Bengali SoBC Interior - Cybersecurity, Confidentiality and Information Security

সাইবার নিরাপত্তা, গোপনীয়তা এবং তথ্য নিরাপত্তা

আমরা BAT রেকর্ড এবং আইটি সিস্টেমকে অননুমোদিত প্রবেশ, ব্যবহার বা প্রকাশ থেকে রক্ষা করি, এবং গ্রুপ এবং এর ব্যবসার সাথে সম্পর্কিত সকল বাণিজ্যিকভাবে সংবেদনশীল তথ্য, ব্যবসায়িক গোপনীয়তা এবং অন্যান্য গোপনীয় তথ্যের গোপনীয়তা বজায় রাখি।

সাইবার নিরাপত্তা ব্যবস্থাপনা এবং নিরাপত্তা ঝুঁকি হ্রাস

গ্রুপ সাইবার সিকিউরিটি ঝুঁকি কমানোর জন্য ব্যবস্থা, প্রক্রিয়া এবং নীতিমালা ব্যবহার করে, এবং সকল গ্রুপ কর্মচারী ও ঠিকাদারের একটি পৃথক ও যৌথ দায়িত্ব রয়েছে সেভাবে কাজ করার যা আমাদের সাইবার সিকিউরিটি ঝুঁকি কমাতে সাহায্য করে। এর মধ্যে অন্তর্ভুক্ত:

সর্বদা সাইবার নিরাপত্তা পদ্ধতি মেনে চলা;
প্রযোজ্য আইনের সাথে সঙ্গতিপূর্ণভাবে উচ্চ স্তরের যত্ন, পেশাদারিত্ব এবং সঠিক বিচারব্যবস্থা প্রয়োগ করা; এবং
ব্যক্তিগত ডাটা এবং গোপনীয় তথ্য সংগ্রহ, সংরক্ষণ, অ্যাক্সেস এবং স্থানান্তর কেবল গ্রুপের অনুমোদিতভাবে করা হবে, যার মধ্যে গ্রুপ ডাটা প্রাইভেসি প্রক্রিয়াএবং গ্রুপ গ্রহণযোগ্য প্রযুক্তি ব্যবহারের প্রক্রিয়া অনুসরণ করা অন্তর্ভুক্ত।।

ব্যক্তিগত ডাটা, গোপনীয় তথ্য এবং গ্রুপের আইটি সিস্টেমের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা সুরক্ষিত করার জন্য যথাযথ পদক্ষেপ গ্রহণে ব্যর্থতা গ্রুপের কার্যক্রমের ধারাবাহিকতা, গোপনীয়তা বাধ্যবাধকতা, মালিকানাধীন তথ্য, খ্যাতি হুমকির মধ্যে ফেলতে পারে এবং আমাদের নিয়ন্ত্রক ও আইনি বাধ্যবাধকতা মেনে চলার ক্ষমতাকে বিপদে ফেলতে পারে।

Quick Links

সুরক্ষা বিষয়ক সচেতনতা
গোপনীয় তথ্য
গোপনীয় তথ্যের প্রকাশ
গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা
গোপনীয় তথ্যের ব্যবহার
তৃতীয় পক্ষের তথ্যাবলী
সুরক্ষাজনিত ঘটনার তথ্য

সুরক্ষা বিষয়ক সচেতনতা

বেশিরভাগ সিকিউরিটি ঘটনাগুলি মানবিক ভুলের কারণে ঘটে বা সক্ষম হয়, যার মধ্যে অনিচ্ছাকৃত পদক্ষেপ বা সঠিক পদক্ষেপ না নেওয়া অন্তর্ভুক্ত, যা সিকিউরিটি ঘটনার সৃষ্টি, বিস্তার বা সংঘটিত হতে অনুমতি দেয়।

