Cyberbezpieczeństwo, poufność i bezpieczeństwo informacji

 
 
 

Chronimy informacje poufne i systemy informatyczne przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem, a także zachowujemy poufność wszystkich wrażliwych informacji handlowych, tajemnic handlowych i innych informacji poufnych dotyczących Grupy i jej działalności.

Zarządzanie cyberbezpieczeństwem i zmniejszenie ryzyka dla bezpieczeństwa

Grupa stosuje środki techniczne, procesy i polityki w celu zmniejszenia ryzyka dla cyberbezpieczeństwa, a wszyscy pracownicy i kontrahenci Grupy ponoszą indywidualną i zbiorową odpowiedzialność za postępowanie w sposób zmniejszający nasze ryzyko dla cyberbezpieczeństwa. W tym:
  • zapewnienie każdorazowo zgodności z  procedurą bezpieczeństwa IDT ;
  • zachowanie wysokiego poziomu staranności, profesjonalizmu i prawidłowego osądu sytuacji zgodnie z obowiązującymi przepisami prawa; oraz
  • gromadzenie, przechowywanie, uzyskiwanie dostępu i przekazywanie danych osobowych i informacji poufnych wyłącznie w zakresie dozwolonym przez Grupę, w tym zgodnie z  Procedurą ochrony danych Grupy  oraz  Procedurą dopuszczalnego użytkowania środków technicznych.

Niepodjęcie odpowiednich kroków w celu ochrony poufności, integralności i dostępności danych osobowych, informacji poufnych i zabezpieczenia systemów informatycznych Grupy może zagrozić ciągłości działania Grupy, zobowiązaniom dotyczącym zachowania poufności, informacjom zastrzeżonym, reputacji i może ostatecznie zagrozić jej zdolności do przestrzegania zobowiązań regulacyjnych i prawnych.

Quick Links
  • Bezpieczeństwo informacji
  • Informacje poufne
  • Ujawnianie informacji poufnych
  • Dostęp do informacji poufnych i ich przechowywanie
  • Wykorzystywanie informacji poufnych
  • Informacje podmiotów zewnętrznych
  • Incydenty związane z bezpieczeństwem informacji
 

Bezpieczeństwo informacji

Większość incydentów związanych z bezpieczeństwem jest spowodowana przez błąd ludzki lub możliwa dzięki niemu. Błędem takim może być niezamierzone działanie lub niepodjęcie odpowiednich działań, które powodują lub umożliwiają zajście incydentu związanego z bezpieczeństwem bądź prowadzą do rozszerzenia jego zakresu.
 

Informacje poufne

Informacje poufne to wszelkie informacje, materiały lub wiedza, które nie są dostępne ogółowi społeczeństwa, a które dotyczą Grupy, naszych pracowników, klientów, partnerów biznesowych lub innych osób, z którymi prowadzimy interesy. Informacja poufna, jeśli zostanie ujawniona podmiotom zewnętrznym, może naruszyć interesy Grupy.

Sposób, w jaki uzyskujemy, wykorzystujemy lub w inny sposób przetwarzamy informacje poufne, czy to dotyczące Grupy, czy podmiotów zewnętrznych, może również naruszać obowiązujące przepisy prawa lub inne zasady Grupy.

Przykłady informacji poufnych obejmują:

  • bazy danych sprzedaży, marketingowe i inne firmowe bazy danych;
  • strategie i plany cenowe oraz marketingowe;
  • poufne informacje o produktach i tajemnice handlowe;
  • dane dotyczące badań oraz techniczne;
  • materiały do opracowywania nowych produktów;
  • pomysły biznesowe, procesy, propozycje lub strategie;
  • niepublikowane dane finansowe i wyniki;
  • plany firmy;
  • dane osobowe i sprawy dotyczące pracowników; oraz
  • oprogramowanie licencjonowane lub opracowane przez Spółkę należącą do Grupy.
 

