سائبرسیکیوریٹی، رازداری اور انفارمیشن سیکیورٹی

 
 
 

ہم خفیہ معلومات اور IT سسٹمز کو غیر مجاز رسائی، استعمال یا افشاء سے محفوظ رکھتے ہیں اور ہم تمام تجارتی طور پر حساس معلومات، تجارتی راز اور گروپ اور اس کے کاروبار سے متعلق دیگر خفیہ معلومات کی رازداری کو برقرار رکھتے ہیں۔

سائبر سیکیورٹی کا انتظام اور سیکیورٹی رسک کو کم کرنا

گروپ سائبر سیکیورٹی کے خطرے کو کم کرنے کے لیے تکنیکی اقدامات، عمل اور پالیسیوں کا استعمال کرتا ہے، اور گروپ کے تمام ملازمین اور ٹھیکیداروں کی انفرادی اور اجتماعی ذمہ داری ہے کہ وہ اس طریقے سے کام کریں جس سے ہمارے سائبر سیکیورٹی کے خطرے کو کم کیا جاسکے۔ اس میں شامل ہے:
  • IDT سیکورٹی کے طریقہ کار کی ہر وقت تعمیل کرنا؛
  • قابل اطلاق قوانین کے مطابق اعلیٰ سطح کی دیکھ بھال، پیشہ ورانہ مہارت اور اچھے فیصلے کا استعمال؛ اور
  • ذاتی ڈیٹا اور خفیہ معلومات کو اکٹھا کرنا، ذخیرہ کرنا، ان تک رسائی اور منتقل کرنا صرف گروپ کی طرف سے اجازت کے مطابق، بشمول گروپ ڈیٹا پرائیویسی طریقہ کار اور ٹیکنالوجی کے طریقہ کار کے قابل قبول استعمال کے مطابق۔

ذاتی ڈیٹا کی رازداری، سالمیت اور دستیابی، خفیہ معلومات اور گروپ کے IT سسٹمز کے تحفظ کے لیے مناسب اقدامات کرنے میں ناکامی، گروپ کے آپریشنز کا تسلسل، رازداری کے فرائض، ملکیتی معلومات، ساکھ کو خطرہ میں ڈال سکتی ہے نیز انتظامی اور قانونی فرائض پر عمل آوری کی ہماری صلاحیت کو خطرہ میں ڈال سکتی ہے۔

Quick Links
  • سکیورٹی کے تعلق سے بیداری
  • خفیہ معلومات
  • خفیہ معلومات کا انکشاف کرنا
  • خفیہ معلومات تک رسائی اور اس کی ذخیرہ اندوزی
  • خفیہ معلومات کا استعمال
  • تھرڈ پارٹی سے متعلق معلومات
  • سکیورٹی سے متعلق واقعات کے بارے میں معلومات
 

سکیورٹی کے تعلق سے بیداری

سکیورٹی کے بیشتر واقعات بشری غلطی کا سبب ہوتے ہیں یا ان کے کرتوت ہوتے ہیں جس میں شامل ہیں غیر ارادی کارروائیاں یا مناسب اقدام اٹھانے میں ناکامی جو کہ سکیورٹی کے حادثہ کا سبب بنتی ہیں، پھیلاتی ہیں، یا اسے واقع ہونے دیتی ہیں۔
 

خفیہ معلومات

خفیہ معلومات ایسی کوئی بھی معلومات، مواد یا علم جو عموما عوام کے لیے دستیاب نہ ہو اور اس کا تعلق کسی گروپ، ہمارے ملازمین، صارفین، کاروباری شرکاء یا ایسے دیگر افراد سے ہو جن کے ساتھ ہم کاروبار کرتے ہیں۔ اگر خفیہ معلومات کا انکشاف تھرڈ پارٹیز سے کیا جاتا ہے تو وہ گروپ کے مفادات کو خطرہ میں ڈال سکتی ہیں۔

ہم جس طریقہ سے حاصل کرتے ہیں، استعمال کرتے ہیں یا بصورت دیگر خفیہ معلومات کو سنبھالتے ہیں، خواہ ان کا تعلق گروپ سے ہو یا تھرڈ پارٹیز سے، وہ قابل اطلاق قوانین یا گروپ کی دیگر پالیسیوں کی خلاف ورزی کر سکتے ہیں۔

خفیہ معلومات کی مثالوں میں شامل ہیں:

  • سیلس، مارکیٹنگ اور دیگر کارپوریٹ ڈیٹابیس؛
  • قیمت سازی اور مارکیٹنگ کی حکمت عملیاں اور منصوبے؛
  • خفیہ مصنوعات کی معلومات اور تجارتی راز؛
  • تحقیق اور تکنیکی ڈیٹا؛
  • نئی مصنوعات تیار کرنے کا مادہ
  • کاروباری خیالات، عمل، تجاویز یا حکمت عملی؛
  • غیر مطبوعہ مالیاتی ڈیٹا اور نتائج؛
  • کمپنی کے منصوبے
  • وہ ذاتی ڈیٹا اور معاملے جو ملازمین پر اثر انداز ہوتے ہیں؛ اور
  • وہ سافٹ ویئر جو گروپ کمپنی کے ذریعہ لائسنس شدہ ہو یا تیار کیا گیا ہو
 

