IAPP

威普爱生教育

当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >

【新规】多家单位联合发布这份指引,推动完善商业秘密合规制度体系

2023-11-16 14:15:28

浏览量:0

11月8日至11月10日,"东方美谷·美丽世界"2023东方美谷国际化妆品大会召开。


奉贤区人民检察院、奉贤区市场监督管理局、东方美谷企业集团股份有限公司、上海日用化学品行业协会共同发布《化妆品企业商业秘密合规管理指引(试行)》,助力奉贤美丽大健康产业高质量发展,有序引导奉贤区化妆品企业依法合规经营管理,推动完善商业秘密合规制度体系,有效防范和化解企业商业秘密合规风险。


奉贤区人民检察院相关负责人表示,奉贤享有"中国化妆品产业之都"美誉,系上海规模最大、国内知名度最高的化妆品集聚地,美丽大健康产业发展势头强劲。


检察机关以奉贤区成功入选全国首批商业秘密保护创新试点地区为契机,结合商业秘密案件办理经验与化妆品行业发展特点,与有关行政主管部门、经济园区、行业协会等凝聚合力,探索制定发布类型化、标准化的行业合规管理指引,有序引导企业完善合规制度体系、强化合规经营管理,有利于推动企业提升风险抵御能力、增强核心竞争力。


图片


《化妆品企业商业秘密合规管理指引(试行)》是建设国际知识产权保护高地的必然要求,是促进美丽大健康产业高质量发展的必然要求,也是推动化妆品企业高质量发展的必然要求。《指引》共分四章27条:



第一章"总则"



主要包括《指引》制定的目的依据及所涉化妆品企业、商业秘密、合规风险、合规风险管理等基本概念,同时着重强调化妆品企业应遵循依法、自愿等原则,积极构建商业秘密合规管理体系、提升企业商业秘密合规管理能力。




第二章"商业秘密合规措施"



主要包括商业秘密合规适用范围、合规管理主体、合规管理内容以及商业秘密保护范围、商业秘密定密等要求;同时,从涉密区域管理、涉密文件及信息管理、员工保密管理、竞业限制、脱密管理等方面规定商业秘密合规管理具体措施。




第三章"重点环节商业秘密合规管理"



主要围绕研发、采购、生产、销售、仓储及运输等化妆品行业的重点环节,对商业秘密合规管理措施作出细化规定。


第四章"商业秘密合规配套机制",主要围绕商业秘密合规评价、线索报告举报、侵权行为处置、合规风险评估与责任追究、合规文化建设等方面,对化妆品企业商业秘密合规管理配套机制作出提示性规定。




下一步



奉贤区检察院将立足区域产业发展实际,持续精准发力,协同构建知识产权"严保护、大保护、快保护、同保护"立体工作格局,以"高质效办好每一个案件"为基本价值追求,以溯源治理为目标导向


依法能动履职、主动靠前服务、强化法治宣传,持续助企纾困解难、引导合规守法经营,为奉贤企业高质量发展保驾护航,为奉贤知识产权保护和市场化、法治化、国际化一流营商环境建设作出更大贡献。



以下是详细的合规条约






向下滑动查看更多

第一章 总则

第一条【目的依据】为进一步推动奉贤美丽大健康产业的蓬勃发展,引导奉贤区化妆品企业依法合规经营、管理,积极建立完善商业秘密合规制度,自主保护商业秘密等无形资产,有效防范和化解企业商业秘密合规风险,根据《中华人民共和国民法典》《中华人民共和国反不正当竞争法》《中华人民共和国刑法》《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(三)》《化妆品监督管理条例》等相关规定,结合企业合规改革工作实践,制定本指引。


第二条【基本概念】本指引所称商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。


本指引所称商业秘密合规,是指化妆品企业的经营管理行为符合国家关于商业秘密保护的法律、行政法规、部门规章及其他规范性文件,并符合国家标准、地方监管规定、行业准则和国际条约、规则等要求。