Ujawnianie informacji poufnych

Nie wolno nam ujawniać poufnych informacji dotyczących spółki należącej do Grupy lub jej działalności poza Grupą bez upoważnienia kierownictwa wyższego szczebla i tylko:
  • agentom lub przedstawicielom Spółki należącej do Grupy, którzy mają obowiązek zachowania poufności i potrzebują rzeczonych informacji w celu wykonywania działań na rzecz Spółki;
  • na warunkach pisemnej umowy lub zobowiązania o zachowaniu poufności; oraz
  • zgodnie z warunkami nakazu lub żądania właściwego organu sądowego, rządowego, regulacyjnego lub nadzorczego, po powiadomieniu i otrzymaniu uprzedniej zgody lokalnego radcy prawnego.

Jeżeli informacje poufne mają być przesyłane drogą elektroniczną, należy zastosować standardy techniczne i proceduralne, które w miarę możliwości należy uzgodnić z drugą stroną.

Musimy zdawać sobie sprawę z ryzyka niezamierzonego ujawnienia poufnych informacji w ramach rozmów lub podczas korzystania z dokumentów w miejscach publicznych.

 

Dostęp do informacji poufnych i ich przechowywanie

Dostęp do informacji poufnych dotyczących spółki należącej do Grupy lub jej działalności powinien być udzielany wyłącznie pracownikom, którzy potrzebują go do wykonywania swojej pracy.

Nie wolno zabierać do domu żadnych poufnych informacji dotyczących spółki należącej do Grupy lub jej działalności bez dokonania odpowiednich ustaleń w celu zabezpieczenia tych informacji.

W celu uzyskania dalszych wskazówek prosimy  o kontakt z działem ds. prawnych.

 

Wykorzystywanie informacji poufnych

Nie wolno wykorzystywać informacji poufnych dotyczących spółki należącej do Grupy lub jej działalności dla osiągania własnych korzyści finansowych lub dla korzyści znajomego lub krewnego (patrz „Konflikt interesów”).

W przypadku dostępu do „informacji niejawnych”, które są informacjami poufnymi dotyczącymi cen akcji i papierów wartościowych w spółkach publicznych, należy zachować szczególną ostrożność. Aby uzyskać więcej informacji, patrz „Wykorzystanie informacji poufnych w obrocie  i nadużycia na rynku”.

 

Informacje podmiotów zewnętrznych

Pracownik nie może żądać ani uzyskiwać od jakiejkolwiek osoby informacji poufnych należących do innej strony. Jeśli przypadkowo otrzyma informacje, co do których podejrzewa, że mogą być informacjami poufnymi należącymi do innego podmiotu, powinien niezwłocznie powiadomić swojego bezpośredniego przełożonego i lokalnego radcę prawnego.
 

Incydenty związane z bezpieczeństwem informacji

Pracownicy i kontrahenci są zobowiązani do niezwłocznego zgłaszania wszelkiej potencjalnej lub rzeczywistej utraty poufnych informacji lub danych osobowych, a także wszelkich prób uzyskania nieuprawnionego dostępu do tych danych, ich zmiany lub faktycznego takiego zajścia. Zgłoszenia należy przesyłać do lokalnego zespołu ds. bezpieczeństwa IDT.

Jeśli dowiesz się o jakimkolwiek incydencie tego rodzaju, który może dotyczyć danych uznawanych za „wrażliwe” (np. wszystkich danych osobowych, danych finansowych itp.), zgłoś to natychmiast lokalnemu zespołowi ds. bezpieczeństwa IDT lub lokalnemu radcy prawnemu (np. doradcy ds. ochrony danych lub inspektorowi ochrony danych). Poufne informacje biznesowe nie powinny być udostępniane na publicznych platformach, w aplikacjach ani innych niezatwierdzonych rozwiązaniach technicznych.

quote

Pracownik nie może żądać ani uzyskiwać od jakiejkolwiek osoby informacji poufnych należących do innej strony.

 

Z kim rozmawiać?