15/05/2024

Acuerdo de NO divulgación – NDA

Guido Rosales 26/08/2020

La Privacidad y la propiedad intelectual son los principales motivos para establecer un NDA

No divulgación

Sin duda un NDA – NON DISCLOSURE AGREEMENT, no es una practica acostumbrada en nuestro medio. Intercambiamos información con muchos clientes y proveedores de forma a veces MUY CONFIADA, a veces INOCENTE por no decirlo de otra forma. Vemos que áreas como Marketing envían planos de diferente tipo cuando buscan remodelar una oficina. Y lo que mas nos preocupa en este caso es la información que envían las unidades de TI sobre su tecnología y organización, planos de red, IPs de servidores, tecnología de desarrollo, código fuente, etc.

Por otro lado también sera natural que el Proveedor quiera establecer un NDA cuando la propuesta de servicios en si misma es una MINI CONSULTORIA donde le esta dando al potencial cliente la receta de como ejecutaría el proyecto solicitado, sus precios, variables, etc. Entonces no debe ser extraño que solicite previamente establecer un NDA.

Considerando por ejemplo la existencia y vigencia de PRIVACIDAD a nivel de personas naturales y jurídicas sera aun mas necesario establecer este tipo de acuerdos.

Efecto DISUASIVO

Sin duda ver la palabra “CONFIDENCIAL” ya genera un efecto de mayor cuidado, en algunos casos generara mas curiosidad, pero el rotular un documento con este titulo debe comunicar sobre la responsabilidad de cuidar de mejor manera el mismo. Sin duda quien quiera delinquir o aprovechar el contenido, lo hará con este y con otros controles que puedan existir.

La confidencialidad es un compromiso mutuo que puede derivar en un instrumento legal.

Cuando se establece un NDA

Se supone que cada negocio implementa un esquema de clasificación de la Información según su Política de Seguridad. Entonces cierto tipo de información recibe el nivel de confidencial y su transmisión a Terceros debe ser bajo ciertos controles.

Cuando se va a negociar por ejemplo, un servicio donde se debe dar a conocer cierta información confidencial, se debe establecer previamente un NDA con el potencial proveedor. Es importante resaltar que el NDA debe ser firmado por personas con el Poder legal suficiente para este tipo de documentos. Es decir, no puede hacerlo cualquier funcionario de las parte intervinientes.

Demas decir que un NDA hace parte de la Política de Seguridad y se debe tener establecidas las condiciones normativas y procedimentales para su aplicación.

Ejemplo de NDA

Modelo de NDA

Flujo operativo de un NDA

Flujo procedimental para establecer un modelo de NDA

Es un esquema básico, pero resalta la necesidad de involucrar al área legal para la formulación de los NDA correspondientes a diferentes situaciones.

Sin duda se debe ampliar, pero el nda debe tener un espacio en las POLÍTICAS de seguridad de la INFORMACIÓN.

Este y otros temas son parte del programa CISO – Certified Information Security Officer:

CISO V20 – MODALIDAD INTENSIVA

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

    Tags: , ,

    Más historias

    portada curso NMSI NETHO

    Curso: Nivel de madurez con NETHO e ISO 27001:2022

    Guido Rosales 05/02/2024
    perito informatico

    Pericias: Lecciones aprendidas

    Guido Rosales 02/11/2023
    hack banking

    Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

    Guido Rosales 28/10/2023

    Te pueden interesar

    portada curso NMSI NETHO

    Curso: Nivel de madurez con NETHO e ISO 27001:2022

    Guido Rosales 05/02/2024
    perito informatico

    Pericias: Lecciones aprendidas

    Guido Rosales 02/11/2023
    hack banking

    Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

    Guido Rosales 28/10/2023
    criptolavanderia

    Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

    Guido Rosales 05/10/2023
    ciberguerra rusia ucrania

    Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

    Guido Rosales 03/09/2023