本指引所称化妆品企业,是指化妆品生产经营者,包括化妆品注册人、备案人。


本指引所称化妆品,是指以涂擦、喷洒或者其他类似方法,施用于皮肤、毛发、指甲、口唇等人体表面,以清洁、保护、美化、修饰为目的的日用化学工业产品。


第三条【基本原则】化妆品企业应当遵循依法、自愿、平等、诚信的原则,积极构建商业秘密合规管理体系,实现对商业秘密合规风险的有效识别和管理,提高企业商业秘密合规能力,同时避免侵犯其他权利人的商业秘密。


第四条【商业秘密合规风险】化妆品企业商业秘密合规风险,是指化妆品企业由于未建立有效商业秘密合规体系,造成商业秘密权利人竞争优势被削弱、合法权益被损害或其他危害后果。商业秘密合规风险产生的原因包括但不限于:


(1)商业秘密合规规章制度不完善,如未建立商业秘密合规制度、未明确商业秘密保护范围、未搭建商业秘密合规组织架构、未关注重点领域、重点环节商业秘密管理等;


(2)商业秘密日常管理措施不完善,如未贯彻落实商业秘密合规制度、未有效实施商业秘密存证、未注重保密协议的制定与签署、未开展保密培训、未妥善处理员工(含前员工)商业秘密侵权事件等;


(3)其他可能引起商业秘密合规风险的情形。


第五条【商业秘密合规风险管理】化妆品企业商业秘密合规风险管理,是指化妆品企业通过建立并执行有效的商业秘密合规体系,以保护本企业商业秘密不受侵犯,同时确保不侵犯其他权利人的商业秘密。


第二章 商业秘密合规措施

第六条【商业秘密合规适用范围】化妆品企业商业秘密合规管理主要适用于下列组织和个人:


(1)化妆品企业内各部门、分支机构、关联企业及其员工;
(2)为化妆品企业提供技术研发、技术合作、实验、设计、制作、代加工、货运代理、运输、仓储、外包等服务的单位或个人;
(3)为化妆品企业提供模具制造、模具加工、原材料供应、零部件(配件)生产或加工(包括专用部件生产或加工)、印刷、包装等服务的单位或个人;
(4)为化妆品企业提供策划、营销、广告、网络管理、软件、翻译、勘察等服务的单位或个人;
(5)为化妆品企业提供认证、检测、检验、验资、评估、审计、咨询等服务的检测机构、会计师事务所、律师事务所、知识产权服务机构、中介等单位或个人;
(6)其他在生产经营过程中依法或经化妆品企业明示应当承担保密义务的组织和个人。

上列组织和个人应当履行化妆品企业商业秘密合规的义务,自觉遵守商业秘密合规规章制度,服从商业秘密合规组织的管理。


第七条【商业秘密合规管理主体】化妆品企业围绕商业秘密合规管理应当实行“一把手”工程,建立与其企业规模相适应的商业秘密合规组织,由法定代表人或者授权的代表人担任总负责人、各部门负责人担任商业秘密合规直接责任人,设立专(兼)职保密员,明确履行商业秘密合规管理职责。


第八条【商业秘密合规管理内容】化妆品企业应当结合行业特点,围绕研发、生产、试验、检测、销售、包装等重要环节,完善本企业商业秘密合规体系,可以聘请商业秘密合规律师或建立商业秘密合规专家咨询服务机制,培养商业秘密管理人才,强化商业秘密合规管控,形成商业秘密侵权应对机制。


第九条【商业秘密保护范围】化妆品企业应当结合本企业特点,按照下列情形确定商业秘密具体保护范围:


(1)研发、生产、加工、代加工、销售的产品原料、成分、配方、材料、样品、样式、技术参数、工艺、方法或其步骤、实验结果,未公开的产品外观设计图纸、美工、模型、样品,未公开的产品创意、开发计划以及具体表明开发过程的数据等技术信息;