গোপনীয় তথ্য

গোপনীয় তথ্য হলো যে কোনো তথ্য, উপকরণ বা জ্ঞান যা সাধারণত জনগণের কাছে উপলব্ধ নয় এবং যা গ্রুপ, আমাদের কর্মচারী, গ্রাহক, ব্যবসায়িক অংশীদার বা আমাদের সাথে ব্যবসা করা অন্যান্য ব্যক্তিদের সাথে সম্পর্কিত। গোপনীয় তথ্য কোনও তৃতীয় পক্ষের কাছে প্রকাশিত হয়ে গেলে তা গ্রুপের স্বার্থের ক্ষতি করতে পারে।

যেভাবে আমরা গোপনীয় তথ্য প্রাপ্তি, ব্যবহার বা অন্যভাবে পরিচালনা করি, তা যদি গ্রুপ বা তৃতীয় পক্ষের সাথে সম্পর্কিত হয়, তাহলে তা প্রযোজ্য আইন বা অন্যান্য গ্রুপ নীতিমালা লঙ্ঘন করতে পারে।

গোপনীয় তথ্যের উদাহরণের অন্তর্ভুক্ত রয়েছে:

বিক্রয়, বিপণন এবং অন্যান্য কর্পোরেট ডাটাবেস;
দাম নির্ণয় এবং বিপণন কৌশল ও পরিকল্পনা
গোপনীয় পণ্য তথ্য এবং বাণিজ্য গোপনীয়তা;
গবেষণা এবং প্রযুক্তিগত তথ্য;
নতুন পণ্য উন্নয়নের উপকরণ
ব্যবসায়িক ধারণা, প্রক্রিয়া, প্রস্তাবনা, বা কৌশল;
অপ্রকাশিত আর্থিক তথ্য এবং ফলাফল;
কোম্পানির পরিকল্পনা
কর্মচারীর ডেটা ও কর্মীকে প্রভাবিত করতে পারে এমন বিষয়
কোনও গ্রুপ কোম্পানিকে দেওয়া বা তার তৈরি করা সফটওয়্যারের লাইসেন্স

গোপনীয় তথ্যের প্রকাশ

আমরা কখনোই উচ্চতর ম্যানেজমেন্টের অনুমোদন ছাড়া একটি গ্রুপ কোম্পানির বা তার ব্যবসার গোপনীয় তথ্য গ্রুপের বাইরে প্রকাশ করতে পারি না এবং শুধুমাত্র:

একটি গ্রুপ কোম্পানির যে এজেন্টরা বা প্রতিনিধিরা এটি পান, গোপনীয়তা বজায় রাখা এবং তাদের হয়ে কাজ চালাতে তথ্য অর্জন করা তাদের দায়িত্ব হয়।
একটি লিখিত গোপনীয়তার চুক্তি বা অঙ্গীকারের শর্তাবলীর অধীনে তা হয়
একটি যোগ্য বিচারিক, সরকারি, নিয়ন্ত্রক, অথবা তদারকি সংস্থার আদেশ বা অনুরোধের শর্তাবলী অনুযায়ী, আপনার স্থানীয় আইনগত পরামর্শকের পূর্ব অনুমতি গ্রহণ করে এবং বিজ্ঞপ্তি প্রদান করে।

গোপনীয় তথ্য বৈদ্যুতিকভাবে স্থানান্তরিত হলে, টেকনিক্যাল ও প্রক্রিয়াগত মানদন্ড প্রয়োগ করতে হবে এবং অন্য অংশীদারের সঙ্গে যেখানে সম্ভব সেখানে সম্মত হতে হবে।

আলোচনা বা প্রকাশ্য স্থানগুলোয় নথিপত্র ব্যবহারের সময় আমাদের গোপনীয় তথ্যের অনিচ্ছাকৃত প্রকাশের ঝুঁকির বিষয়ে সতর্ক থাকতে হবে।

গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা

একটি গ্রুপ কোম্পানি তার ব্যবসা সম্পর্কিত গোপনীয় তথ্যের অ্যাক্সেস শুধুমাত্র সেই কর্মীদেরই প্রদান করবে যাদের কাজ করার জন্য সেটি প্রয়োজন।

