企业合规风险预警信息（三）

　　合规案例

　　一、市场监管总局发布2023年反不正当竞争“守护”专项执法行动典型案例（侵犯商业秘密篇）

　　【合规资讯】

　　2023年市场监管总局部署开展反不正当竞争“守护”专项执法行动，并公布一批侵犯商业秘密不正当竞争典型案例，违法行为主要包括：掌握核心技术的员工与他人相互勾结，将其掌握的技术信息非法披露给他人使用；掌握企业关键信息的员工离职后设立同类型公司，违反保密义务使用所掌握的客户信息资料；某公司成本总监违反保密义务向三家投标单位披露项目招投标的标书标底价格、工程清单、价格清单以及相关图纸等商业信息；某科技公司前高管离职前指使员工获得公司系统软件源代码，后招募该公司软件开发人员，用于同类型软件系统的开发及运营；某科技公司员工未经许可携带公司技术秘密资料离职，并用于其实际管理运营的同业竞争公司。上述违法当事人被责令停止违法行为、没收违法所得，处罚款。（资讯来源：市场监管总局）

　　【合规提示】

　　经营者在市场竞争中应当遵循诚实信用原则及商业道德，提升法律意识，强化合规经营理念，不得以侵犯商业秘密等方式实施不正当竞争，破坏公平竞争的市场秩序。建议经营者加强识别反不正当竞争合规风险，结合相关执法案例重点完善以下环节的合规管理。一是在人才引进环节强化背景调查和筛查，尤其是聘用从竞争对手或同类型公司离职的人员时，建议充分了解相关人员在前公司的任职情况和解约过程，包括是否掌握前公司的商业秘密、是否与前公司签订保密协议、是否存在竞业限制、离职时相关技术资料的交接情况等，对敏感度较高或风险较大的人员，建议审慎录用或提前采取风险隔离、控制措施；二是对关键岗位人员加强合规宣贯，明确开展各项工作不得使用或允许他人使用通过不正当手段获取的其他公司的商业秘密，不得教唆、引诱、帮助其他公司员工违反其保密义务获取、披露、使用其公司的商业秘密等；三是在与其他公司开展技术合作时，在相关合同、协议中对于双方商业秘密的范围、使用条件等进行明确约定，切实防范合作中侵犯他人商业秘密的合规风险；四是建议商业秘密权利人通过以下方面增强自我保护。规范公司商业秘密从识别、分级分类、加密解密、存储及销毁的全流程管理，防范公司商业秘密泄露；组织涉密人员签订保密协议，规范核心人员竞业限制管理；加强对员工的信息安全培训，提升全员商业秘密保护意识等。

　　二、某医院因未履行数据安全保护义务被当地网信办处以5万元罚款

　　【合规资讯】

　　近日，湖南某县某医院因未履行数据安全保护义务，造成医院数据泄露，违反《中华人民共和国数据安全法》第二十九条规定，被当地网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚；同时，对第三方技术公司及相关责任人处以1.2万元罚款。（资讯来源：湖南省网信办）

　　【合规提示】

　　法人和非法人组织开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。开展数据处理活动时应注意加强风险监测，发现数据安全缺陷、漏洞等风险的，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，并按照规定及时告知用户并向有关主管部门报告。重要数据的处理者还应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。此外，利用互联网等信息网络开展数据处理活动的，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

　　三、浙江公安网安部门适用《数据安全法》对违法单位罚款100万元

　　【合规资讯】

　　浙江温州公安网安部门在查处一起涉数据安全违法案件时发现，某科技公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定，对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。（资讯来源：公安部网安局）

　　【合规提示】

　　企业开展数据处理活动应当依照《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律、法规的规定进行。建议相关企业从以下方面做好合规管理工作：一是明确数据安全负责人和管理部门，建立健全数据安全工作体系，加强数据处理关键岗位的管理；二是完善重要数据目录管理，根据法律法规对数据进行分级分类并设立不同的保护机制，结合自身业务特性启动等级保护相关工作；三是加强数据安全技术建设，对企业数据资产进行全面梳理与排查，建立健全数据库防火墙，规范并严格记录数据访问记录，强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施；四是制定本企业数据安全事件应急预案并定期开展应急演练，加强风险监测，在发生数据安全事件后及时进行处置，并按要求及时向行业监管部门报告。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。