(2)采购渠道与价格、采购记录、成本构成、销售渠道与价格、战略规划、商业模式、客户名单与数据、项目资料、消费者数据、消费洞察报告、市场预测、经营战略、经营方向、招投标材料、重要节点或重大活动的营销活动策划方案等经营信息;


(3)化妆品企业不为公众所知悉、具有商业价值并经权利人采取相应保密措施的其他技术信息、经营信息等商业信息。


化妆品企业技术信息和经营信息中属于国家秘密的,应当依法按照国家秘密进行保护。


第十条【商业秘密定密】化妆品企业应当结合本企业特点,参照本指引第九条确定的商业秘密具体保护范围,同时考虑商业秘密的商业价值、对企业竞争优势的影响程度等,将商业秘密分为“核心商密”与“普通商密”,或其他密级,并确定相应保密期限。


“核心商密”标注方法为在“★”的左侧标注密级或“核心商密”字样、右侧标注保密期限,如“核心商密★30年”。


“普通商密”标注方法为在“★”的左侧标注密级或“普通商密”字样、右侧标注保密期限,如“普通商密★10年”。


对于以数字化形式存储的数据,化妆品企业应发布内部管理文件,根据数据属性(如财务数据、消费者数据、生产数据、研发数据等)对数据规定对应的密级。


第十一条【涉密区域合规管理】化妆品企业应当采取以下措施实施涉密区域合规管理:


(1)识别涉密区域,在区域入口处张贴涉密区域标志和警示语;
(2)涉密区域应采取物理隔离保护措施; 
(3)涉密区域谢绝访问、参观、考察,限制非相关人员进入,确因工作需要进入的人员,应履行审批手续并由商业秘密合规组织全程监督,严禁擅自拍照、摄像等行为;

(4)涉密重点区域实行进出登记和保密义务告知,经企业商业秘密合规组织审批,并佩戴临时证件。

第十二条【涉密文件、载体合规管理】化妆品企业应当采取以下措施对有关涉密文件以及存储涉密信息的载体实施合规管理:


(1)对于涉密文件,应当有密级、保护期限等标识,实行登记管理、归档存放,由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续;复制、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续;新闻发布、论文发表、专利申请等信息发布和公开前,由商业秘密合规组织对信息、用途与使用方式进行审核。


(2)对涉密信息存放的硬盘、光盘、磁性介质、U盘等各类存储载体,应妥善保存,由部门保密员登记造册,按权限使用,领用应履行登记手续;涉密载体、物品的存放地点宜设为涉密重点区域;跨区域转移应履行审批手续,必要时采取防护措施;送外维修前应经商业秘密合规组织审批,并拆卸涉密存储设备。


第十三条【涉密信息合规管理】化妆品企业应当采取以下措施对涉密信息实施合规管理:


(1)对电脑、数据库和各类应用系统及其账户实行权限管理,按岗位职责或特定工作事项的“最小够用”原则设定权限;
(2)对员工的电脑实行入域管理,涉密岗位员工未经允许不得安装即时聊天工具等其他软件,因工作确需安装的必须履行报批手续;
(3)各类设备、数据库和应用系统应设账户和密码,不应使用默认密码或保存密码自动登陆;对所有涉密账号和密码实行统一登记、备案、发放和变更管理;
(4)涉密数据存储于企业授权的存储设备和应用系统,“核心商密”等级的数据应采用强加密方式存储,员工按照权限使用加密数据;

(5)收发涉密数据应使用唯一出入口,对涉密数据流入流出进行审批,定期对涉密数据进行备份并妥善保存。


第十四条【员工保密合规管理】化妆品企业应当采取以下措施对员工实施保密行为合规管理:


