সাইবার নিরাপত্তা, গোপনীয়তা এবং তথ্য নিরাপত্তা
আমরা গোপনীয় তথ্য এবং আইটি সিস্টেমগুলিকে অননুমোদিত অ্যাক্সেস, ব্যবহার বা প্রকাশ থেকে রক্ষা করি এবং আমরা সমস্ত বাণিজ্যিকভাবে সংবেদনশীল তথ্য, বাণিজ্য গোপনীয়তা এবং গ্রুপ এবং এর ব্যবসার সাথে সম্পর্কিত অন্যান্য গোপনীয় তথ্যের গোপনীয়তা বজায় রাখি।
সাইবারসিকিউরিটি পরিচালনা এবং নিরাপত্তা ঝুঁকি হ্রাসকরণ গ্রুপ সাইবার নিরাপত্তা ঝুঁকি কমাতে প্রযুক্তিগত ব্যবস্থা, প্রক্রিয়া এবং নীতিগুলি ব্যবহার করে এবং সমস্ত গ্রুপ কর্মচারী এবং ঠিকাদারদের এমনভাবে কাজ করার জন্য একটি ব্যক্তিগত এবং সম্মিলিত দায়িত্ব রয়েছে যা আমাদের সাইবার নিরাপত্তা ঝুঁকি হ্রাস করে৷ এর মধ্যে:
- সর্বদা IDT নিরাপত্তা পদ্ধতি মেনে চলা; প্রযোজ্য আইন অনুসারে উচ্চ স্তরের যত্ন, পেশাদারিত্ব এবং ভাল বিচারের অনুশীলন করা; এবং গ্রুপ ডেটা গোপনীয়তা পদ্ধতি এবং প্রযুক্তি পদ্ধতির গ্রহণযোগ্য ব্যবহার সহ শুধুমাত্র গ্রুপ দ্বারা অনুমোদিত ব্যক্তিগত ডেটা এবং গোপনীয় তথ্য সংগ্রহ করা, সংরক্ষণ করা, অ্যাক্সেস করা এবং প্রেরণ করা ।
ব্যক্তিগত ডেটা, গোপনীয় তথ্য এবং গ্রুপের IT সিস্টেমের গোপনীয়তা, সততা এবং উপলব্ধতা সুরক্ষিত করার উপযুক্ত পদক্ষেপ নিতে ব্যর্থতা গ্রুপের কার্য পরিচালনা অবিরত রাখায়, গোপনীয়তায় দায়বদ্ধতায়, মালিকানাধীন তথ্য, সুখ্যাতি বজায় রাখার ক্ষেত্রে অশনি সংকেত হয়ে দাঁড়াতে পারে এবং নিয়ন্ত্রক ও আইনি দায়িত্ব মেনে চলার ব্যাপারে আমাদের ক্ষমতাকে বিপন্ন করতে পারে।
-
সুরক্ষা বিষয়ক সচেতনতা
-
গোপনীয় তথ্য
-
গোপনীয় তথ্যের প্রকাশ
-
গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা
-
গোপনীয় তথ্যের ব্যবহার
-
তৃতীয় পক্ষের তথ্যাবলী
-
সুরক্ষাজনিত ঘটনার তথ্য
সুরক্ষা বিষয়ক সচেতনতা
বেশিরভাগ সুরক্ষা লঙ্ঘনের ঘটনা ব্যক্তির ত্রুটির কারণে বা তার জন্য হয়, যার মধ্যে অন্তর্ভুক্ত রয়েছে অনিচ্ছাকৃত কার্যকলাপ বা সঠিক পদক্ষেপ নেওয়ায় ব্যর্থতা যার কারণে সুরক্ষা লঙ্ঘনের ঘটনাটি ঘটেছে, ছড়িয়েছে বা অনুমতি পেয়েছে।
গোপনীয় তথ্য
