Вот примерный перечень внутренних документов, который у вас должен быть:
Положение, в котором вы определяете состав информации, которая является конфиденциальной для вашей организации;
Положение о сохранении конфиденциальной информации;
Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию;
Положение о специальном делопроизводстве и документообороте;
Положение о работе с иностранными клиентами и их представителями;
Обязательство сотрудника о сохранении конфиденциальной информации;
Памятка сотруднику о сохранении коммерческой тайны.
Также я бы на вашем месте прописывала в договоре с контрагентами пункт о сохранении конфиденциальной информации (Например, прописываются санкционные меры при реализации угрозы конфиденциальной информации).
Вообще к построению системы защиты информации от инсайда разумно подходить с точки зрения права, организационных мер и программно-технических решений.
Вот хороший, учебник по ИБ, он хоть и 2004 года, но основные моменты прописаны хорошо
lc.kubagro.ru/zi.pdf
P.S. Вы говорите об инсайде, но не задумываетесь о том, что может происходить непреднамеренная утечка информации (хотя, если верить исследованиям, именно на неё приходится основная доля потерь конфиденциальной информации).