Hulp met het organiseren van uw bedrijfsgeheimen?

Sinds 2018 heeft Nederland een wet voor bedrijfsgeheimen, de Wet bescherming bedrijfsgeheimen (Wbb). Deze wet helpt u uw bedrijfsgeheimen te beschermen en – zo nodig – uw recht te halen als er sprake is van een inbreuk. Deze wet kan u alleen helpen als het bedrijfsgeheim beveiligd is om geheim te houden. Heeft u zich niet aan deze voorwaarde gehouden, dan kan een rechter bepalen dat te weinig maatregelen getroffen zijn om het bedrijfsgeheim geheim te houden.

Wat is de samenhang tussen bedrijfs- en persoonsgegevens?

Bedrijfsgeheimen zijn een deelverzameling van bedrijfs- en persoonsgegevens. Een bedrijf legt in een registratie haar bedrijfsgeheimen vast, geeft aan welke beheersmaatregelen in de bedrijfsprocessen zijn getroffen en verzamelt bewijs van de effectieve werking van de beheersmaatregelen. Het volgt de geregistreerde incidenten en datalekken op en doet onderzoeken naar de effectiviteit van de getroffen beheersmaatregelen.

De Wbb biedt mogelijkheden om uw bedrijfsgeheimen te beschermen. Bij een inbreuk van uw recht kunt u naar de rechter gaan maar daar zal u meer kans maken op succes als u kunt aantonen dat de beheers- en beveiligingsmaatregelen passend en effectief waren. Wij kunnen u helpen de juiste maatregelen te treffen uw bedrijfsgeheimen te beschermen.

Uitgaande van een geaccordeerd plan van aanpak gaan wij met u en uw medewerkers in gesprek om de bedrijfsgeheimen te identificeren, te omschrijven en te registreren. Vervolgens wordt een risicoanalyse uitgevoerd op basis waarvan de optimale mix van beheers- beveiligingsmaatregelen samengesteld kan worden. Ook stellen we in samenwerking met uw medewerkers een beleid en bewustwordings- en trainingsprogramma’s op zodat er duidelijkheid is binnen uw organisatie wat uw bedrijfsgeheimen zijn en hoe hiermee moet worden omgegaan. 

Eén belangrijke beveiligingsmaatregel is het overeenkomen van geheimhoudingsovereenkomsten met de personen waarmee de bedrijfsgeheimen worden gedeeld. Dat zijn behalve medewerkers ook derde partijen zoals leveranciers en ZZP’ers. In de overeenkomsten moet concreet opgenomen worden welke bedrijfsgeheimen gedeeld worden met de persoon en aan welke (beveiligings-)afspraken zich gehouden moet worden.

Wij helpen u bij het regelmatig vaststellen dat de maatregelen effectief werken. Het is nodig om deze uitvoering te documenteren om aan te kunnen tonen dat uw bedrijf steeds bezig is om haar bedrijfsgeheimen geheim te houden en dit ook vaststelt.

Wat zijn de projectstappen?

Op hoofdlijnen ontstaan de volgende projectstappen: 

1. Nulmeting op uw bedrijfsgeheimen. Het identificeren, vaststellen, contracteren en registreren van bedrijfsgeheimen;
2. Implementatietraject om de verbeterpunten door te voeren;
3. Het inregelen van beveiligingsmaatregelen op basis van een risicoprofiel;
4. Vaststellen met wie bedrijfsgeheimen moeten worden gedeeld en daarmee contractuele afspraken maken in geheimhoudingsovereenkomsten; 
5. Vaststellen dat beveiligingsmaatregelen aantoonbaar effectief zijn, inclusief de nakoming van afspraken in de overeenkomsten; en
6. Bewustmaken en trainen van uw medewerkers. 

Bedrijfsgeheimen zijn een deelverzameling van bedrijfs- en persoonsgegevens. Een bedrijf legt in een registratie haar bedrijfsgeheimen vast, geeft aan welke beheersmaatregelen in de bedrijfsprocessen zijn getroffen en verzamelt bewijs van de effectieve werking van de beheersmaatregelen. Het volgt de geregistreerde incidenten en datalekken op en doet onderzoeken naar de effectiviteit van de getroffen beheersmaatregelen.