خفیہ معلومات کا انکشاف کرنا

ہمارے لیے اعلی انتظامیہ کی منظوری کے بغیر کسی گروپ کمپنی یا گروپ کے باہر اس کے کاروبار سے تعلق رکھنے والی خفیہ معلومات کا انکشاف نہ کرنا ضروری ہے اور صرف:
  • ایجنٹوں یا گروپ کمپنی کے نمائندگان جنہیں یہ رازداری کے فریضہ کے طور پر مطلوب ہو اور کمپنی کی طرف سے کام انجام دینے کے لیے معلومات درکار ہو؛
  • کسی تحریر شدہ رازداری کے معاہدہ یا ذمہ داری کی شرائط کے تحت ہو؛ اور
  • ایک اہل عدالتی، حکومتی، ضابطہ کار یا نگراں جمعیت کے حکم کی شرائط کے تحت ہو، اطلاع دے دی ہو اور مقامی لیگل کونسل سے پیشگی منظوری حاصل کر لی ہو۔

اگر خفیہ معلومات الیکٹرانک ذرائع سے منتقل کی جانی ہے تو تکنیکی اور طریقۂ کار سے متعلق معیار لاگو کیے جانے چاہئیں، اور جہاں ممکن ہو دوسرے فریق کے ساتھ اتفاق کیا جانا چاہیے۔

ہمیں گفتگو کے دوران خفیہ معلومات کے غیر ارادی انکشاف یا عوامی جگہوں میں دستاویزات کے استعمال کے خطرہ کے تعلق سے محتاط رہنا چاہیے۔

 

خفیہ معلومات تک رسائی اور اس کی ذخیرہ اندوزی

کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات تک رسائی صرف ان ملازمین کو فراہم کی جائے گی جنہیں اپنا کام انجام دینے کے لیے اس کی ضرورت ہوگی۔

ہمارے لیے ضروری ہے کہ ہم اس معلومات کو محفوظ رکھنے کے لیے مناسب انتظامات کیے بغیر کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات کو گھر نہ لے جائیں۔

مزید رہنمائی کے لیے، براہ کرم لیگل افیئرز سے رابطہ کریں۔

 

خفیہ معلومات کا استعمال

ہمارے لیے ضروری ہے کہ ہم اپنے، دوست یا کسی رشتہ دار کے ذاتی مالی فائدہ کے لیے کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات استعمال نہ کریں (‘مفادات کا ٹکراؤ’ ملاحظہ کریں)۔

اگر ‘اندرونی معلومات’ تک ہماری رسائی ہے تو خصوصی توجہ دیا جانا ضروری ہے، اندرونی معلومات، خفیہ معلومات ہے جو پبلک کمپنیوں میں لگائے جانے والے شیئرز اور سکیورٹیز کی قیمت سے متعلق ہے۔ مزید تفصیلات کے لیے، ‘انسائڈر ڈیلنگ اور مارکیٹ کا غلط استعمال’ ملاحظہ کریں۔

 

تھرڈ پارٹی سے متعلق معلومات

ہمارے لیے ضروری ہے کہ ہم کسی بھی شخص سے کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات کی نہ تو درخواست کریں اور نہ ہی اسے حاصل کریں۔ اگر ہم غیر ارادی طور پر ایسی معلومات وصول پاتے ہیں جن کے بارے میں ہمیں شبہ ہو کہ یہ کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات ہو سکتی ہیں تو ہمیں اپنے لائن مینیجر اور مقامی لیگل کونسل کو فوری طور پر باخبر کرنا چاہیے۔
 

سکیورٹی سے متعلق واقعات کے بارے میں معلومات

ملازمین اور ٹھیکیداران کے لیے ضروری ہے کہ وہ خفیہ معلومات یا ذاتی ڈیٹا کے کسی بھی امکانی یا حقیقی اتلاف، یا اس تک رسائی یا اس میں ترمیم کرنے کی کسی بھی کوشش یا حقیقی غیر مجاز رسائی کی اطلاع فوری طور پر مقامی IDT سیکورٹی ٹیم کو دیں۔

اگر آپ کسی ایسے واقعے کے بارے میں آگاہ ہو جاتے ہیں جس میں ڈیٹا شامل ہو سکتا ہے جسے ‘حساس’ سمجھا جا سکتا ہے (مثلاً تمام ذاتی ڈیٹا، مالیاتی ڈیٹا وغیرہ)، آپ کو فوری طور پر اپنی مقامی IDT سیکیورٹی یا قانونی امور کی ٹیم کو اس کی اطلاع دینی چاہیے۔ (مثال کے طور پر ڈیٹا پرائیویسی کونسل اور/یا ڈیٹا پروٹیکشن آفیسر)۔ خفیہ کاروباری معلومات کو عوامی پلیٹ فارمز، ایپلی کیشنز یا دیگر غیر منظور شدہ ٹیکنالوجی کے حل پر شیئر نہیں کیا جانا چاہیے۔

quote

ہمارے لیے ضروری ہے کہ ہم کسی بھی شخص سے کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات کی نہ تو درخواست کریں اور نہ ہی اسے حاصل کریں۔

 

کس سے بات کریں

  • اپنے لائن مینیجر سے

  • اعلی انتظامیہ سے

  • اپنے مقامی لیگل کونسل سے

  • ہیڈ آف کارپوریٹ کمپلائنس: [email protected]

  • اسپیک اپ پورٹل:  bat.com/speakup

  • اسپیک اپ ہاٹ لائنز: bat.com/speakuphotlines