(1)督促员工遵守企业商业秘密合规制度,做好本岗位商业秘密合规工作,包括但不限于:

a)涉密岗位的电脑专人专用,电脑设置保密的用户名、密码,不定期更换;

b)涉密信息及载体应及时上报,由保密员归档统一管理;

c)使用涉密信息应履行登记手续;

d)涉密电子文档、数据按规定途径和要求使用、流转,执行加密软件使用程序;

e)离开涉密岗位前及时下线工作账户,或设置电脑锁屏;

f)涉密资料(含硬盘、光盘、U盘等储存涉密信息的设备)销毁由本企业商业秘密合规组织决定,销毁过程、内容应当如实记录、归档等。


(2)对员工进行监督,防止在职员工未经本企业商业秘密合规组织审批出现下列行为,包括但不限于:
a)登录未授权账户或系统;
b)利用系统漏洞以不当方式获取涉密文件资料、物品、数据;
c)超范围、超权限获取使用涉密文件资料、物品、数据;
d)复制、发送涉密电子文档;
e)将涉密电子文档存于未授权载体或网络空间;
f)以复制、拍摄、摘抄、扫描、刻录、截屏等方式披露、使用涉密资料;
g)拍摄、测绘、仿造涉密物品;
h)进入非授权涉密区域;

i)披露企业未公开的信息等。


第十五条【背景调查与竞业限制】化妆品企业在涉密重点岗位员工入职前应围绕其是否违反原企业的竞业限制协议、是否具有涉嫌侵犯商业秘密行为、是否具有类似犯罪记录等做背景调查,可以要求员工签署相关承诺书。


化妆品企业应当与员工签订《商业秘密合规合同》(以下称“保密协议”),作为劳动合同的组成部分,督促员工自觉履行商业秘密合规义务,遵守商业秘密合规管理措施。签署保密协议的相关人员,在合同终止后仍承担保密义务。


化妆品企业应当与需要履行竞业限制义务的员工签订《竞业限制协议》,监督员工在离职后对于《竞业限制协议》的履行情况。


第十六条【脱密管理】化妆品企业应当采取以下措施对离开涉密岗位的员工实施脱密管理:
(1)涉密岗位员工离职或调离涉密岗位前,企业应主动告知保密义务,以及违反规定应承担的相应法律责任;
(2)离职员工应在办理离职或调岗手续时移交全部涉密文件以及存储涉密信息的载体;
(3)对拟离职或调岗员工采取适当措施进行脱密,及时回收系统权限,并及时通知与离职员工有关的供应商、客户、合作单位等,完成业务交接;
(4)开展离职或调岗检查,包括确认工作电脑数据是否完整、结合离职前一定期限内的涉密文档数据的查阅和使用情况检查工作账户是否存在异常等;
(5)根据企业需要进行启动或解除员工竞业限制,但应当与重点涉密岗位的离职员工签订《竞业限制协议》等商业秘密合规确认文书;

(6)及时掌握离职员工在竞业限制期限内的任职去向。


第十七条 【保密宣传培训】化妆品企业应对员工进行商业秘密合规培训,包括但不限于:
(1)对新入职的人员进行商业秘密合规培训;
(2)将员工商业秘密合规培训列入年度培训计划;
(3)可采取发放资料、集中培训、网络培训等方式进行商业秘密合规培训,保存培训记录,以便监督检查;
(4)员工商业秘密合规培训结束后应进行考核,考核结果宜存档;