গোপনীয় তথ্য হল গ্রুপ, আমাদের কর্মী, গ্রাহক, ব্যবসায়িক অংশীদার বা আমরা ব্যবসা করি এমন কারও সম্পর্কিত এমন যে কোনও তথ্য, উপকরণ বা জ্ঞান যা সাধারণত প্রকাশ্যে উপলব্ধ নয়। গোপনীয় তথ্য কোনও তৃতীয় পক্ষের কাছে প্রকাশিত হয়ে গেলে তা গ্রুপের স্বার্থের ক্ষতি করতে পারে।
গ্রুপ বা তৃতীয় কোনও পক্ষের হোক, যেভাবে আমরা গোপনীয় তথ্য অর্জন, ব্যবহার বা অন্যথায় সামলাই সেক্ষেত্রেও প্রযোজ্য আইন বা গ্রুপের অন্যান্য নীতি লঙ্ঘিত হতে পারে।
গোপনীয় তথ্যের উদাহরণের অন্তর্ভুক্ত রয়েছে:
- বিক্রয়, বিপণন এবং অন্যান্য ডেটাবেস বা তথ্যভান্ডার
- দাম নির্ণয় এবং বিপণন কৌশল ও পরিকল্পনা
- গোপনীয় পণ্য তথ্য এবং বাণিজ্য গোপনীয়তা; গবেষণা এবং প্রযুক্তিগত তথ্য;
- নতুন পণ্য উন্নয়নের উপকরণ
- ব্যবসায়িক ধারণা, প্রক্রিয়া, প্রস্তাব বা কৌশল; অপ্রকাশিত আর্থিক তথ্য এবং ফলাফল;
- কোম্পানির পরিকল্পনা
- কর্মচারীর ডেটা ও কর্মীকে প্রভাবিত করতে পারে এমন বিষয়
- কোনও গ্রুপ কোম্পানিকে দেওয়া বা তার তৈরি করা সফটওয়্যারের লাইসেন্স
গোপনীয় তথ্যের প্রকাশ
আমরা কখনোই উচ্চতর ম্যানেজমেন্টের অনুমোদন ছাড়া একটি গ্রুপ কোম্পানির বা তার ব্যবসার গোপনীয় তথ্য গ্রুপের বাইরে প্রকাশ করতে পারি না এবং শুধুমাত্র:
- একটি গ্রুপ কোম্পানির যে এজেন্টরা বা প্রতিনিধিরা এটি পান, গোপনীয়তা বজায় রাখা এবং তাদের হয়ে কাজ চালাতে তথ্য অর্জন করা তাদের দায়িত্ব হয়।
- একটি লিখিত গোপনীয়তার চুক্তি বা অঙ্গীকারের শর্তাবলীর অধীনে তা হয়
- একটি সক্ষম বিচারবিভাগীয়, সরকারি, নিয়ন্ত্রক বা তত্ত্বাবধায়ক সংস্থার অর্ডারের শর্তাবলীর অধীনে, অবহিত হয়ে এবং স্থানীয় LEX কাউন্সেল থেকে আগাম অনুমোদন পেয়ে তা হবে
গোপনীয় তথ্য বৈদ্যুতিকভাবে স্থানান্তরিত হলে, টেকনিক্যাল ও প্রক্রিয়াগত মানদন্ড প্রয়োগ করতে হবে এবং অন্য অংশীদারের সঙ্গে যেখানে সম্ভব সেখানে সম্মত হতে হবে।
আলোচনা বা প্রকাশ্য স্থানগুলোয় নথিপত্র ব্যবহারের সময় আমাদের গোপনীয় তথ্যের অনিচ্ছাকৃত প্রকাশের ঝুঁকির বিষয়ে সতর্ক থাকতে হবে।
গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা
একটি গ্রুপ কোম্পানি তার ব্যবসা সম্পর্কিত গোপনীয় তথ্যের অ্যাক্সেস শুধুমাত্র সেই কর্মীদেরই প্রদান করবে যাদের কাজ করার জন্য সেটি প্রয়োজন।