আমরা অবশ্যই তথ্য নিরাপদ করার উপযুক্ত ব্যব‌স্থা না করে বাড়িতে গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত কোনও গোপনীয় তথ্য নিয়ে যাব না।

আরও নির্দেশনার জন্য, অনুগ্রহ করে আইনি বিষয়ের সাথে যোগাযোগ করুন।

গোপনীয় তথ্যের ব্যবহার

আমাদের একটি গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত গোপনীয় তথ্য নিজেদের বা কোনও বন্ধু বা আত্মীয়ের আর্থিক সুবিধার্থে ব্যবহার করা উচিত নয় (‘স্বার্থের সংঘাত’ দেখুন)।

যদি আমাদের এরকম ‘অভ্যন্তরীণ তথ্য’-তে অ্যাক্সেস থাকে,যেগুলো গোপনীয় তথ্য, শেয়ারের দাম ও সরকারি কোম্পানিগুলোর নিরাপত্তার জন্য প্রাসঙ্গিক, সেক্ষেত্রে নির্দিষ্টভাবে যত্ন নেওয়া প্রয়োজন। আরও বিশদ বিবরণের জন্য ‘অভ্যন্তরীণ তথ্যের লেনদেন এবং মার্কেটের অপব্যবহার’ দেখুন।

তৃতীয় পক্ষের তথ্যাবলী

যদি আমরা অসাবধানতাবশত এমন তথ্য পাই যা আমরা সন্দেহ করি যে অন্য কোনো পক্ষের গোপনীয় তথ্য হতে পারে, তাহলে আমাদের অবিলম্বে আমাদের লাইন ম্যানেজার এবং স্থানীয় আইনি পরামর্শকে অবহিত করা উচিত।

সুরক্ষাজনিত ঘটনার তথ্য

কর্মী ও ঠিকাদারদেরকে গোপনীয় তথ্য বা ব্যক্তিগত ডেটার কোনও অননুমোদিত অ্যাক্সেসপ্রবেশ বা পরিবর্তনের চেষ্টা বা সম্পাদিত ঘটনা কিংবা তথ্য হারানোর সম্ভাবনা বা বাস্তবিক ক্ষতি সম্বন্ধে অবিলম্বে স্থানীয় IDT নিরাপত্তা টিমের কাছে রিপোর্ট করতে হবে।

‘সংবেদনশীল’ বলে বিবেচিত হতে পারে এমন ডেটা জড়িত থাকতে পারে এমন কোনও ঘটনা সম্পর্কে আপনি যদি সচেতন হন (যেমন, সমস্ত ব্যক্তিগত ডেটা, আর্থিক ডেটা, ইত্যাদি), আপনাকে অবশ্যই তা অবিলম্বে আপনার স্থানীয় আইডিটি নিরাপত্তা বা আইন বিষয়ক দলকে রিপোর্ট করতে হবে (যেমন ডেটা গোপনীয়তা পরামর্শ এবং/অথবা ডেটা সুরক্ষা অফিসার)। গোপনীয় ব্যবসায়িক তথ্য জনসাধারণের প্ল্যাটফর্ম, অ্যাপ্লিকেশন বা অন্যান্য অনুমোদিত প্রযুক্তিগত সমাধানে শেয়ার করা উচিত নয়।

আমাদের কোনও ব্যক্তির কাছ থেকে গোপনীয় তথ্য চাওয়া বা অর্জন করা উচিত নয় যা অন্য অংশীদারের মালিকানাধীন।

কার সঙ্গে কথা বলবেন

আপনার লাইন ম্যানেজার
উচ্চতর ম্যানেজমেন্ট
আপনার স্থানীয় লিগ্যাল কাউন্সেল
অনুবর্তিতা সংক্রান্ত প্রধান: (Head of Compliance) [email protected]
স্পিক আপ পোর্টাল: bat.com/speakup
স্পিক আপ হটলাইনগুলিতে কথা বলুন: bat.com/speakuphotlines
গ্রুপের ডিসিগনেটেড অফিসার: [email protected]