(5)针对重点涉密岗位员工,进行更具有针对性的商业秘密合规培训


第三章 重点环节商业秘密合规管理
第十八条【研发环节合规管理】化妆品企业在研发环节应当结合本企业特点,采取包括但不限于以下重点措施实施商业秘密合规管理:
(1)对从事技术、研发工作的员工进行登记管理,明确岗位职责;
(2)制定BOM(物料清单)管理流程与制度,由技术部门负责BOM归口管理工作,包括物料代码拟定、完善、问题收集汇总等;
(3)对技术研发过程实行流程化管理,不同岗位的研发人员只能在其参与的流程环节接触与其有关的涉密数据,必须使用其他环节涉密数据、资料的,必须履行审批; 
(4)对实验、试验、检测、小批量生产等进行登记管理,包括承办人员姓名、事项名称以及实验、试验、检测、小批量生产使用的仪器或设备、相应的过程、方法、结果、改进意见等,并将有关记录本、登记表等存档管理;
(5)建立涉密样品室,加强样品的登记管理、领用管理、保密管理,责任到人;
(6)建立对于产品配方、工艺、流程、技术数据的严格保密措施;
(7)妥善保存企业采取反向工程实施研发的证据;
(8)注重专利申请相关代理合同保密条款的设置;

(9)研发人员在学术活动、论文发表过程中应严格控制有关产品信息、技术参数等内容,所涉及的研发信息等应当进行脱密处理。


第十九条【采购环节合规管理】化妆品企业在采购环节应当结合本企业特点,采取包括但不限于以下重点措施实施商业秘密合规管理:

(1)应当对供应商选择、原料选择、物流管理、技术或商务合作等活动过程进行全程跟踪,使外部提供的产品和服务过程满足商业秘密合规的需求;
(2)采购的涉密原材料、涉密包装材料等要存放在涉密仓库中,并实行代码化管理,入库与使用均要专人管理;

(3)在供应商合同中应约定商业秘密合规条款,或与供应商、合作单位单独签订保密协议,并相互确认保密制度。

第二十条【生产环节合规管理】 化妆品企业在生产环节应当结合本企业特点,采取包括但不限于以下重点措施实施商业秘密合规管理:


(1)应当加强生产、涉密原料的管理,严禁未经批准人员擅自进入生产车间、涉密原料仓库;


(2)生产部门指定专人负责按照采购通知到厂物料(包括包装、包材)的校对、接收,负责对物料的库存管理、物料品控管理,按照技术部门要求对需要检测的物料进行出入库检测,检测通过后方可投入使用,对于存在品质疑问的物料,及时反馈、沟通;


(3)生产部门应加强对涉密原料的管控,生产过程中严格流程管理,登记记录涉密原料使用的时间、数量等;


(4)对于生产过程中产生的残次品,应当按实际数量登记造册,对不能修复使用的应当予以销毁,并登记销毁产品名称、数量、时间、责任人等,不得擅自留存、销售残次品。


第二十一条【销售环节合规管理】化妆品企业在销售环节应当结合本企业特点,采取包括但不限于以下重点措施实施商业秘密合规管理:


(1)加强对销售渠道、销售客户、潜在目标客户等管理;
(2)在为销售而举办的展览、展会上所发布的产品介绍等关键信息需要由商业秘密合规管理组织、部门负责人等进行审批并进行脱密处理;
(3)销售部门应当将当月获得或联系的客户纳入客户管理系统实行保密管理,对于销售计划、营销策略、市场分析等关键信息应当落实保密管理措施;

(4)有条件的企业可以围绕上述经营信息落实商业秘密存证。


第二十二条【仓储及运输环节合规管理】化妆品企业应当加强对仓储、运输、物流等环节的商业秘密管理,加强保密设备的管理。对于仓储、运输过程中出现的残次品等,参照第二十条相关规定进行登记、销毁。


第四章 商业秘密合规配套机制

第二十三条【商业秘密合规评价】化妆品企业应当围绕商业秘密合规措施落实等,设置科学的内部考核评价指标,对于未严格落实商业秘密合规措施的有关部门、个人应在内部考核评价中予以体现。


第二十四条【线索报告举报】化妆品企业应当围绕商业秘密合规,通过设立举报电话、邮箱等方式,鼓励研发、生产、仓储等各部门员工对实际存在或者潜在的商业秘密合规风险进行提示、举报。