আমরা অবশ্যই তথ্য নিরাপদ করার উপযুক্ত ব্যবস্থা না করে বাড়িতে গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত কোনও গোপনীয় তথ্য নিয়ে যাব না।
আরও নির্দেশনার জন্য, অনুগ্রহ করে আইনি বিষয়ের সাথে যোগাযোগ করুন।
গোপনীয় তথ্যের ব্যবহার
আমাদের একটি গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত গোপনীয় তথ্য নিজেদের বা কোনও বন্ধু বা আত্মীয়ের আর্থিক সুবিধার্থে ব্যবহার করা উচিত নয় (‘স্বার্থের সংঘাত’ দেখুন)।
যদি আমাদের এরকম ‘অভ্যন্তরীণ তথ্য’-তে অ্যাক্সেস থাকে,যেগুলো গোপনীয় তথ্য, শেয়ারের দাম ও সরকারি কোম্পানিগুলোর নিরাপত্তার জন্য প্রাসঙ্গিক, সেক্ষেত্রে নির্দিষ্টভাবে যত্ন নেওয়া প্রয়োজন। আরও বিশদ বিবরণের জন্য ‘অভ্যন্তরীণ তথ্যের লেনদেন এবং মার্কেটের অপব্যবহার’ দেখুন।
তৃতীয় পক্ষের তথ্যাবলী
যদি আমরা অসাবধানতাবশত এমন তথ্য পাই যা আমরা সন্দেহ করি যে অন্য কোনো পক্ষের গোপনীয় তথ্য হতে পারে, তাহলে আমাদের অবিলম্বে আমাদের লাইন ম্যানেজার এবং স্থানীয় আইনি পরামর্শকে অবহিত করা উচিত।
সুরক্ষাজনিত ঘটনার তথ্য
কর্মী ও ঠিকাদারদেরকে গোপনীয় তথ্য বা ব্যক্তিগত ডেটার কোনও অননুমোদিত অ্যাক্সেসপ্রবেশ বা পরিবর্তনের চেষ্টা বা সম্পাদিত ঘটনা কিংবা তথ্য হারানোর সম্ভাবনা বা বাস্তবিক ক্ষতি সম্বন্ধে অবিলম্বে স্থানীয় IDT নিরাপত্তা টিমের কাছে রিপোর্ট করতে হবে।
‘সংবেদনশীল’ বলে বিবেচিত হতে পারে এমন ডেটা জড়িত থাকতে পারে এমন কোনও ঘটনা সম্পর্কে আপনি যদি সচেতন হন (যেমন, সমস্ত ব্যক্তিগত ডেটা, আর্থিক ডেটা, ইত্যাদি), আপনাকে অবশ্যই তা অবিলম্বে আপনার স্থানীয় আইডিটি নিরাপত্তা বা আইন বিষয়ক দলকে রিপোর্ট করতে হবে (যেমন ডেটা গোপনীয়তা পরামর্শ এবং/অথবা ডেটা সুরক্ষা অফিসার)। গোপনীয় ব্যবসার তথ্য সর্বজনীন প্ল্যাটফর্ম, অ্যাপ্লিকেশন বা অন্যান্য অননুমোদিত প্রযুক্তি সমাধানগুলিতে ভাগ করা উচিত নয়।
আমাদের কোনও ব্যক্তির কাছ থেকে গোপনীয় তথ্য চাওয়া বা অর্জন করা উচিত নয় যা অন্য অংশীদারের মালিকানাধীন।
কার সঙ্গে কথা বলবেন
আপনার লাইন ম্যানেজার
উচ্চতর ম্যানেজমেন্ট
আপনার স্থানীয় আইনি পরামর্শ
অনুবর্তিতা সংক্রান্ত প্রধান: (Head of Compliance) [email protected]
স্পিক আপ পোর্টাল: bat.com/speakup
স্পিক আপ হটলাইনগুলিতে কথা বলুন: bat.com/speakuphotlines