Securitate cibernetică, confidențialitate și securitatea informațiilor

 
 
 

Protejăm informațiile confidențiale și sistemele IT de accesul, utilizarea sau divulgarea neautorizată și asigurăm confidențialitatea tuturor informațiilor sensibile din punct de vedere comercial, a secretelor comerciale și a altor informații confidențiale referitoare la Grup și la activitatea sa.

Gestionarea securității cibernetice  și reducerea riscurilor de securitate  Grupul utilizează măsuri, procese și politici tehnologice pentru a reduce riscul asupra securității cibernetice și toți angajații și contractanții Grupului au o responsabilitate individuală și colectivă de a acționa astfel încât să se reducă acest risc asupra securității cibernetice. Acestea includ:
  • respectarea  Procedurii de securitate IDT  în orice moment;
  • exercitarea unui nivel înalt de atenție profesionalism și bună judecată în conformitate cu legile aplicabile;
  • și colectarea, stocarea, accesarea și transmiterea datelor cu caracter personal și informațiilor confidențiale doar în măsura în care aceste operațiuni sunt permise de către Grup, inclusiv în conformitate cu Procedura privind confidențialitatea datelor la nivel de grup  și  Procedura privind utilizarea acceptabilă a tehnologiei.

Nerespectarea măsurilor adecvate pentru protejarea confidențialității, integrității și disponibilității datelor cu caracter personal, a informațiilor confidențiale și a sistemelor IT ale Grupului poate constitui o amenințare la adresa continuării operațiunilor Grupului, a obligațiilor de confidențialitate, a informațiilor pentru care există drept de proprietate, a reputației și ar putea pune în pericol capacitatea noastră de a ne conforma obligațiilor de reglementare și legale.

Quick Links
  • Sensibilizarea cu privire la securitate
  • Informațiile confidențiale
  • Dezvăluirea informațiilor confidențiale
  • Accesul la informațiile confidențiale și stocarea acestora
  • Utilizarea informațiilor confidențiale
  • Informații ale terțelor părți
  • Incidente cu privire la securitatea informațiilor
 

Sensibilizarea cu privire la securitate

Majoritatea incidentelor cu privire la securitate sunt cauzate sau activate de erori umane care includ acțiuni neintenționate sau neluarea măsurilor adecvate care cauzează, propagă sau permit apariția unui incident de securitate.
 

Informațiile confidențiale

Informațiile confidențiale sunt orice informații, materiale sau cunoștințe care nu sunt disponibile în general publicului și care se referă la Grup, la angajații, clienții, partenerii noștri de afaceri sau alte persoane cu care facem desfășurăm activitate. Dezvăluirea unor terți a Informațiilor confidențiale poate prejudicia interesele Grupului.

Modul în care obținem, folosim sau gestionăm în alt mod informațiile confidențiale, indiferent dacă sunt legate de Grup sau de terți, poate încălca, de asemenea, legile aplicabile sau alte politici ale Grupului.

Printre exemplele de informații confidențiale se numără:

  • baze de date de vânzări, marketing și alte baze de date corporative;
  • strategii și planuri de stabilire a prețurilor și de marketing;
  • informații confidențiale privind produsele și secrete comerciale; cercetare și date tehnice;
  • material pentru dezvoltarea de produse noi;
  • material pentru dezvoltarea de produse noi;
  • idei, procese, propuneri sau strategii de afaceri; date și rezultate financiare nepublicate;
  • planurile companiei;
  • company plans;
  • personnel data and matters affecting Employees; and
  • datele despre personal și problemele care îi afectează pe angajați; și
  • software licențiat sau dezvoltat de o companie din cadrul Grupului.
 

Dezvăluirea informațiilor confidențiale

Nu trebuie să dezvăluim informații confidențiale referitoare la o companie din cadrul Grupului sau la activitatea sa din afara Grupului fără autorizarea conducerii superioare; acest lucru poate fi făcut doar:
  • agenților sau reprezentanților unei companii din cadrul Grupului care au obligația de confidențialitate și care solicită informațiile pentru a efectua lucrări în numele acesteia;
  • în condițiile unui acord sau angajament scris de confidențialitate; și
  • în condițiile unui ordin sau ale unei solicitări a(l) unui organism judiciar, guvernamental, de reglementare sau de supraveghere competent, după notificarea și primirea aprobării prealabile din partea Consilierului juridic local.

Dacă informațiile confidențiale trebuie transmise electronic, trebuie aplicate standardele tehnice și procedurale și convenite cu cealaltă parte, în cazul în care este posibil.

Trebuie să fim conștienți de riscul divulgării neintenționate a informațiilor confidențiale prin discuții sau utilizarea documentelor în locuri publice.

 

Accesul la informațiile confidențiale și stocarea acestora

Accesul la informațiile confidențiale referitoare la o companie din cadrul Grupului sau la activitatea acesteia trebuie să fie oferit doar angajaților care solicită acest lucru pentru a-și desfășura activitatea.

Nu trebuie să luăm acasă nicio informație confidențială referitoare la o companie din cadrul Grupului sau la activitatea sa fără a face aranjamente adecvate pentru a asigura confidențialitatea acestor informații.

Pentru îndrumări suplimentare, vă rugăm să contactați  Departamentul juridic.

 

Utilizarea informațiilor confidențiale

Nu trebuie să folosim informații confidențiale legate de o companie din cadrul Grupului sau de activitatea acesteia pentru propriul nostru avantaj financiar sau pentru cel al unui prieten sau al unei rude (a se vedea „Conflicte de interese”).

Trebuie acordată o atenție deosebită dacă avem acces la „informații privilegiate”, care sunt informații confidențiale relevante cu privire la prețul acțiunilor și valorilor mobiliare din companiile publice. Pentru mai multe detalii, consultați „Utilizarea abuzivă a informațiilor privilegiate și  abuzul de piață”.

 

Informații ale terțelor părți

Nu trebuie să solicităm sau să obținem de la nicio persoană informații confidențiale care aparțin unei alte părți. Dacă primim din greșeală informații despre care bănuim că ar putea fi informații confidențiale care aparțin unei alte părți, trebuie să îi informăm imediat pe superiorul ierarhic și consilierul juridic local.
 

Incidente cu privire la securitatea informațiilor

Angajații și contractanții sunt obligați să raporteze imediat Echipei de securitate IDT locale orice pierdere potențială sau efectivă de informații confidențiale sau date cu caracter personal sau orice tentativă de accesare sau accesare efectivă neautorizată a acestora.

În cazul în care aflați despre orice astfel de incident care poate implica date ce ar putea fi considerate „sensibile” (de exemplu toate datele cu caracter personal, datele financiare etc.), trebuie să îl raportați imediat Echipei de securitate IDT locale sau echipa juridică (de exemplu, Consultantul privind confidențialitatea datelor și/sau Responsabilul privind protecția datelor). Informații de afaceri confidențiale nu ar trebui partajate pe platforme publice, aplicații sau alte soluții tehnologice neaprobate.

quote

Nu trebuie să solicităm sau să obținem de la nicio persoană informații confidențiale care aparțin unei alte părți.

 

Cu cine puteți vorbi