Кібербезпека, конфіденційність та інформаційна безпека

 
 
 

Ми захищаємо конфіденційну інформацію та ІТ-системи від несанкціонованого доступу, використання або розкриття, а також зберігаємо конфіденційність усієї важливої інформації комерційного характеру, комерційної таємниці та іншої конфіденційної інформації, що стосується групи та її бізнесу.

Управління кібербезпекою та зменшення
ризиків безпеки

Група використовує технологічні заходи, процеси та політику для
зниження ризиків кібербезпеки, і всі працівники Групи та підрядники
несуть індивідуальну та колективну відповідальність діяти таким
чином, щоб зменшити наші ризики кібербезпеці. Це включає в себе:
  • дотримання на постійній основі вимог Процедури безпеки IDT;
  • застосування високого рівня обережності, професіоналізму та
    обачності відповідно до вимог чинного законодавства; а також
  • збір, зберігання, надання доступу та передавання персональних
    даних та конфіденційної інформації виключно у випадках,
    дозволених Групою, у тому числі згідно з Процедурою охорони
    конфіденційності даних Групи та Процедурою щодо технології
    прийнятного використання.

Невжиття відповідних заходів для охорони конфіденційності, цілісності
та доступності персональних даних, конфіденційної інформації та ІТ-
систем Групи може поставити під загрозу безперервність діяльності
Групи, дотримання зобов’язань щодо конфіденційності, збереження
службової інформації, репутацію, а також нашу здатність виконувати
регуляторні та юридичні зобов’язання.

Quick Links
  • Знання вимог заходів безпеки
  • Конфіденційна інформація
  • Розкриття конфіденційної інформації
  • Доступ до конфіденційної інформації та її зберігання
  • Використання конфіденційної інформації
  • Інформація третіх осіб
  • Порушення інформаційної безпеки
 

Знання вимог заходів безпеки

Більшість порушень безпеки виникають або стають можливими через помилки, обумовлені людським фактором, який включає ненавмисні дії або невжиття належних заходів, що призводить до або створює умови для виникнення порушення безпеки або розширює його масштаби.
 

Конфіденційна інформація

Конфіденційна інформація – це будь-яка інформація, матеріали або знання, що не є загальнодоступними широким колам громадськості і стосуються групи, наших працівників, клієнтів, ділових партнерів або інших осіб, з якими ми ведемо діяльність. Розкриття конфіденційної інформації третім особам може завдати шкоди інтересам групи.

Спосіб, в який ми отримуємо, використовуємо або іншим чином обробляємо конфіденційну інформацію, незалежно від того, чи стосується вона групи або третіх осіб, також може призводити до порушення чинного законодавства або інших політик групи.

Приклади конфіденційної інформації:

  • інформація про продажі, маркетингові дані та інші корпоративні бази даних;
  • інформація про ціноутворення, маркетингові стратегії і плани;
  • конфіденційна інформація про продукцію і комерційна таємниця;
  • наукова і технічна інформація;
  • матеріали про розробку нових продуктів;
  • бізнес-ідеї, процеси, пропозиції або стратегії;
  • неопубліковані фінансові дані або результати;
  • плани компанії;
  • персональні дані і питання, які стосуються працівників; та
  • програмне забезпечення, яке було передано у використання компанії групи на умовах ліцензії або розроблено нею.
 

Розкриття конфіденційної інформації

Ми не повинні розкривати будь-яку конфіденційну інформацію, пов’язану з будь-якою компанією групи або її діяльністю, будь-якій особі, яка не входить до складу групи, без дозволу вищого керівництва. Конфіденційна інформація може надаватися тільки:
  • агентам або представникам компанії групи, які мають зобов’язання щодо дотримання конфіденційності перед компанією групи і потребують такої інформації для виконання ними роботи від її імені;
  • на підставі постанови або запиту будь-якого компетентного судового, урядового, регуляторного або наглядового органу за умови повідомлення і отримання попереднього дозволу від місцевого юриста.

Якщо конфіденційна інформація передається в електронній формі, слід застосовувати технічні та процедурні стандарти і, якщо це можливо, узгоджувати їх з іншою стороною.

Слід пам’ятати про ризик ненавмисного розкриття конфіденційної інформації в результаті обговорення або використання документів у громадських місцях.

 

Доступ до конфіденційної інформації та її зберігання

Доступ до конфіденційної інформації, пов’язаної із будь-якою компанією групи або її бізнесом, повинен надаватися тільки тим працівникам, які потребують такої інформації для виконання їхньої роботи.

Ми не повинні зберігати у себе вдома будь-яку конфіденційну інформацію, пов’язану з будь-якою компанією групи або її бізнесом без вживання належних заходів для гарантування безпеки такої інформації.

За додатковою інформацією  звертайтеся до юридичного відділу.

 

Використання конфіденційної інформації

Ми не повинні використовувати конфіденційну інформацію, пов’язану з будь-якою компанією групи або її діяльністю, для нашої власної матеріальної вигоди або матеріальної вигоди наших друзів або родичів (див. розділ «Конфлікти інтересів»).

Особливу увагу слід приділяти випадкам, коли ми маємо доступ до інсайдерської інформації, яка є конфіденційною інформацією, що стосується ціни на акції та цінних паперів акціонерних компаній. Для отримання додаткової інформації див. розділ «Інсайдерські операції  та зловживання положенням  на ринку».

 

Інформація третіх осіб

Ми не повинні вимагати або отримувати від будь-якої особи конфіденційну інформацію, яка належить іншій стороні. Якщо ми ненавмисно отримаємо інформацію, яка, на нашу думку, може бути конфіденційною і належить іншій стороні, ми повинні негайно повідомити про це свого лінійного керівника та місцевого юриста.
 

Порушення інформаційної безпеки

Співробітники та підрядники зобов’язані негайно повідомляти про будь-яку потенційну або фактичну втрату, а також про будь-яку спробу або фактичний випадок несанкціонованого доступу до конфіденційної інформації або персональних даних або їх зміну місцвому відділу безпеки IDT.

Якщо вам стає відомо про будь-яке таке порушення, яке може стосуватися даних, що можуть вважатися конфіденційними (наприклад, всі персональні дані, фінансові дані, тощо), ви повинні негайно повідомити про це свій місцевий відділ безпеки IDT або юридичний відділ (наприклад, юриста з питань забезпечення конфіденційності даних та/або директора з питань захисту даних). Конфіденційною діловою інформацією не можна ділитися на загальнодоступних платформах, у програмах чи інших несанкціонованих технологічних рішеннях.

quote

Ми не повинні вимагати або отримувати від будь-якої особи конфіденційну інформацію, яка належить іншій стороні.

 

До кого можна звернутися

  • Ваш лінійний керівник

  • Вище керівництво

  • Місцевий юрист

  • Керівник відділу забезпечення дотримання нормативних вимог:  [email protected]

  • Портал Speak Up: bat.com/speakup

  • Гарячі лінії Speak Up:  bat.com/speakuphotlines