سائبر سیکیورٹی، رازداری، اور معلومات کی سیکیورٹی
ہم خفیہ معلومات اور IT سسٹمز کو غیر مجاز رسائی، استعمال یا افشاء سے محفوظ رکھتے ہیں اور ہم تجارتی طور پر حساس تمام معلومات، تجارتی راز اور گروپ اور اس کے کاروبار سے متعلق دیگر خفیہ معلومات کی رازداری کو برقرار رکھتے ہیں۔
سائبر سیکیورٹی کا انتظام اور سیکیورٹی رسک کو کم کرنا
گروپ سائبر سکیورٹی کے خطرے کو کم کرنے کے لیے اقدامات، عمل اور پالیسیوں کا استعمال کرتا ہے، اور گروپ کے تمام ملازمین اور ٹھیکیداروں کی یہ انفرادی اور اجتماعی ذمہ داری ہے کہ وہ اس طریقے سے کام کریں جس سے ہمارے سائبر سیکیورٹی کے خطرے کو کم کیا جا سکے۔ اس میں شامل ہیں:
- سائبرسیکیورٹی کے طریقہ کار کی ہر وقت تعمیل کرنا؛
- قابل اطلاق قوانین کے مطابق اعلی سطح کی دیکھ بھال، پیشہ ورانہ مہارت اور اچھے فیصلے کا استعمال؛ اور
- صرف گروپ کی طرف سے اجازت کے مطابق، بشمول گروپ ڈیٹا پرائیویسی پروسیجر اور گروپ کی جانب سے ٹیکنالوجی کے طریقہ کار کے قابل قبول استعمالکے مطابق ذاتی ڈيٹا اور خفیہ معلومات کو جمع کرنا، ذخیرہ کرنا، ان تک رسائی حاصل کرنا اور منتقل کرنا۔
ذاتی ڈیٹا کی رازداری، دیانتداری اور دستیابی، خفیہ معلومات اور گروپ کے IT سسٹمز کے تحفظ کے لیے مناسب اقدامات کرنے میں ناکامی، گروپ کے آپریشنز کا تسلسل، رازداری کے فرائض، ملکیتی معلومات، ساکھ کو خطرہ میں ڈال سکتی ہے اور انضباطی اور قانونی فرائض پر عمل آوری کی ہماری صلاحیت کو خطرہ میں ڈال سکتی ہے۔
-
سکیورٹی کے تعلق سے بیداری
-
خفیہ معلومات
-
خفیہ معلومات کا انکشاف کرنا
-
خفیہ معلومات تک رسائی اور اس کی ذخیرہ اندوزی
-
خفیہ معلومات کا استعمال
-
تھرڈ پارٹی سے متعلق معلومات
-
سکیورٹی سے متعلق واقعات کے بارے میں معلومات
سکیورٹی کے تعلق سے بیداری
سیکیورٹی کے بیشتر واقعات بشری غلطی کا سبب ہوتے ہیں یا ان کے فعال کردہ ہوتے ہیں جس میں شامل ہیں غیر ارادی کارروائیاں یا مناسب اقدام اٹھانے میں ناکامی جو کہ سکیورٹی کے حادثہ کا سبب بنتی ہیں، پھیلاتی ہیں، یا اسے واقع ہونے دیتی ہیں۔
خفیہ معلومات
خفیہ معلومات ایسی کوئی بھی معلومات، مواد یا علم جو عموما عوام کے لیے دستیاب نہ ہو اور اس کا تعلق کسی گروپ، ہمارے ملازمین، صارفین، کاروباری شرکاء یا ایسے دیگر افراد سے ہو جن کے ساتھ ہم کاروبار کرتے ہیں۔ اگر خفیہ معلومات کا انکشاف فریقین ثالث سے کیا جاتا ہے تو وہ گروپ کے مفادات کو خطرہ میں ڈال سکتی ہیں۔
ہم خفیہ معلومات کو جس طریقہ سے حاصل کرتے ہیں، استعمال کرتے ہیں یا بصورت دیگر سنبھالتے ہیں، خواہ ان کا تعلق گروپ سے ہو یا فریقین ثالث سے سے، ان طریقوں سے بھی قابل اطلاق قوانین یا گروپ کی دیگر پالیسیوں کی خلاف ورزی ہو سکتی ہے۔
خفیہ معلومات کی مثالوں میں شامل ہیں:
- سیلس، مارکیٹنگ اور دیگر کارپوریٹ ڈیٹابیس؛
- قیمت سازی اور مارکیٹنگ کی حکمت عملیاں اور منصوبے؛
- خفیہ مصنوعات کی معلومات اور تجارتی راز؛
- تحقیق اور تکنیکی ڈیٹا؛
- نئی مصنوعات تیار کرنے کا مادہ
- کاروباری خیالات، عمل، تجاویز یا حکمت عملیاں؛
- غیر مطبوعہ مالیاتی ڈیٹا اور نتائج؛
- کمپنی کے منصوبے
- وہ ذاتی ڈیٹا اور معاملے جو ملازمین پر اثر انداز ہوتے ہیں؛ اور
- وہ سافٹ ویئر جو گروپ کمپنی کے ذریعہ لائسنس شدہ ہو یا تیار کیا گیا ہو
خفیہ معلومات کا انکشاف کرنا
ہمارے لیے اعلی انتظامیہ کی منظوری کے بغیر کسی گروپ کمپنی یا گروپ کے باہر اس کے کاروبار سے تعلق رکھنے والی خفیہ معلومات کا انکشاف نہ کرنا ضروری ہے اور صرف:
