Кибербезопасность, конфиденциальность и информационная безопасность

 
 
 

Мы защищаем конфиденциальную информацию и IT-системы от несанкционированного доступа, использования или раскрытия, и мы защищаем конфиденциальность всей коммерчески важной информации, коммерческой тайны, и другой конфиденциальной информации, относящейся к Группе и ее деятельности.

Управление кибербезопасностью и снижение рисков для безопасности

Группа использует технологические меры, процессы и политики с целью снижения риска для кибербезопасности, и все сотрудники и подрядчики Группы несут отдельную и совместную ответственность за снижение рисков для нашей кибербезопасности. Это включает:
  • соблюдение  Процедуры обеспечения безопасности IDT  при любых обстоятельствах;
  • проявление внимательности, профессионализма и благоразумия в соответствии с применимыми законами;
  • и сбор, хранение, осуществление доступа и передачу персональных данных и конфиденциальной информации только как это допустимо Группой, включая  Процедуру обеспечения конфиденциальности данных  и  Процедуру приемлемого использования технологий .

Непринятие соответствующих мер по защите конфиденциальности, целостности и доступности персональных данных, конфиденциальной информации и IT-систем Группы может поставить под угрозу бесперебойность деятельности Группы, ее обязательства по соблюдению конфиденциальности, принадлежащую компании информацию и репутацию, а также нашу способность соблюдать нормативные и юридические обязательства.

Quick Links
  • Осведомленность в вопросах безопасности
  • Конфиденциальная информация
  • Раскрытие конфиденциальной информации
  • Доступ к конфиденциальной информации и ее хранение
  • Использование конфиденциальной информации
  • Информация третьих лиц
  • Нарушение информационной безопасности
 

Осведомленность в вопросах безопасности

Большинство случаев нарушения безопасности вызваны человеческим фактором, что включает непреднамеренные действия или непринятие надлежащих мер, вызывающее, распространяющее нарушение безопасности или позволяющее ему произойти.
 

Конфиденциальная информация

Конфиденциальная информация — это любая информация, материалы и знания, которые не являются общедоступными и касаются Группы, наших сотрудников, клиентов, деловых партнеров или других лиц, с которыми мы ведем бизнес. Раскрытие конфиденциальной информации третьим лицам может нанести ущерб интересам группы.

Методы, с помощью которых мы получаем, используем или иным образом обрабатываем конфиденциальную информацию, относящуюся к Группе или третьим лицам, не должны нарушать действующее законодательство или другие политики Группы.

Примеры конфиденциальной информации:

  • базы данных о продажах, маркетинге и другие корпоративные базы данных;
  • ценовые и маркетинговые стратегии и планы;
  • конфиденциальная информация о продукте и коммерческая тайна;
  • исследовательские и технические данные;
  • материалы разработки новой продукции;
  • new product development material;
  • бизнес-идеи, процессы, предложения или стратегии;
  • неопубликованные финансовые данные и результаты;
  • планы компании;
  • кадровые данные и вопросы, касающиеся сотрудников; и
 

Раскрытие конфиденциальной информации

Запрещается раскрывать конфиденциальную информацию, касающуюся компании Группы или ее деятельности, за пределами Группы без разрешения вышестоящего руководства. Допускается раскрывать такую информацию исключительно:
  • агентам или представителям компании Группы, которые обязаны соблюдать конфиденциальность, и которым такая информация необходима для выполнения работ по поручению компании;
  • в соответствии с условиями письменного соглашения о конфиденциальности или соответствующих обязательств; и
  • на основании распоряжения или запроса компетентного судебного, государственного, регулирующего или надзорного органа при условии обязательного уведомления и предварительного разрешения местного юрисконсульта.

Если конфиденциальная информация передается по электронным каналам, необходимо применять технические и процедурные стандарты и по возможности согласовывать их с другой стороной.

Мы должны помнить о риске непреднамеренного раскрытия конфиденциальной информации в ходе обсуждения или работы с документами в общественных местах.

 

Доступ к конфиденциальной информации и ее хранение

Доступ к конфиденциальной информации, касающейся компании Группы или ее деятельности, должен предоставляться только сотрудникам, которым она необходима для выполнения их работы.

Мы не имеем права брать на дом конфиденциальную информацию, относящуюся к компании Группы или ее деятельности, не приняв надлежащих мер для ее защиты.

За дальнейшими рекомендациями  обращайтесь в юридический отдел.

 

Использование конфиденциальной информации

Мы не имеем права использовать конфиденциальную информацию, относящуюся к компании Группы или ее деятельности, ради собственной финансовой выгоды, выгоды наших друзей или родственников (см. «Конфликты интересов»).

Особую осторожность следует проявлять при наличии доступа к инсайдерской информации, т. е. конфиденциальной информации, относящейся к цене акций и ценных бумаг публичных компаний. Более подробные сведения см. в разделе «Инсайдерские сделки и рыночные злоупотребления».

 

Информация третьих лиц

Мы не имеем права запрашивать или получать от какого-либо лица конфиденциальную информацию, принадлежащую другому лицу. Если мы случайно получили данные, которые, как мы подозреваем, могут быть конфиденциальной информацией другой стороны, мы должны незамедлительно сообщить об этом нашему линейному руководителю и местному юрисконсульту.

 

Нарушение информационной безопасности

Сотрудники и подрядчики обязаны незамедлительно сообщать о любой потенциальной или фактической потере конфиденциальной информации или персональных данных, предполагаемом или фактическом несанкционированном доступе к ним или их изменении в местную группу безопасности IDT.

Если вам стало известно о таком инциденте в отношении данных, которые можно считать «конфиденциальными» (в частности, все персональные данные, финансовые данные и т. д.), вы должны незамедлительно сообщить об этом в местный отдел безопасности IDT или местный юридический отдел (например, юристу по вопросам конфиденциальности данных и/или ответственному за защиту персональных данных). Конфиденциальная коммерческая информация не может распространяться на общедоступных платформах, в общедоступных приложениях или с помощью других неодобренных технологических решений.

quote

Мы не имеем права запрашивать или получать от какого-либо лица конфиденциальную информацию, принадлежащую другому лицу.

 

К кому обратиться

  • Ваш линейный руководитель

  • Вышестоящее руководство

  • Ваш местный юрисконсульт

  • Глава корпоративного комплаенса: [email protected]

  • Портал для сообщений: bat.com/speakup

  • Горячие линии для сообщений: bat.com/speakuphotlines