Bên cạnh đó một số khác lại cho rằng thỏa thuận/ cam kết bảo mật thông tin là văn bản tồn tại riêng được điều chỉnh bởi pháp luật dân sự và là một thỏa thuận dân sự, vì vậy thời hạn bảo mật bao lâu sẽ tùy thuộc vào thỏa thuận của các bên mà không phụ thuộc vào mối quan hệ lao động đã còn hay chấm dứt, ngoại trừ khi thông tin bảo mật đó đã trở thành thông tin công khai. Cách hiểu thứ hai được xem là phù hợp hơn trong mối quan hệ về bảo mật thông tin và được các cơ quan giải quyết lao động, cơ quan tố tụng áp dụng trong quá trình giải quyết tranh chấp.

Bên cạnh đó doanh nghiệp cũng cần xây dựng các văn bản nội bộ như Quy chế bảo mật thông tin doanh nghiệp, Nội quy lao động, Thỏa ước lao động mà tại các văn bản này có dẫn chiếu đến nghĩa vụ của người lao động đối với vấn đề về bảo mật thông tin. Điều này là cần thiết để tùy thuộc vào mức độ vi phạm bảo mật thông tin của người lao động mà xử lý kỷ luật phù hợp, duy trì sự tuân thủ cho doanh nghiệp, buộc tất cả người lao động dù vai trò là người nắm giữ thông tin, người giám sát, hay quản lý thông tin đều chịu sự ràng buộc bởi trách nhiệm bảo mật thông tin với doanh nghiệp.

Trong thời đại số hóa ngày nay, bảo mật thông tin không chỉ là một nhiệm vụ kỹ thuật mà còn là một cam kết về uy tín và đạo đức doanh nghiệp. Việc kiểm soát vấn đề bảo mật thông tin đòi hỏi sự chú trọng từ mọi cấp bậc trong tổ chức, từ lãnh đạo đến nhân viên cơ sở, từ bộ phận kỹ thuật đến bộ phận quản lý.

Thời gian viết bài: 12/03/2024

Bài viết ghi nhận thông tin chung có giá trị tham khảo, trường hợp bạn mong muốn nhận ý kiến pháp lý liên quan đến các vấn đề mà bạn đang vướng mắc, bạn vui lòng liên hệ với Luật sư của chúng tôi theo email info@cdlaf.vn

Bạn có thể tham thảo thêm:

• Lưu ý gì khi soạn thảo điều khoản giao hàng trong hợp đồng mua bán (Phần 1)
• Lưu ý gì khi soạn thảo điều khoản giao hàng trong hợp đồng mua bán (Phần 2)
• Nhà đầu tư nước ngoài cần lưu ý các loại Thuế nào khi hoạt động đầu tư tại Việt Nam
• Quyền sở hữu bất động sản tại Việt Nam của Doanh nghiệp nước ngoài theo quy định của Luật đất đai mới nhất 2024