Ce qu’il faut savoir de la directive sur le secret des affaires

EU-Richtlinie_part2-Know-the-Rules_750x250

La directive de l’UE protégeant les secrets industrielles des entreprises s’avère contraignante depuis sa transposition le 9 juin 2018. Elle a principalement été mise en œuvre afin de fournir une définition cohérente au terme « secret des affaires » qui variait selon la législation en rigueur dans chaque pays, ainsi que pour déterminer des mesures de protection pertinentes. Son champ d'application comprend des facteurs clés influençant la compétitivité, tels que les capacités d'innovation et l'expertise. En outre, la directive protège les informations confidentielles, notamment les données des clients et des partenaires, les documents en lien avec la stratégie, les données financières et les données relatives aux ressources humaines, afin d’éviter aux entreprises que celles-ci ne tombent entre de mauvaises mains.

Directive et secrets industriels : que doivent faire les entreprises ?

Selon la nouvelle directive, un secret commercial ne peut être considéré en tant que tel uniquement si l'entreprise a mis en place des mesures de protection du secret appropriées. Concrètement, cela signifie que les entreprises doivent être en mesure de prouver devant un tribunal qu'elles ont pris les bonnes précautions pour protéger les informations en question.

Voici deux approches pouvant permettre aux entreprises de comprendre comment protéger leurs secrets industriels :

Etablir des mesures contractuelles de protection du secret

  • Signer des accords de confidentialité (NDA) : les accords de confidentialité contractuels offrent une protection fiable lorsque vous travaillez avec des clients et des partenaires. Il est important de noter que les conditions d’utilisation doivent être clairement définies et que les informations protégées doivent être délimitées sans ambiguïté
  • Limiter les activités de rétro-ingénierie : les entreprises doivent toujours interdire expressément la production de répliques ou de copies de leurs produits
  • Renseigner les contrats de travail : votre propre personnel pourrait également être à l'origine d'une fuite de données. C’est pourquoi il est essentiel d’inclure des clauses de confidentialité dans tous vos contrats de travail qui pourront être détaillées et adaptées selon les postes.
  • Imposer des sanctions : elles incitent partenaires et salariés à respecter les accords

Instaurer des mesures de protection du secret techniques et organisationnelles

  • Sécuriser les entrées par carte d'accès : les entreprises devraient utiliser ces mesures de protection élémentaires pour limiter l'accès à leurs locaux et à leurs départements. Cela permet d’empêcher des tiers non autorisés d’avoir accès à vos bureaux
  • Etablir une politique répondant au « Besoin de savoir » : chacun de vos employés, partenaires et clients ne devrait avoir accès qu'aux informations dont ils ont réellement besoin. Une journalisation des activités permettra en complément de savoir qui a eu accès à quelle information.
  • Bannir l’usage de la clé USB : l'utilisation de supports de stockage personnels tels que les clés USB et les cartes SD devrait être interdite pour réduire le vol d'informations commerciales.
  • Mieux vaut prévenir que guérir : L’usage d’une solution de chiffrement appropriée est aujourd’hui recommandé et largement facilité grâce aux plateformes de stockage de données hautement sécurisées.

En résumé…

Les entreprises sont dorénavant obligées de mettre en œuvre des mesures de protection à l’égard du secret professionnel et doivent être en mesure de prouver qu’elles sont en règle vis-à-vis de la loi pour ne pas avoir de mauvaises surprises. Maintenant que les entreprises ont une définition claire et sans ambiguïté de la notion de « secret des affaires », il est plus facile de prendre les bonnes décisions et d’être mieux préparé pour éviter toute tentative de vol d’informations confidentielles.

Vous souhaitez en savoir davantage sur la directive du « secret des affaires ». N’hésitez pas à consulter notre dernier article sur le blog.

 

Ceci pourrait également vous intéresser :

Les cyberattaques font parties des 5 principaux risques mondiaux

Le Forum économique mondial a pointé du doigt cette année les risques opérationnels liés à la cybersécurité et le danger qui menace les entreprises.

Deux ans après, le Privacy Shield dépassé par l’évolution des marchés

Alors que le Privacy Shield reste incertain, les entreprises internationales ne doivent pas pour autant délaisser la protection des données personnelles.