Bedrijfsgeheimen gestolen, hoe verder?

In oktober 2018 is de Wet Bescherming Bedrijfsgeheimen (WBB) in werking getreden. De WBB biedt vooral mkb-ondernemers nieuwe mogelijkheden om tegen misbruik en diefstal van hun bedrijfsgeheimen op te treden. De bekendste vormen van ontvreemden zijn ‘computervredebreuk’ (hacking), bedrijfsspionage, het stiekem meenemen van stukken en het onrechtmatig gebruiken van beschermde fabricagemethodes.

Niet alleen stelen maar ook het doorgeven (helen) van bedrijfsgeheimen is nu onder de WBB gebracht. Daar is al sprake van wanneer de “concurrent” bij het gebruiken had moeten weten dat de bedrijfsgeheimen onrechtmatig door een ander zijn verkregen. Met deze bepaling is het bijvoorbeeld voor een oud-werkgever gemakkelijker geworden om een concurrent aan te pakken die gebruikmaakt van klantenlijsten verkregen via een ex-werknemer. Ook tegen het lekken van concurrentiegevoelige informatie na afloop van een mislukte overname kan nu beter worden opgetreden.

Rechtsmaatregelen

De ondernemer wiens bedrijfsgeheimen onrechtmatig worden gebruikt, kan bij de rechter onder meer vragen om:

  • een verbod (evt. in kort geding);
  • vernietiging van documenten en elektronische bestanden die bedrijfsgeheimen bevatten;
  • schadevergoeding;
  • vernietiging van inbreukmakende goederen.

Is geheim echt geheim?

Het begrip bedrijfsgeheim in de WBB is breed. Het kan gaan over klantenlijsten, onderzoeksresultaten, fabricagemethodes, receptuur, technische tekeningen, marketingplannen en meer. Om bedrijfsgeheimen onder de WBB te kunnen beschermen dienen deze:

  • niet algemeen bekend te zijn;
  • handelswaarde te hebben;
  • intern beschermd te worden door ‘redelijke maatregelen’.

Echte geheimen laat je bewaken

Zijn intern geen ‘redelijke maatregelen’ getroffen, dan is beroep op de WBB niet mogelijk. Het eerste waarmee een inbreukmaker zich zal verweren is dat geen sprake is van bedrijfsgeheimen, omdat de betrokken onderneming niet de nodige moeite heeft genomen de informatie geheim te houden. De ondernemer zal daarom het bestaan van de volgende maatregelen moeten kunnen aantonen:

  • bedrijfsgeheimen zijn alleen op een need to know-basis beschikbaar gesteld, opslag is beveiligd in bijv. e-vaults;
  • technische maatregelen, zoals het gebruik van wachtwoorden, antivirus-software en encryptie;
  • contractuele regelingen, zoals geheimhoudingsbedingen in arbeidsovereenkomsten, arbeidsreglementen en handelscontracten zoals agentuur-, licentie- en/of distributieovereenkomsten;
  • feitelijke maatregelen, zoals afgesloten kasten, een aparte container voor vertrouwelijke stukken, herkenbaar door de opdruk ‘Vertrouwelijk’ of ‘Geheim’.

Een voorbereid ondernemer bekijkt zichzelf in spiegel

Indien deze beveiligingsmaatregelen bedrijfskritisch zijn of cruciaal voor een eventuele procedure, kan een security-audit uitkomst bieden. Hierin wordt verklaard dat de maatregelen effectief zijn geweest. Een audit dwingt de organisatie na te gaan of de maatregelen goed zijn vastgelegd en echt wel zo effectief zijn als men denkt. In de audit kan een penetratietest of legal hack aantonen dat de bedrijfsgeheimen inderdaad met redelijke maatregelen zijn beschermd.

En als het dan toch gebeurt?

Dan is het noodzaak goed onderzoek te doen naar wat daadwerkelijk heeft plaatsgevonden. Deskundigen van Joanknecht kunnen aan de hand van onder meer logbestanden aantonen wat zich vóór de ontvreemding in uw IT-omgeving heeft afgespeeld. Zij kunnen aantonen op welke manier de bedrijfsgeheimen zijn gestolen en wie de dader is. Met hun uitgebreide ervaring in forensische (IT) onderzoeken ondersteunen zij u bij juridische procedures en het verder voorkomen van het op straat komen liggen van uw bedrijfsgegevens.

Wilt u meer informatie over de Wet Bescherming Bedrijfsgeheimen, IT (security) audits of forensische onderzoeken? Neem dan contact op met mr. drs. G.H.C. (Georges) de Méris RA of drs. L.R.M. (Lucas) Vousten RA RE.