英国公司的信息保密措施有哪些？

公司名称、注册编号、注册地址（英国境内物理地址）

董事 / 秘书姓名、服务地址（Service Address）

股东 / PSC（重大控制人）姓名、持股比例、控制方式

年度确认声明（CS01）、年度账目（简化 / 完整）

股本结构、公司变更记录

董事 / PSC常住地址（Usual Residential Address）：仅 Companies House内部存档，公众不可查

出生日期：仅显示年月，日期默认隐藏；2015 年 10 月前文件可申请隐藏日期

签名、职业、部分历史地址：2025 年 7 月起可申请全面隐藏

敏感个人信息：家暴、高风险人群可申请额外保护

注册地址：用英国商务地址 / 代理地址，不使用家庭住址

服务地址（Service Address）：可与注册地址一致，替代家庭地址对外公示

常住地址：仅提交给 Companies House，不对外公开

适用：董事、PSC、股东个人信息

可隐藏内容（2025 新规）：

常住地址、历史注册地址（曾为家庭地址）

出生日期（仅保留年月）、签名、职业

申请方式：Companies House 在线提交，无需理由（2025 年 7 月起为绝dui权利）

效果：信息从公共记录移除，仅向执法 / 监管机构开放

适用：面临人身伤害、家暴、跟踪等风险的个人

可申请：更广泛信息隐藏（如姓名部分隐藏、地址完全不公开）

材料：警方报告、法院令、风险评估证明

流程：Companies House 专项申请，审核后实施

秘密性：不为公众所知

价值性：具有商业价值

保密性：采取合理保密措施

常见：客户名单、定价、技术方案、供应链、未公开财务数据、营销计划

内部管控

建立商业秘密清单，分级（核心 / 重要 / 一般）

物理隔离：机密文件上锁、限制区域访问

电子管控：加密、权限分级、水印、日志审计、定期备份

员工管理：入职签保密协议（NDA）、离职竞业限制、定期培训

对外合作

与第三方（客户、供应商、代理）必签NDA，明确保密范围、期限、违约责任

信息披露遵循zui小必要原则，仅提供必要信息

敏感信息传输用加密通道，避免明文邮件 / 即时通讯

法律救济

侵权可诉：禁令、损害赔偿、返还 / 销毁秘密信息

刑事保护：盗窃、欺诈获取商业秘密可追究刑责

公司作为数据控制者，需向 ICO（信息专员办公室）注册（年注册费 £40–£2,900）

遵循数据zui小化、目的限制、存储限制、安全保障原则

数据映射：建立处理活动记录（ROPA），列明数据类型、用途、接收方、安全措施

安全技术：加密、访问控制、防火墙、入侵检测、定期渗透测试

数据保护影响评估（DPIA）：高风险处理（如大规模客户数据、生物识别）必须做

数据主体权利：响应访问、更正、删除、限制处理、数据可携带请求

** breach 通知 **：72 小时内上报 ICO，影响个人时通知当事人

向英国外传输个人数据，需确保接收方有足够保护水平（如欧盟 adequacy、标准合同条款 SCC）

禁止向高风险地区无保护传输

制定保密政策、数据安全政策、信息分级制度

明确保密责任：董事 / 管理层牵头，指定数据保护官（DPO）（高风险场景强制）

入职：签署保密与知识产权协议，明确保密义务与违约责任

在职：定期数据安全培训，考核合格上岗

离职：收回权限、交接文件、重申保密义务，必要时签离职保密承诺书

所有保密措施书面化、可审计，留存至少 6 年（税务 / 数据合规要求）

会议记录、决策文件、保密协议、权限变更记录归档备查