Informațiile confidențiale sunt orice informații, materiale sau cunoștințe care nu sunt disponibile în general publicului și care se referă la Grup, la angajații, clienții, partenerii noștri de afaceri sau alte persoane cu care facem desfășurăm activitate. Dezvăluirea unor terți a Informațiilor confidențiale poate prejudicia interesele Grupului. Modul în care obținem, folosim sau gestionăm în alt mod informațiile confidențiale, indiferent dacă sunt legate de Grup sau de terți, poate încălca, de asemenea, legile aplicabile sau alte politici ale Grupului. Exemplele de informații confidențiale includ:

• baze de date de vânzări, marketing și altele
• strategii și planuri de stabilire a prețurilor și de marketing
• informații confidențiale despre produse și secrete comerciale
• date cu privire la cercetare și date tehnice
• material pentru dezvoltarea de produse noi
• idei de afaceri, procese, propuneri sau strategii
• date și rezultate financiare nepublicate
• planurile companiei
• datele despre personal și problemele care afectează angajații
• software licențiat sau dezvoltat de o companie din cadrul Grupului

Nu trebuie să dezvăluim informații confidențiale referitoare la o companie din cadrul Grupului sau la activitatea sa din afara Grupului fără autorizarea conducerii superioare; acest lucru poate fi făcut doar:

• agenților sau reprezentanților unei companii din cadrul Grupului care au obligația de confidențialitate și care solicită informațiile pentru a efectua lucrări în numele acesteia
• în condițiile unui acord sau angajament scris de confidențialitate
• în condițiile unui ordin al unui organism judiciar, guvernamental, de reglementare sau de supraveghere competent, după notificarea și primirea aprobării prealabile din partea Consilierului LEX local

Dacă informațiile confidențiale trebuie transmise electronic, trebuie aplicate standardele tehnice și procedurale și convenite cu cealaltă parte, în cazul în care este posibil.

Trebuie să fim conștienți de riscul divulgării neintenționate a informațiilor confidențiale prin discuții sau utilizarea documentelor în locuri publice.

Accesul la informațiile confidențiale referitoare la o companie din cadrul Grupului sau la activitatea acesteia trebuie să fie oferit doar angajaților care solicită acest lucru pentru a-și desfășura activitatea.

Nu trebuie să luăm acasă nicio informație confidențială referitoare la o companie din cadrul Grupului sau la activitatea sa fără a face aranjamente adecvate pentru a asigura confidențialitatea acestor informații.

Pentru îndrumări suplimentare, vă rugăm să contactați LEX.

Nu trebuie să folosim informații confidențiale legate de o companie din cadrul Grupului sau de activitatea acesteia pentru propriul nostru avantaj financiar sau pentru cel al unui prieten sau al unei rude (a se vedea „Conflicte de interese”).

Trebuie acordată o atenție deosebită dacă avem acces la „informații privilegiate”, care sunt informații confidențiale relevante cu privire la prețul acțiunilor și valorilor mobiliare din companiile publice. Pentru mai multe detalii, consultați „Utilizarea abuzivă a informațiilor privilegiate și abuzul de piață”.

Nu trebuie să solicităm sau să obținem de la nicio persoană informații confidențiale care aparțin unei alte părți. Dacă primim din greșeală informații despre care bănuim că ar putea fi informații confidențiale care aparțin unei alte părți, trebuie să îi informăm imediat pe superiorul ierarhic și consilierul LEX local.

Nerespectarea măsurilor adecvate pentru protejarea confidențialității, integrității și disponibilității datelor cu caracter personal, a informațiilor confidențiale și a sistemelor IT ale Grupului poate constitui o amenințare la adresa continuării operațiunilor Grupului, a obligațiilor de confidențialitate, a informațiilor pentru care există drept de proprietate și a reputației și ar putea pune în pericol capacitatea noastră de a ne conforma obligațiilor de reglementare și legale.

Grupul utilizează măsuri tehnologice, procese și politici pentru a reduce riscul privind securitatea cibernetică. Toți angajații și contractanții au responsabilitatea individuală și colectivă de a acționa într-un mod care reduce riscul privind securitatea noastră cibernetică. Aceasta include respectarea în orice moment a Procedurii de securitate IDT și asigurarea unui nivel ridicat de grijă, profesionalism și bună judecată în conformitate cu legile aplicabile. Angajații și contractanții trebuie să colecteze, să stocheze, să acceseze și să transmită datele cu caracter personal și informațiile confidențiale numai în modul în care este permis de Grup și în conformitate cu Procedura Grupului privind confidențialitatea datelor și Politica de utilizare acceptabilă.

Majoritatea incidentelor cu privire la securitate sunt cauzate sau activate de erori umane care includ acțiuni neintenționate sau neluarea măsurilor adecvate care cauzează, propagă sau permit apariția unui incident de securitate.

Angajații și contractanții sunt obligați să raporteze imediat Echipei de securitate IDT locale orice pierdere potențială sau efectivă de informații confidențiale sau date cu caracter personal sau orice tentativă de accesare sau accesare efectivă neautorizată a acestora.

În cazul în care aflați despre orice astfel de incident care poate implica date ce ar putea fi considerate „sensibile” (de exemplu toate datele cu caracter personal, datele financiare etc.), trebuie să îl raportați imediat Echipei de securitate IDT locale sau Consilierului LEX local (de exemplu consilierului privind confidențialitatea datelor și/sau responsabilului cu protecția datelor).

• Superiorul dumneavoastră ierarhic
• Persoane cu funcție superioară
• Consilierul dumneavoastră local LEX
• Directorul de Conformitate: sobc@bat.com