সাইবার নিরাপত্তা, গোপনীয়তা এবং তথ্য নিরাপত্তা

 
 
 

আমরা গোপনীয় তথ্য এবং আইটি সিস্টেমগুলিকে অননুমোদিত অ্যাক্সেস, ব্যবহার বা প্রকাশ থেকে রক্ষা করি এবং আমরা সমস্ত বাণিজ্যিকভাবে সংবেদনশীল তথ্য, বাণিজ্য গোপনীয়তা এবং গ্রুপ এবং এর ব্যবসার সাথে সম্পর্কিত অন্যান্য গোপনীয় তথ্যের গোপনীয়তা বজায় রাখি।

সাইবারসিকিউরিটি পরিচালনা  এবং নিরাপত্তা ঝুঁকি হ্রাসকরণ  গ্রুপ সাইবার নিরাপত্তা ঝুঁকি কমাতে প্রযুক্তিগত ব্যবস্থা, প্রক্রিয়া এবং নীতিগুলি ব্যবহার করে এবং সমস্ত গ্রুপ কর্মচারী এবং ঠিকাদারদের এমনভাবে কাজ করার জন্য একটি ব্যক্তিগত এবং সম্মিলিত দায়িত্ব রয়েছে যা আমাদের সাইবার নিরাপত্তা ঝুঁকি হ্রাস করে৷ এর মধ্যে:
  • সর্বদা  IDT নিরাপত্তা পদ্ধতি  মেনে চলা;  প্রযোজ্য আইন অনুসারে উচ্চ স্তরের যত্ন, পেশাদারিত্ব এবং ভাল বিচারের অনুশীলন করা; এবং  গ্রুপ ডেটা গোপনীয়তা পদ্ধতি এবং প্রযুক্তি পদ্ধতির গ্রহণযোগ্য ব্যবহার সহ শুধুমাত্র  গ্রুপ দ্বারা অনুমোদিত ব্যক্তিগত ডেটা  এবং  গোপনীয় তথ্য সংগ্রহ করা, সংরক্ষণ করা, অ্যাক্সেস করা এবং প্রেরণ করা ।

ব্যক্তিগত ডেটা, গোপনীয় তথ্য এবং গ্রুপের IT সিস্টেমের গোপনীয়তা, সততা এবং উপল‌ব্ধতা সুরক্ষিত করার উপযুক্ত পদক্ষেপ নিতে ব্যর্থতা গ্রুপের কার্য পরিচালনা অবিরত রাখায়, গোপনীয়তায় দায়বদ্ধতায়, মালিকানাধীন তথ্য, সুখ্যাতি বজায় রাখার ক্ষেত্রে অশনি সংকেত হয়ে দাঁড়াতে পারে এবং নিয়ন্ত্রক ও আইনি দায়িত্ব মেনে চলার ব্যাপারে আমাদের ক্ষমতাকে বিপন্ন করতে পারে।

Quick Links
  • সুরক্ষা বিষয়ক সচেতনতা
  • গোপনীয় তথ্য
  • গোপনীয় তথ্যের প্রকাশ
  • গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা
  • গোপনীয় তথ্যের ব্যবহার
  • তৃতীয় পক্ষের তথ্যাবলী
  • সুরক্ষাজনিত ঘটনার তথ্য
 

সুরক্ষা বিষয়ক সচেতনতা

বেশিরভাগ সুরক্ষা ল‌ঙ্ঘনের ঘটনা ব্যক্তির ত্রুটির কারণে বা তার জন্য হয়, যার মধ্যে অন্তর্ভুক্ত রয়েছে অনিচ্ছাকৃত কার্যকলাপ বা সঠিক পদক্ষেপ নেওয়ায় ব্যর্থতা যার কারণে সুরক্ষা ল‌ঙ্ঘনের ঘটনাটি ঘটেছে, ছড়িয়েছে বা অনুমতি পেয়েছে।
 