具备条件的化妆品企业可以为供应商、委托生产商等第三方开设投诉通道,重点收集本企业存在的侵犯商业秘密风险线索。


第二十五条【侵权行为处置】化妆品企业发现第三人以盗窃、贿赂、胁迫、电子侵入或其他不正当手段窃取或计划窃取企业商业秘密或者发现本企业商业秘密有被侵犯的风险时,应立即向本企业商业秘密合规组织报告,并积极采取保护的必要措施,及时报警,必要时进行证据保全公证。


化妆品企业根据侵权行为以及证据收集情况,可依法采取的维权方式,包括但不限于:
(1)通过行业协会、商业秘密保护专业化平台等渠道进行调解;
(2)依法申请仲裁;
(3)向有管辖权的人民法院提起民事诉讼;
(4)向有管辖权的市场监督管理部门举报;

(5)向有管辖权的公安机关提出控告。


第二十六条【合规风险评估与责任追究】化妆品企业应当根据本企业情况建立商业秘密合规风险跟踪评估与问责机制,定期对商业秘密合规管理措施进行有效性评审,对合规风险防控工作绩效目标、绩效奖惩等措施进行定期评估,并对违反商业秘密合规制度的人员予以责任追究。


第二十七条【合规文化建设】化妆品企业应当自觉树立合规经营理念,自上而下推动企业合规文化建设,积极改进各项管理措施,定期对管理人员、技术人员、业务人员等开展职业道德教育、知识产权合规等专题培训,宣传合规知识,提升员工合规意识,传达和推广合规文化。



图片


如何学习信息安全数据合规?一起了解注册信息隐私管理师IAPP CIPM!



注册信息隐私管理师CIPM



图片

基本概念:

CIPM则主要满足隐私项目生命周期内风险管理、隐私运行、审计与追责、隐私分析等方面的需求。


图片

学习内容:

  • Developing a Privacy Program开发隐私项目

  • Privacy Program Framework隐私计划框架

  • Privacy Operational Lifecycle: Assess隐私操作生命周期:评估

  • Privacy Operational Lifecycle: Protect隐私操作生命周期:保护

  • Privacy Operational Lifecycle: Sustain隐私操作生命周期:维持

  • Privacy Operational Lifecycle: Respond隐私操作生命周期:响应



 图片适用群体:

主要适用于风险管理、隐私操作、审计、隐私分析、职责划分等相关的从业人员。



图片由于中国考生人数逐年增加,CIPM在2022年7月起增加了中文考试的选项。



如何了解信息合规安全?了解CIPM课程,学习风险管理、隐私运行、审计与追责、隐私分析等方面的需求。

👇👇更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00👇👇

图片


-END-


✅IAPP国际隐私证书目前不限专业,不限学历,在读生均可参与考试。所以,大家在校的时候就可以报名。


IAPP考试

考试

时间

考试地点

考试形式

考试

时长

一年多次

Pearson VUE国际考试中心授权考

点国内一线城市基本都有考点。

机考,按照考试类别分别有85-90道单选题

(其中15-25道不计分

主要为英文考试,部分认证

如CIPP/E、CIPM也提供法文和德文考试。

150分钟

📬证书申请:通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。


热门资讯

作为一名合规律师,还有哪些含金量高的证书可以考?

CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!

什么是合规性?不同的合规岗位的职责是什么?

国际三大隐私安全认证分别是哪些证书?我的专业可以考吗?

GDPR:什么是数据保护影响评估?DPIA 的 4 个基本部分

什么是数据合规性?分享12种经典数据法规原则及内容

红灯警告!法学生就业率年年下降,“五院四系”就业仅达20%,我们该何去何从?

恭喜你,终于成为一名CGSS国际制裁合规师!

CIPM+CIPP/E备考详解!我是如何轻松拿到双证的?!

律师有哪些高薪、高含金量证书安利?详解!

我适合报考IAPP吗?

预约回访
首页 威普网校 移动课堂 关于威普

CopyRight © 版权所有 深圳市威普爱生教育咨询有限公司

粤ICP备2020075194号