Sebagian besar insiden keamanan disebabkan atau dimungkinkan oleh kesalahan manusia, yang mencakup tindakan tidak disengaja atau kegagalan mengambil tindakan tepat yang menyebabkan, menyebarkan, atau memungkinkan terjadinya insiden keamanan.

Informasi rahasia adalah segala informasi, materi, atau pengetahuan yang tidak tersedia secara umum bagi publik yang berkaitan dengan Group, Karyawan kami, pelanggan, mitra bisnis, atau pihak lain yang berbisnis dengan kami. Informasi rahasia dapat merugikan kepentingan Group jika diungkapkan kepada pihak ketiga.

Cara kami memperoleh, menggunakan, atau menangani informasi rahasia, baik yang berkaitan dengan Group atau pihak ketiga, juga dapat melanggar hukum yang berlaku atau kebijakan Group lainnya.

Contoh informasi rahasia:

• penjualan, pemasaran, dan basis data perusahaan lainnya;
• strategi dan rencana penetapan harga dan pemasaran;
• informasi produk rahasia dan rahasia dagang; data riset dan teknis;
• ide bisnis, proses, proposal, atau strategi;
• ide bisnis, proses, proposal atau strategi; data dan hasil finansial yang belum diterbitkan;
• rencana perusahaan;
• data personel dan hal-hal yang berdampak terhadap Karyawan;
• perangkat lunak yang dilisensikan bagi atau yang dikembangkan oleh Perusahaan BAT Group.

Kita tidak boleh mengungkap informasi rahasia yang terkait dengan Perusahaan BAT Group atau kegiatan usahanya ke luar BAT Group tanpa izin dari manajemen yang lebih tinggi dan hanya:

• kepada agen atau perwakilan Perusahaan BAT Group yang mengemban tanggung jawab kerahasiaan dan memerlukan informasi tersebut untuk melaksanakan pekerjaan atas nama perusahaan;
• berdasarkan ketentuan dari perjanjian atau kesepakatan kerahasiaan; dan
• berdasarkan ketentuan perintah atau permintaan badan peradilan, pemerintahan, regulasi, atau pengawasan yang kompeten, setelah diberitahukan dan menerima persetujuan terlebih dahulu dari Penasihat Hukum setempat.

Jika informasi rahasia akan dikirimkan secara elektronik, sejumlah standar teknis dan prosedural perlu diterapkan dan disetujui dengan pihak penerima jika memungkinkan.

Kita harus mewaspadai risiko pengungkapan yang tidak disengaja terhadap informasi rahasia lewat pembahasan atau penggunaan dokumen di tempat publik.

Akses ke informasi rahasia yang terkait dengan Perusahaan BAT Group atau kegiatan usahanya hanya boleh diberikan kepada Karyawan yang memerlukannya untuk melaksanakan pekerjaan.

Kita tidak boleh membawa pulang informasi rahasia yang terkait dengan Perusahaan BAT Group atau kegiatan usahanya tanpa mengambil langkah-langkah yang memadai demi menjaga keamanan informasi tersebut.

Untuk pedoman lebih lanjut, harap  hubungi Legal Affairs.

Kita tidak boleh menggunakan informasi rahasia yang berkaitan dengan Perusahaan BAT Group atau kegiatan usahanya untuk keuntungan finansial pribadi atau teman atau kerabat (baca bagian ‘Konflik Kepentingan’).

Harap berhati-hati jika memiliki akses ke ‘Informasi Orang Dalam’ yang merupakan informasi rahasia terkait dengan harga saham dan Sekuritas di perusahaan publik. Untuk detail lebih lanjut, baca ‘Transaksi Orang Dalam  dan Penyalahgunaan Pasar’.

Kita tidak boleh meminta atau memperoleh informasi rahasia dari pihak mana pun yang merupakan milik pihak lain. Jika kita tidak sengaja menerima informasi yang menurut dugaan kita mungkin merupakan informasi rahasia milik pihak lain, segera beri tahu line manager dan Legal Counsel setempat.

Karyawan dan kontraktor diwajibkan untuk segera melaporkan kepada IDT Security Team setiap kehilangan atau potensi kehilangan, atau segala akses tanpa izin atau percobaan akses tanpa izin, atau pengubahan, informasi rahasia atau data pribadi.

Jika Anda mengetahui adanya insiden semacam itu yang mungkin melibatkan data yang dapat dianggap ‘sensitif’ (misalnya semua data pribadi, data keuangan, dll.), Anda harus segera melaporkannya ke tim Keamanan atau Hukum IDT setempat (misalnya Penasihat Privasi Data dan/atau Petugas Perlindungan Data).