U moet er waarschijnlijk niet aan denken: geheime knowhow van uw bedrijf in handen van de concurrent of vertrouwelijke info die op straat ligt. Informatiebeveiliging is vooral een kwestie van goede digitale sloten op de deur. Of in geval van vitale informatie dubbele sloten of een gepantserde digitale kluis. Als er onverhoopt toch vertrouwelijke informatie lekt of in verkeerde handen valt, wat zijn dan de juridische mogelijkheden? Minder dan u wellicht denkt, helaas.
Met een rood stempel ‘vertrouwelijk’ of ‘top secret’ heeft u juridisch gezien uw bedrijfsgeheimen niet volledig beschermd. Hoe vreemd het ook mag klinken: momenteel zijn bedrijfsgeheimen in lang niet alle Europese landen ‘automatisch’ juridisch beschermd! Liggen bedrijfsgeheimen, zoals formules, bedrijfsprocedés, recepten of marketingconcepten dan op straat, zonder enige vorm van bescherming? Probleem is dat bedrijfsgeheimen niet afzonderlijk beschermd worden door een recht van intellectueel eigendom. Dit in tegenstelling tot bijvoorbeeld de broncode van uw programmatuur of de content van een website. Daarop is wel een recht van intellectueel eigendom van toepassing. En dat terwijl specifieke procedures die door uw bedrijf met veel inspanning, geld en moeite zijn ontwikkeld, ook van wezenlijke waarde zijn voor bedrijf of business-model.
Het is daarom een goede stap vooruit dat de Europese Commissie eind vorig jaar een voorstel heeft gepubliceerd met nieuwe regels om bedrijfsgeheimen te beschermen op Europees niveau. Het voorstel van de Europese Commissie geeft verschillende middelen waarmee illegale openbaarmaking of illegaal gebruik van bedrijfsgeheimen kunnen worden bestreden. Doel is om bedrijven een effectief middel te geven op te treden tegen diefstal of misbruik van bedrijfsgeheimen. Het is een uitgebreide regeling die neerkomt op: ‘Bedrijfsgeheimen: verboden toegang voor onbevoegden’. Het voorstel moet de wetgevingsprocedure in Europa nog door, maar stap één is in ieder geval gezet.
En in de tussentijd? Om toch enige vorm van bescherming toe te kennen aan bedrijfsgeheimen, sluiten bedrijven daarom vaak een NDA, oftewel een geheimhoudingsovereenkomst met medewerkers, toeleveranciers en klanten. Bijvoorbeeld omdat de informatie niet beschermd is onder het intellectuele eigendomsrecht of omdat partijen een boete willen kunnen opleggen wanneer één van de partijen de informatie kenbaar maakt bij onbevoegden. Maar dan moet u wel zelf actie ondernemen. Eigenlijk heel vreemd dat iets van zoveel waarde niet automatisch beschermd is.
Als jurist besef ik maar al te goed dat welke wet of regel je ook invoert, voorkomen altijd beter is dan procederen. Als de informatiebeveiliging op orde is, hoeven de juristen zich niet druk te maken over bedrijfsspionage of andere vormen van cybercriminaliteit. Dan kunnen we ons bezighouden met zaken waar een bedrijf echt baat bij heeft. Als het kwaad is geschied, valt er weinig eer meer te behalen. Beter safe than sorry.
mr. Vera Schönfeldt is juridisch adviseur bij Nederland ICT