Organiseren van uw bedrijfsgeheimen

Waarom zijn bedrijfsgeheimen belangrijk?

Bedrijfsgeheimen maken een bedrijf uniek en daardoor kan een bedrijf zich onderscheiden van een concurrent. Het adequaat managen van deze geheimen is van levensbelang voor een bedrijf. Zonder bedrijfsgeheimen kan zelfs de continuïteit van een bedrijf in gevaar komen. Dit geeft de noodzaak aan uiterst zorgvuldig met bedrijfsgeheimen om te gaan. Het is echter zo ‘vanzelfsprekend’ om met de bedrijfsgeheimen te werken, dat er vaak niet aan gedacht wordt om de bedrijfsgeheimen te beschermen; over de geheimen regie te voeren. En dan kan het te laat zijn.

Bedrijfsgeheimen komen voor in bedrijfsgegevens en in persoonsgegevens. Bij een bedrijfsgeheim dat een bedrijfsgegeven is kunt u denken aan een bepaalde receptuur of de marktstrategie van een bedrijf. Bij een persoonsgegeven dat een bedrijfsgeheim is gaat het bijvoorbeeld om een klantenbestand of het medewerkersbestand. Kort gezegd: een bedrijfsgeheim is een deelverzameling van uw bedrijfs- of persoonsgegevens waarvan u niet wilt dat een ander daarvan kennisneemt zonder uw instemming.

Hoe kunnen wij u helpen?

Neem gerust contact met ons op om uw vraag of behoefte te bespreken.

Sinds 2018 heeft Nederland een wet voor bedrijfsgeheimen, de Wet bescherming bedrijfsgeheimen (Wbb). Deze wet helpt u uw bedrijfsgeheimen te beschermen en – zo nodig – uw recht te halen als er sprake is van een inbreuk. Deze wet kan u alleen helpen als het bedrijfsgeheim beveiligd is om geheim te houden. Heeft u zich niet aan deze voorwaarde gehouden, dan kan een rechter bepalen dat te weinig maatregelen getroffen zijn om het bedrijfsgeheim geheim te houden.

De samenhang tussen bedrijfs- en persoonsgegevens

Zoals aangegeven zijn bedrijfsgeheimen een deelverzameling van bedrijfs- en persoonsgegevens. Een bedrijf legt in een registratie haar bedrijfsgeheimen vast, geeft aan welke beheersmaatregelen in de bedrijfsprocessen zijn getroffen en verzamelt bewijs van de effectieve werking van de beheersmaatregelen. Het volgt de geregisterde incidenten en datalekken op en doet onderzoeken naar de effectiviteit van de getroffen beheersmaatregelen.

De Wbb biedt mogelijkheden om uw bedrijfsgeheimen te beschermen. Bij een inbreuk van uw recht kunt u naar de rechter gaan maar daar zal u meer kans maken op succes als u kunt aantonen dat de beheers- en beveiligingsmaatregelen passend en effectief waren. Wij kunnen u helpen de juiste maatregelen te treffen uw bedrijfsgeheimen te beschermen.

Uitgaande van een geaccordeerd plan van aanpak geen wij met u en uw medewerkers in gesprek om de bedrijfsgeheimen te identificeren, te omschrijven en te registreren. Vervolgens wordt een risicoanalyse uitgevoerd op basis waarvan de optimale mix van beheers- beveiligingsmaatregelen samengesteld kan worden. Ook stellen we in samenwerking met uw medewerkers een beleid en bewustwordings- en trainingsprogramma’s op zodat er duidelijkheid is binnen uw organisatie wat uw bedrijfsgeheimen zijn en hoe hiermee moet worden omgegaan.

Eén belangrijke beveiligingsmaatregel is het overeenkomen van geheimhoudingsovereenkomsten met de personen waarmee de bedrijfsgeheimen worden gedeeld. Dat zijn behalve medewerkers ook derde partijen zoals leveranciers en ZZP’ers. In de overeenkomsten moet concreet opgenomen worden welke bedrijfsgeheimen gedeeld worden met de persoon en aan welke (beveiligings-) afspraken zich gehouden moet worden.

Wij helpen u bij het regelmatig vaststellen dat de maatregelen effectief werken. Het is nodig om deze uitvoering te documenteren om aan te kunnen tonen dat uw bedrijf steeds bezig is om haar bedrijfsgeheimen geheim te houden en dit ook vaststelt.

Op hoofdlijnen ontstaan de volgende projectstappen:

  • Nulmeting op uw bedrijfsgeheimen. Het identificeren, vaststellen, contracteren en registreren van bedrijfsgeheimen;
  • Implementatietraject om de verbeterpunten door te voeren;
  • Het inregelen van beveiligingsmaatregelen op basis van een risicoprofiel;
  • Vaststellen met wie bedrijfsgeheimen moeten worden gedeeld en daarmee contractuele afspraken maken in geheimhoudingsovereenkomsten;
  • Vaststellen dat beveiligingsmaatregelen aantoonbaar effectief zijn, inclusief de nakoming van afspraken in de overeenkomsten; en
  • Bewustmaken en trainen van uw medewerkers.

Heeft u vragen of behoefte aan een afspraak?

Neem gerust contact met ons op via +31 (0) 70 392 22 09 of info@duthler.nl. Maak een afspraak met drs. André J. Biesheuvel RA RE RFG, de service-eigenaar gegevensbescherming, of een professional van zijn team.