- ایجنٹوں یا گروپ کمپنی کے نمائندگان جنہیں یہ رازداری کے فریضہ کے طور پر مطلوب ہو اور کمپنی کی طرف سے کام انجام دینے کے لیے معلومات درکار ہو؛
- کسی تحریر شدہ رازداری کے معاہدہ یا ذمہ داری کی شرائط کے تحت ہو؛ اور
- ایک اہل عدالتی، حکومتی، ضابطہ کار یا نگراں ادارہ کے حکم کی شرائط کے تحت ہو، اطلاع دے دی گئی ہو اور آپ کی مقامی لیگل کونسل سے پیشگی منظوری حاصل کر لی گئی ہو
اگر خفیہ معلومات الیکٹرانک ذرائع سے منتقل کی جانی ہے تو تکنیکی اور طریقۂ کار سے متعلق معیار لاگو کیے جانے چاہئیں، اور جہاں ممکن ہو دوسرے فریق کے ساتھ اتفاق کیا جانا چاہیے۔
ہمیں گفتگو کے دوران خفیہ معلومات کے غیر ارادی انکشاف یا عوامی جگہوں میں دستاویزات کے استعمال کے خطرہ کے تعلق سے محتاط رہنا چاہیے۔
خفیہ معلومات تک رسائی اور اس کی ذخیرہ اندوزی
کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات تک رسائی صرف ان ملازمین کو فراہم کی جائے گی جنہیں اپنا کام انجام دینے کے لیے اس کی ضرورت ہوگی۔
ہمارے لیے ضروری ہے کہ ہم اس معلومات کو محفوظ رکھنے کے لیے مناسب انتظامات کیے بغیر کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات کو گھر نہ لے جائیں۔
مزید رہنمائی کے لیے، براہ کرم لیگل افیئرز سے رابطہ کریں۔
خفیہ معلومات کا استعمال
ہمارے لیے ضروری ہے کہ ہم اپنے، دوست یا کسی رشتہ دار کے ذاتی مالی فائدہ کے لیے کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات استعمال نہ کریں (‘مفادات کا ٹکراؤ’ ملاحظہ کریں)۔
اگر ‘اندرونی معلومات’ تک ہماری رسائی ہے تو خصوصی توجہ دیا جانا ضروری ہے، اندرونی معلومات، خفیہ معلومات ہے جو پبلک کمپنیوں میں لگائے جانے والے شیئرز اور سکیورٹیز کی قیمت سے متعلق ہے۔ مزید تفصیلات کے لیے، ‘انسائڈر ڈیلنگ اور مارکیٹ کا غلط استعمال’ ملاحظہ کریں۔
تھرڈ پارٹی سے متعلق معلومات
ہمارے لیے ضروری ہے کہ ہم کسی بھی شخص سے کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات کی نہ تو درخواست کریں اور نہ ہی اسے حاصل کریں۔ اگر ہم غیر ارادی طور پر ایسی معلومات وصول پاتے ہیں جن کے بارے میں ہمیں شبہ ہو کہ یہ کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات ہو سکتی ہیں تو ہمیں اپنے لائن مینیجر اور مقامی لیگل کونسل کو فوری طور پر باخبر کرنا چاہیے۔
سکیورٹی سے متعلق واقعات کے بارے میں معلومات
ملازمین اور ٹھیکیداران کے لیے ضروری ہے کہ وہ خفیہ معلومات یا ذاتی ڈیٹا کے کسی بھی امکانی یا حقیقی اتلاف، یا اس تک رسائی یا اس میں ترمیم کرنے کی کسی بھی کوشش یا حقیقی غیر مجاز رسائی کی اطلاع فوری طور پر مقامی IDT سیکورٹی ٹیم کو دیں۔
اگر آپ کسی ایسے واقعے کے بارے میں آگاہ ہو جاتے ہیں جس میں ایسا ڈیٹا شامل ہو سکتا ہے جسے ‘حساس’ سمجھا جا سکتا ہے (جیسے تمام ذاتی ڈیٹا، مالیاتی ڈیٹا وغیرہ) تو، آپ کو فوری طور پر اپنی مقامی IDT سیکیورٹی یا قانونی ٹیم (جیسے ڈیٹا پرائیویسی کونسل اور/یا ڈیٹا پروٹیکشن آفیسر) کو اس کی اطلاع دینی چاہیے۔ خفیہ کاروباری معلومات کو عوامی پلیٹ فارمز، ایپلی کیشنز یا دیگر غیر منظور شدہ ٹیکنالوجی کی تدابیر پر شیئر نہیں کیا جانا چاہیے۔

ہمارے لیے ضروری ہے کہ ہم کسی بھی شخص سے کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات کی نہ تو درخواست کریں اور نہ ہی اسے حاصل کریں۔
کس سے بات کریں
اپنے لائن مینیجر سے
اعلی انتظامیہ سے
اپنے مقامی لیگل کونسل سے
ہیڈ آف کارپوریٹ کمپلائنس: [email protected]
اسپیک اپ پورٹل: bat.com/speakup
اسپیک اپ ہاٹ لائنز: bat.com/speakuphotlines
گروپ کے نامزد افسران: [email protected]