蕭家捷律師指出，探究營業秘密法制近年重大改變，可分兩個面向來論述，一是營業秘密法部分，修正重點包括「增訂刑事責任」：回應產業界呼聲，對各種可能的侵害營業秘密犯罪行為態樣增訂刑責，且刑責較刑法類似罪名更為加重(五年以下有期徒刑或拘役)；「域外處罰加重」；對於意圖於我國領域外(含中國與港澳)使用而犯罪，施以加重處罰；「刑事罰併同處罰」：假使行為人因執行業務而侵害他人營業秘密，除該行為人需負擔刑事責任外，所屬法人亦將被科以各該條之罰金；「窩裡反條款」：允許告訴人對單一或少數的被告，撤回或不提起告訴，以策動其提供有價值的資訊，突破營業秘密訴訟難以取得證據資料的困境（一般的刑事訴訟中對共犯一人提起告訴或撤回告訴，效力會及於所有的共同被告）。

另一面向為智慧財產案件審理法於民國103年中旬修正，在民事訴訟程序中，如原告已讓法院初步相信（釋明）自己的營業秘密有遭到侵害的高度可能，被告就不能再僅是單純的否認，而必須就自己的否認具體答辯，否則法院可以審酌相信原告釋明的事實為真實。

綜觀上述法制修正，在在足以顯示，不法竊取營業秘密的行為，可能付出遠較以往慘重的代價，連帶產生莫大恫嚇效果，對於亟欲守護創新果實、維繫競爭力的企業，可謂有實質上助益；然而業主在懷抱樂觀預期之際，同時亦應謹慎小心，避免自己成為營業秘密侵害案件的被告，亦應預先留存必要的各種研發底稿、資料存取接觸軌跡文件，並參考法院實際案例，以自我檢視於訴訟風險實際發生時，是否有足夠且適切的訴訟資料。

蕭家捷律師提醒，在進行遵法實務分析前，企業務必認清營業秘密，須包含「非一般涉及該類資訊之人所知」、「因其秘密性而具有實際或潛在之經濟價值」、「所有人已採取合理之保密措施」等三大要件。

對照實際操作案例，曾有原告公司主張離職員工所知悉的客戶名單，藍寶石晶圓的長晶原料與技術，及長晶相關參數等為其營業秘密，然依法院分別認為，名單可於外貿協會網站或其他雜誌公開取得，藍寶石晶圓生長基礎材料三氧化二鋁為業界通用原料，及機台參數因機台設計不同，未必能在相同產業的機台間運用等理由，認為不符合營業秘密法第2條第1款所稱「非一般涉及該類資訊之人所知」及「因其秘密性而具有實際或潛在之經濟價值」要件，而遭法院否定該等資訊的營業秘密資格。此兩項因個案而受影響的要件而言，企業只要事前進行管理政策規劃與執行，未來就能夠於相關訴訟中充分舉證。

而另一營業秘密要件「所有人已採取合理之保密措施」，是目前台灣企業界的最大危機，從過去判例分析，許多案件單純由於企業未善盡合理保密措施，而使得公司賴以競爭的資訊無法為法院認定為營業秘密，也難以對惡意侵害的員工施以刑事追訴。

至於合理措施為何？蕭家捷律師引用過去最高法院的判決指出，應是指企業按照內部人力、財力，依社會上通常所可能採行的方法或技術，將不希望被公眾知悉的情報資訊，依業務需要分類、分級而由不同的授權職務等級者知悉而言，最高法院更明確舉例說明，當希望受保護的資訊為電腦資料時，為每個使用者設定授權帳號、密碼，就是常見的管制措施。

最高法院固然舉例帳號密碼是一種常用的管制措施，然而在個案中針對不同的機密資訊，法院仍可能依照資訊的屬性而為不同要求，比如地方法院即曾認為加諸密碼、限制讀取權限、增加解密之困難度，或其他禁止以電子檔案傳輸等防護措施，才是針對機板圖、電路圖等電磁記錄的合理保密措施；針對並非電磁記錄的產線作業流程圖，法院也依照資訊屬性，而認為嚴格的廠區門禁管理、訪客管理是適當的保密措施。

對此蕭家捷律師建議，企業應當從盤點機密資料開始，結合人資／稽核／法務，針對不同的機密類型、屬性、敏感程度，訂定明確的機敏資料管理辦法並定期宣導、建立員工接觸機密資訊權限分級、門禁管理、以資安設備進行合理電子監控，並留存各項證據資料，且透過資料風險評鑑來定義資安的管理程序，循序建立完善的營業秘密保護政策。

不可諱言，任何企業的營業秘密保護政策再如何嚴謹，都無法全然避免外洩，而一旦遭逢此類事故，無論是提起民事求償、刑事告訴或是向主管機關提出檢舉，企業皆應切記「證據，是訴訟的最大難題」，任何法律救濟程序，都是事後回頭檢視事實真相，彷彿亡羊補牢，難免淪於為時晚矣，唯有「制度化」才能確保企業在面臨此類案件時，有機會透過證據拼湊出事實的真相。