Keamanan Siber, Kerahasiaan, dan Keamanan Informasi

 
 
 

Kita melindungi informasi rahasia dan sistem IT dari akses, penggunaan, atau pengungkapan secara tidak sah, dan kita memelihara kerahasiaan untuk semua informasi yang sensitif secara komersial, rahasia dagang, dan informasi rahasia lain dalam kaitannya dengan Group beserta bisnisnya.

Mengelola Keamanan Siber  dan Mengurangi Risiko Keamanan Group menggunakan tindakan, proses, dan kebijakan teknologi untuk mengurangi risiko keamanan siber, dan semua Karyawan dan kontraktor Group memiliki tanggung jawab individu dan bersama untuk bertindak sedemikian rupa yang mengurangi risiko keamanan siber kita. Hal ini meliputi:

  • mematuhi  IDT Security Procedure  sepanjang waktu; memberikan tingkat perhatian yang tinggi, profesionalisme, dan penilaian yang baik; dan mengumpulkan, menyimpan, mengakses, dan mengirimkan data pribadi dan informasi rahasia hanya jika diizinkan oleh Group, termasuk sesuai dengan  Group Data Privacy Procedure  dan   Acceptable Use of Technology .

Tidak melakukan langkah yang tepat untuk melindungi kerahasiaan, integritas, dan ketersediaan data pribadi, informasi rahasia, dan sistem IT Group dapat mengancam kelangsungan operasi Group, kewajiban kerahasiaan, informasi milik perusahaan, reputasi, dan menghambat kemampuan kita untuk melaksanakan kewajiban hukum.

Quick Links
  • Kewaspadaan Keamanan
  • Informasi Rahasia
  • Membocorkan Informasi Rahasia
  • Akses dan Penyimpanan Informasi Rahasia
  • Penggunaan Informasi Rahasia
  • Informasi Pihak Ketiga
  • Insiden Keamanan Informasi
 

Kewaspadaan Keamanan

Sebagian besar insiden keamanan terjadi atau timbul karena kelalaian manusia, termasuk tindakan yang tidak disengaja atau kecerobohan yang menyebabkan, menyebarkan, atau memungkinkan terjadinya insiden keamanan.
 

Informasi Rahasia

Informasi rahasia adalah segala informasi, materi, atau pengetahuan yang tidak terbuka untuk umum terkait dengan BAT Group, Karyawan, pelanggan, mitra bisnis, atau pihak lainnya yang berbisnis dengan kita. Informasi rahasia dapat mengancam kepentingan BAT Group jika dibocorkan kepada pihak ketiga.

Cara kita memperoleh, menggunakan, atau menangani informasi rahasia, baik yang terkait dengan BAT Group atau pihak ketiga, dapat juga dianggap sebagai pelanggaran hukum atau kebijakan BAT Group yang berlaku.

Contoh informasi rahasia:

  • basis data penjualan, pemasaran, dan basis data lain milik perusahaan;
  • strategi dan rencana penetapan harga dan pemasaran;
  • informasi produk rahasia dan rahasia dagang; data riset dan teknis;
  • materi pengembangan produk baru;
  • ide bisnis, proses, proposal atau strategi; data dan hasil finansial yang belum diterbitkan;
  • rencana perusahaan;
  • data personel dan hal-hal yang berdampak terhadap Karyawan;
  • perangkat lunak yang dilisensikan bagi atau yang dikembangkan oleh Perusahaan BAT Group.
 

Membocorkan Informasi Rahasia

Kita tidak boleh mengungkap informasi rahasia yang terkait dengan Perusahaan BAT Group atau kegiatan usahanya ke luar BAT Group tanpa izin dari manajemen yang lebih tinggi dan hanya:
  • kepada agen atau perwakilan Perusahaan BAT Group yang mengemban tanggung jawab kerahasiaan dan memerlukan informasi tersebut untuk melaksanakan pekerjaan atas nama perusahaan;
  • berdasarkan ketentuan dari perjanjian atau kesepakatan kerahasiaan; dan
  • berdasarkan ketentuan surat perintah atau permintaan dari badan peradilan, pemerintahan, regulasi, atau pengawasan setelah memberi tahu dan menerima persetujuan dari Legal Counsel setempat Anda.

Jika informasi rahasia akan dikirimkan secara elektronik, sejumlah standar teknis dan prosedural perlu diterapkan dan disetujui dengan pihak penerima jika memungkinkan.

Kita harus mewaspadai risiko pengungkapan yang tidak disengaja terhadap informasi rahasia lewat pembahasan atau penggunaan dokumen di tempat publik.

 

Akses dan Penyimpanan Informasi Rahasia

Akses ke informasi rahasia yang terkait dengan Perusahaan BAT Group atau kegiatan usahanya hanya boleh diberikan kepada Karyawan yang memerlukannya untuk melaksanakan pekerjaan.

Kita tidak boleh membawa pulang informasi rahasia yang terkait dengan Perusahaan BAT Group atau kegiatan usahanya tanpa mengambil langkah-langkah yang memadai demi menjaga keamanan informasi tersebut.

Untuk pedoman lebih lanjut, harap  hubungi Legal Affairs.

 

Penggunaan Informasi Rahasia

Kita tidak boleh menggunakan informasi rahasia yang berkaitan dengan Perusahaan BAT Group atau kegiatan usahanya untuk keuntungan finansial pribadi atau teman atau kerabat (baca bagian ‘Konflik Kepentingan’).

Harap berhati-hati jika memiliki akses ke ‘Informasi Orang Dalam’ yang merupakan informasi rahasia terkait dengan harga saham dan Sekuritas di perusahaan publik. Untuk detail lebih lanjut, baca ‘Transaksi Orang Dalam  dan Penyalahgunaan Pasar’.

 

Informasi Pihak Ketiga

Kita tidak boleh meminta atau memperoleh informasi rahasia dari pihak mana pun yang merupakan milik pihak lain. Jika kita tidak sengaja menerima informasi yang menurut dugaan kita mungkin merupakan informasi rahasia milik pihak lain, segera beri tahu line manager dan Legal Counsel setempat.
 

Insiden Keamanan Informasi

Karyawan dan kontraktor diwajibkan untuk segera melaporkan kepada IDT Security Team setiap kehilangan atau potensi kehilangan, atau segala akses tanpa izin atau percobaan akses tanpa izin, atau pengubahan, informasi rahasia atau data pribadi.

Jika Anda mengetahui terjadinya insiden yang mungkin melibatkan data yang dapat dianggap ‘sensitif’ (mis., semua data pribadi, data finansial, dsb.), Anda harus melaporkannya dengan segera kepada tim IDT Security atau Legal Affairs setempat (mis., Data Privacy Counsel dan/atau Data Protection Officer). Informasi bisnis rahasia tidak boleh dibagikan di platform publik, aplikasi, atau solusi teknologi yang tidak disetujui.

quote

Kita tidak boleh meminta atau memperoleh informasi rahasia dari pihak mana pun yang merupakan milik pihak lain.

 

Kepada siapa Anda dapat melapor