nhiều thì cần phân loại và chia khu vực lưu trữ tương ứng với bảng danh sách BMKD. Nơi lưu trữ BMKD phải là nơi có thể kiểm sốt an ninh được như phịng ốc kiên cố, cửa khóa chắc chắn, hạn chế số lượng người được ra vào, ở vị trí khó bị đột nhập trái phép...
- Xác định đối tượng được tiếp cận BMKD: Để đảm bảo tính bảo mật
cao, hạn chế tối đa số lượng người được tiếp cận với BMKD là cần thiết. Tuy nhiên, để phát huy lợi thế của BMKD thì nó phải được áp dụng vào thực tế. Vì vậy, chắc chắn cần phải có người được tiếp cận với BMKD. DN cần xác định đúng và vừa đủ đối tượng được phép tiếp cận với BMKD để vừa khai thác được BMKD vừa hạn chế được rủi ro BMKD bị xâm phạm. Việc xác định cụ thể ai là người được tiếp cận BMKD thì cịn tùy thuộc vào bản chất của thơng tin chứa trong BMKD đó, ví dụ đối với BMKD là danh sách khách hàng thì bộ phận bán hàng (sale) phải có người nắm được hoặc BMKD là chiến lược quảng cáo thì bộ phận marketing phải có người nắm được. Vì vậy, chỉ có thể đưa ra ngun tắc chung để xác định đối tượng được tiếp cận BMKD, ví dụ chỉ người nào tham gia trực tiếp vào cơng việc có liên quan đến BMKD mà nếu không sử dụng thơng tin trong BMKD thì khơng thực hiện được cơng việc hoặc thực hiện công việc không đạt hiệu quả như khi có sử dụng thơng tin trong BMKD thì mới được tiếp cận và sử dụng BMKD. Nguyên tắc này cần phải được ghi nhận thành quy định chung và có thể được đưa vào thành một phần trong nội dung của văn bản quy định về quản trị BMKD của DN.
- Xác định người có thẩm quyền phê duyệt việc tiếp cận và sử dụng BMKD: Vì đối tượng được tiếp cận BMKD không thể định sẵn một cách cụ thể từ
trước mà chỉ có thể đưa ra quy định mang tính nguyên tắc nên cần phải xác định ai là người có thẩm quyền phê duyệt việc tiếp cận và sử dụng BMKD. Người có thẩm quyền phê duyệt này sẽ dựa trên nguyên tắc xác định đối tượng được tiếp cận với BMKD để phê duyệt cho từng trường hợp cụ thể. Bộ phận lưu giữa BMKD sẽ chỉ chấp thuận cho người nào có sự phê duyệt của người có thẩm quyền được tiếp cận và sử dụng đúng BMKD đã được phê duyệt mà thôi. Như vậy, đến khâu này sẽ phát sinh một biểu mẫu thể hiện sự phê duyệt cho phép tiếp cận và sử dụng BMKD, có thể gọi là “phiếu phê duyệt tiếp cận và sử dụng BMKD” với các nội dung cơ bản là:
(i) Số, ký hiệu của phiếu
(ii) Tên và số ký hiệu BMKD được phép tiếp cận, sử dụng (iii) Tên người được phép tiếp cận, sử dụng
(iv) Phạm vi tiếp cận, sử dụng
(v) Thời hạn tiếp cận sử dụng: thời hạn bắt đầu, thời hạn kết thúc
(vi) Nghĩa vụ bảo mật của người được phép tiếp cận
(vii) Ngày phê duyệt
(viii) Tên, chữ ký, chức vụ của người phê duyệt…
- Xác định nghĩa vụ bảo mật đối với người lao động trong DN: Nghĩa vụ bảo mật đối với người lao động trong doanh nghiệp cần phải được xác định một cách chặt chẽ ngay từ đầu. Những quy định về nghĩa vụ bảo mật chung cho mọi người lao động phải được thể hiện một cách rõ ràng trong nội quy lao động. Trong từng hợp đồng lao động với từng người thì tùy thuộc tính chất cơng việc và vị trí đảm nhiệm mà phải có điều khoản quy định về nghĩa vụ bảo mật riêng biệt ở từng cấp độ tương ứng. Nội dung về cam kết bảo mật sau khi chấm dứt hợp đồng lao động cũng cần được đưa ngay vào hợp đồng lao động với thời hạn thực hiện nghĩa vụ bảo mật và thỏa thuận không cạnh tranh phù hợp cho từng người lao động để vừa bảo vệ được BMKD của DN vừa không bị coi là ràng buộc bất hợp lý nếu có tranh chấp phát sinh sau này. Theo tác giả Hoàng Thị Thanh Thủy, thời hạn hiệu lực của điều khoản thỏa thuận không cạnh tranh trong khoảng từ 1 đến không quá 2
năm kể từ khi chấm dứt hợp đồng thường được coi là thời hạn hợp lý 105. Ngồi ra,
trong q trình làm việc hoặc trước khi nghỉ việc, nếu người lao động có điều kiện tiếp xúc với BMKD thì DN cũng có thể u cầu người lao động ký kết những cam kết bảo mật riêng lẻ.
- Xác định nghĩa vụ bảo mật đối với đối tác, nhà cung cấp, bên gia công, khách hàng: Với các đối tượng này, mối quan hệ sẽ phát sinh thông qua hợp
đồng. Vì vậy, biện pháp bảo mật được áp dụng sẽ là biện pháp bảo mật trong quan hệ hợp đồng như đã trình bày trên. Tóm lược là DN có thể yêu cần đối tác, nhà cung cấp, bên gia công, khách hàng ký hợp đồng bảo mật hoặc điều khoản về bảo mật trong biên bản ghi nhớ cho nghĩa vụ bảo mật trong giai đoạn tiền hợp đồng. Khi tiến hành ký hợp đồng chính thức, các bên ký hợp đồng bảo mật hoặc thỏa thuận điều khoản bảo mật trong hợp đồng cho giai đoạn thực hiện hợp đồng và nếu cần là cho cả giai đoạn sau khi hợp đồng chấp dứt. Khi cần thiết, bên cạnh thỏa thuận chung trong hợp đồng, đối với từng trường hợp mà đối tác, nhà cung cấp, bên gia công,