গোপনীয় তথ্য

গোপনীয় তথ্য হল গ্রুপ, আমাদের কর্মী, গ্রাহক, ব্যবসায়িক অংশীদার বা আমরা ব্যবসা করি এমন কারও সম্পর্কিত এমন যে কোনও তথ্য, উপকরণ বা জ্ঞান যা সাধারণত প্রকাশ্যে উপল‌ব্ধ নয়। গোপনীয় তথ্য কোনও তৃতীয় পক্ষের কাছে প্রকাশিত হয়ে গেলে তা গ্রুপের স্বার্থের ক্ষতি করতে পারে।

গ্রুপ বা তৃতীয় কোনও পক্ষের হোক, যেভাবে আমরা গোপনীয় তথ্য অর্জন, ব্যবহার বা অন্যথায় সামলাই সেক্ষেত্রেও প্রযোজ্য আইন বা গ্রুপের অন্যান্য নীতি ল‌ঙ্ঘিত হতে পারে।

গোপনীয় তথ্যের উদাহরণের অন্তর্ভুক্ত রয়েছে:

  • বিক্রয়, বিপণন এবং অন্যান্য ডেটাবেস বা তথ্যভান্ডার
  • দাম নির্ণয় এবং বিপণন কৌশল ও পরিকল্পনা
  • গোপনীয় পণ্য তথ্য এবং বাণিজ্য গোপনীয়তা; গবেষণা এবং প্রযুক্তিগত তথ্য;
  • নতুন পণ্য উন্নয়নের উপকরণ
  • ব্যবসায়িক ধারণা, প্রক্রিয়া, প্রস্তাব বা কৌশল; অপ্রকাশিত আর্থিক তথ্য এবং ফলাফল;
  • কোম্পানির পরিকল্পনা
  • কর্মচারীর ডেটা ও কর্মীকে প্রভাবিত করতে পারে এমন বিষয়
  • কোনও গ্রুপ কোম্পানিকে দেওয়া বা তার তৈরি করা সফটওয়্যারের লাইসেন্স
 

গোপনীয় তথ্যের প্রকাশ

আমরা কখনোই উচ্চতর ম্যানেজমেন্টের অনুমোদন ছাড়া একটি গ্রুপ কোম্পানির বা তার ব্যবসার গোপনীয় তথ্য গ্রুপের বাইরে প্রকাশ করতে পারি না এবং শুধুমাত্র:
  • একটি গ্রুপ কোম্পানির যে এজেন্টরা বা প্রতিনিধিরা এটি পান, গোপনীয়তা বজায় রাখা এবং তাদের হয়ে কাজ চালাতে তথ্য অর্জন করা তাদের দায়িত্ব হয়।
  • একটি লিখিত গোপনীয়তার চুক্তি বা অঙ্গীকারের শর্তাবলীর অধীনে তা হয়
  • একটি সক্ষম বিচারবিভাগীয়, সরকারি, নিয়ন্ত্রক বা তত্ত্বাবধায়ক সংস্থার অর্ডারের শর্তাবলীর অধীনে, অবহিত হয়ে এবং স্থানীয় LEX কাউন্সেল থেকে আগাম অনুমোদন পেয়ে তা হবে

গোপনীয় তথ্য বৈদ্যুতিকভাবে স্থানান্তরিত হলে, টেকনিক্যাল ও প্রক্রিয়াগত মানদন্ড প্রয়োগ করতে হবে এবং অন্য অংশীদারের সঙ্গে যেখানে সম্ভব সেখানে সম্মত হতে হবে।

আলোচনা বা প্রকাশ্য স্থানগুলোয় নথিপত্র ব্যবহারের সময় আমাদের গোপনীয় তথ্যের অনিচ্ছাকৃত প্রকাশের ঝুঁকির বিষয়ে সতর্ক থাকতে হবে।

 

গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা

একটি গ্রুপ কোম্পানি তার ব্যবসা সম্পর্কিত গোপনীয় তথ্যের অ্যাক্সেস শুধুমাত্র সেই কর্মীদেরই প্রদান করবে যাদের কাজ করার জন্য সেটি প্রয়োজন।

