fbpx
proteggere-know-how

Proteggere e gestire il proprio know-how tra nuove normative e nuove tecnologie

In un contesto globale caratterizzato da costanti flussi di informazioni, dati, contenuti e Big Data  ed in cui l'insieme delle informazioni tecniche e commerciali confidenziali costituisce un asset strategico per le imprese, l'esigenza di garantire una solida tutela a favore di queste informazioni è sempre stata avvertita a livello internazionale ed Europeo.

Questa esigenza di tutela, rimasta parzialmente insoddisfatta, ha portato così alla luce, nel 2016, la Direttiva Europea "Trade Secrets" EU/2016/943.

Tale normativa si è resa necessaria per dare regole comuni ad un settore, quale quello dei segreti commerciali, nel quale gli Stati membri non hanno un livello omogeneo di protezione ed evitare quindi di frammentare il mercato. Le piccole, medie e grandi imprese, infatti, attribuiscono ai segreti commerciali lo stesso valore dei brevetti e di altri diritti di proprietà intellettuale. La direttiva si prefigge quindi lo scopo di sviluppare una vera e propria cultura della tutela dei segreti commerciali in modo tale da poter accrescere la competitività delle imprese e la loro capacità innovativa.

Il Dlgs. 63/2018 apporta modifiche di rilievo sia ad alcune previsioni del Codice di Proprietà Industriale (Legge n. 30/2005, per brevità C.P.I.) sia al Codice Penale per le ipotesi di mancata esecuzione dolosa di un provvedimento del Giudice e di rivelazione di segreti scientifici o industriali.

Know-how e comunicazione (interna): non esiste il primo senza il secondo

Il vostro know-how è un complesso di flussi informativi che coinvolgono la vostra franchise  dal suo interno e che, a ben guardare, ne garantiscono il funzionamento e, ancor prima, la condivisione degli obiettivi di breve, medio e lungo periodo.

Questo complesso di informazioni specifiche, di modelli procedurali, di istruzioni, di engagement e condivisione delle singole esperienze è diventato oggi il cuore pulsante del vostro modello, il vostro “segreto commerciale”. L’insieme delle informazioni tecniche e commerciali confidenziali della vostra franchise costituisce un asset strategico ed ha lo stesso valore dei brevetti e di altri diritti di proprietà intellettuale. Ed è grazie a questi segreti commerciali che le reti sono in grado di accrescere la loro competitività e la loro capacità innovativa sul mercato.

Una comunicazione efficace ed una condivisione interna delle informazioni sono due elementi critici se si vuole continuare a crescere. Di contro, una tutela oggettiva e tracciabile del vostro il sistema non può essere demandata ad un file (anche se archiviato in una “area protetta”) specialmente una volta che avete fornito l’accesso a tale informazione.

Ma come si possono raggiungere obiettivi simultanei (condividere le informazioni con i propri affiliati e al contempo tutelare queste informazioni) che all’apparenza sembrano in antitesi?

Know-how 4.0

Oggi esistono soluzioni in cloud specifiche che uniscono efficacia ed efficienza. Questi sistemi  permettono livelli di controllo, di monitoraggio, di condivisione e facilità di accesso da qualsiasi piattaforma, dando al franchisor un cruscotto “in tempo reale” di tutto ciò che succede, nel bene e nel male, nella vostra franchise.

Ricordatevi che il vostro Know-how è utile solo in virtù della facilità con cui l’affiliato è in grado di raggiungere il contenuto che gli serve in quel momento e allo stesso tempo vi permetta di monitorare chi arriva a quale informazione.

Ma attenzione: tanto più potente è una tecnologia, tanto sono maggiori i rischi legati alla sua diffusione.

La Sicurezza informatica non è solo una definizione da GDPR

Ciò che dovete valutare nelle vostre aziende, allo scopo di sviluppare una piena consapevolezza dei rischi e delle opportunità, saranno quindi la cyber security (educazione alla sicurezza informatica) e la cyber safety (l’educazione ad un sano utilizzo della tecnologia)

Cyber security è il termine utilizzato per identificare la sicurezza digitale in termini di minacce e protezione dagli hacker. Nel 2017 gli attacchi informatici son saliti del 2.200% rispetto al 2016; il dato è un chiaro segnale per le aziende che devono attrezzarsi per gestire situazioni quali il:

  • phishing: il tipo di truffa attraverso la quale un malintenzionato, fingendosi un ente o un’azienda affidabile, attraverso una comunicazione digitale cerca di ingannare la vittima al fine di ottenere informazioni personali, dati finanziari o codici di accesso;
  • social engineering, ovvero l’hacking alle persone; tra le tecniche più comuni è quella l’impersonification, cioè far finta di essere qualcun altro allo scopo di ottenere dati riservati.

 

Facciamola Semplice

Per quanto concerne la disciplina prevista dal Codice di Proprietà Industriale, il Decreto modifica la dicitura "informazioni aziendali riservate" contenuta nell'Art. 98 C.P.I. in "segreti industriali" preoccupandosi innanzitutto di dare una definizione omogenea di “segreto commerciale” tale da includere tutte le informazioni aziendali che abbiano tre caratteristiche fondamentali:

  1. siano segrete, nel senso che non siano nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note o facilmente accessibili agli esperti ed agli operatori del settore;
  2. abbiano valore economico in quanto segrete;
  3. siano sottoposte, da parte delle persone al cui legittimo controllo sono soggette, a misure da ritenersi ragionevolmente adeguate a mantenerle segrete. (1)

Ora la domanda sorge spontanea: che misure avete adottato per mantenerle segrete?

Avete una copia cartacea del Manuale? Bene, bruciatelo, una cosa in meno da spolverare. Lo avete su CD? Nessun problema, tanto il CD si rovina da solo. Li avete in PDF su Dropbox, Google Drive, su di un server interno o su un intranet? Leggermente meglio, ma se da una parte avete fatto di tutto per gestire eventuali “attacchi esterni” a queste informazioni, vi state dimenticando del vero anello debole della catena: l’essere umano.

Protezione del know how: il problema è l’accesso

Quando fate accedere i vostri affiliati alle vostre aree “protette”, gli fornite uno user, una password e un url dedicato, e fin qui tutto pacifico. Ma questa user e questa password (che mi auguro sia univoca) a quali informazioni fa accedere? A tutti i vostri file? Direi che come modello è altamente rischioso, se permetto, ad esempio, ad un cameriere di accedere al file “ricettario” con dentro tutte le vostre ricette.

Solo utilizzando un sistema di Autenticazione in base al ruolo che gestisca livelli di accesso e di controllo personalizzati riusciremo ad gestire in modo concreto l’insieme dei vostri segreti commerciali. E naturalmente, dovrete adeguare i vostri contratti all’utilizzo di queste nuove tecnologie.

 

Articolo di Mara Licia Frigo - Quadrante

Vuoi approfondire il tema su come proteggere il know how? Partecipa al workshop tenuto da Mara Frigo sabato 27 ottobre dalle ore 16.00 alle ore 16.30 al Salone Franchising Milano.

Search