আমরা অবশ্যই তথ্য নিরাপদ করার উপযুক্ত ব্যব‌স্থা না করে বাড়িতে গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত কোনও গোপনীয় তথ্য নিয়ে যাব না।

আরও নির্দেশনার জন্য, অনুগ্রহ করে  আইনি বিষয়ের সাথে যোগাযোগ করুন।

 

গোপনীয় তথ্যের ব্যবহার

আমাদের একটি গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত গোপনীয় তথ্য নিজেদের বা কোনও বন্ধু বা আত্মীয়ের আর্থিক সুবিধার্থে ব্যবহার করা উচিত নয় (‘স্বার্থের সংঘাত’ দেখুন)।

যদি আমাদের এরকম ‘অভ্যন্তরীণ তথ্য’-তে অ্যাক্সেস থাকে,যেগুলো গোপনীয় তথ্য, শেয়ারের দাম ও সরকারি কোম্পানিগুলোর নিরাপত্তার জন্য প্রাসঙ্গিক, সেক্ষেত্রে নির্দিষ্টভাবে যত্ন নেওয়া প্রয়োজন। আরও বিশদ বিবরণের জন্য ‘অভ্যন্তরীণ তথ্যের লেনদেন  এবং মার্কেটের অপব্যবহার’ দেখুন।

 

তৃতীয় পক্ষের তথ্যাবলী

যদি আমরা অসাবধানতাবশত এমন তথ্য পাই যা আমরা সন্দেহ করি যে অন্য কোনো পক্ষের গোপনীয় তথ্য হতে পারে, তাহলে আমাদের অবিলম্বে আমাদের লাইন ম্যানেজার এবং স্থানীয় আইনি পরামর্শকে অবহিত করা উচিত।
 

সুরক্ষাজনিত ঘটনার তথ্য

কর্মী ও ঠিকাদারদেরকে গোপনীয় তথ্য বা ব্যক্তিগত ডেটার কোনও অননুমোদিত অ্যাক্সেসপ্রবেশ বা পরিবর্তনের চেষ্টা বা সম্পাদিত ঘটনা কিংবা তথ্য হারানোর সম্ভাবনা বা বাস্তবিক ক্ষতি সম্বন্ধে অবিলম্বে স্থানীয় IDT নিরাপত্তা টিমের কাছে রিপোর্ট করতে হবে।

‘সংবেদনশীল’ বলে বিবেচিত হতে পারে এমন ডেটা জড়িত থাকতে পারে এমন কোনও ঘটনা সম্পর্কে আপনি যদি সচেতন হন (যেমন, সমস্ত ব্যক্তিগত ডেটা, আর্থিক ডেটা, ইত্যাদি), আপনাকে অবশ্যই তা অবিলম্বে আপনার স্থানীয় আইডিটি নিরাপত্তা বা আইন বিষয়ক দলকে রিপোর্ট করতে হবে (যেমন ডেটা গোপনীয়তা পরামর্শ এবং/অথবা ডেটা সুরক্ষা অফিসার)। গোপনীয় ব্যবসার তথ্য সর্বজনীন প্ল্যাটফর্ম, অ্যাপ্লিকেশন বা অন্যান্য অননুমোদিত প্রযুক্তি সমাধানগুলিতে ভাগ করা উচিত নয়।

quote

আমাদের কোনও ব্যক্তির কাছ থেকে গোপনীয় তথ্য চাওয়া বা অর্জন করা উচিত নয় যা অন্য অংশীদারের মালিকানাধীন।

 

কার সঙ্গে কথা বলবেন

  • আপনার লাইন ম্যানেজার

  • উচ্চতর ম্যানেজমেন্ট

  • আপনার স্থানীয় আইনি পরামর্শ

  • অনুবর্তিতা সংক্রান্ত প্রধান:  (Head of Compliance) [email protected]

  • স্পিক আপ পোর্টাল: bat.com/speakup

  • স্পিক আপ হটলাইনগুলিতে কথা বলুন: bat.com/speakuphotlines