Close
 
 
 

خصوصية البيانات والسرية وأمن المعلومات

 
 

خصوصية البيانات والسرية وأمن المعلومات

نحمي المعلومات السرية والبيانات الخاصة وأنظمة تكنولوجيا المعلومات من الوصول أو الاستخدام أو الإفصاح غير المصرح به.

نحن نراعي قوانين خصوصية البيانات، ونحافظ على سرية جميع المعلومات الحساسة تجاريًا والأسرار التجارية والمعلومات السرية الأخرى التي تتعلق بالمجموعة وأعمالها.

 

خصوصية البيانات

البيانات الشخصية هي معلومات يمكن التعرف على هوية الفرد منها. باعتبارنا شركة عالمية تمتلك حجمًا كبيرًا من المعلومات عن الأفراد )مثل الموظفين والمستهلكين(، يجب على شركات المجموعة والموظفين ضمان أن يتعاملوا بعدل وبشكل قانوني ومعقول مع البيانات الشخصية، بموجب القوانين المحلية لحماية البيانات وسياسة خصوصية بياناتالمجموعة.

تحكم قوانين خصوصية البيانات الطريقة التي تجمع بها المنظمات وتعالج البيانات الشخصية، بما في ذلك كيفية قدرتنا على نقل البيانات بين الشركات أو البلدان.

نحن ملتزمون بالتعامل بشكل مسؤول مع البيانات الشخصية وطبقًا للقوانين السارية بشأن خصوصية البيانات حول العالم. يوفر إجراء خصوصية بيانات المجموعة الحد الأدنى العالمي لمستوى الحوكمة بشأن كيفية معالجتنا للبيانات الشخصية بصفة عامة وبمزيد من التحديد كيف يجب أن نتعامل مع البيانات الشخصية للموظف والمستهلك.

يجب أن نراعي أنه في بعض البلدان قد تفرض قوانين معينة متطلبات إضافية، وسوف نتعامل مع البيانات الشخصية بموجب جميع تلك القوانين السارية.

 

المعلومات السرية

المعلومات السرية هي أية معلومات أو مواد أو معرفة غير متاحة عمومًا للجمهور تتعلق بالمجموعة أو موظفيها أو عملائها أو شركاء أعمالها أو الآخرين الذين نزاول الأعمال معهم. ومن الممكن أن تخل المعلومات السرية بمصالح المجموعة إذا تم الإفصاح عنها إلى الغير. وإن الطريقة التي نفصح بها عن المعلومات السرية أو نستخدمها أو خلاف ذلك نتعامل معها، سواء تتعلق بالمجموعة أو الغير، يمكن أن تخل بالقوانين المعمول بها أو بالسياسات الأخرى للمجموعة. تشمل الأمثلة على المعلوماتالسرية:
  • المبيعات والتسويق وقواعد البيانات الأخرى للشركة.
  • استراتيجيات وخطط التسعير والتسويق.
  • المعلومات السرية للمنتج والأسرار التجارية.
  • البحث والبيانات الفنية.
  • مواد تطوير المنتج الجديد.
  • الأفكار التجارية أو العمليات أو العروض أو الاستراتيجيات.
  • البيانات المالية غير المنشورة والنتائج.
  • خطط الشركة.
  • بيانات الموظفين والأمور التي تؤثر على الموظفين.
  • البرامج المرخصة من قبل شركة بالمجموعة أو التي تطورها شركة بالمجموعة.
 

الإفصاح عن المعلومات السرية

يجب ألا نفصح عن المعلومات السرية التي تتعلق بشركة بالمجموعة أو نشاطها خارج المجموعة دون تفويض من الإدارة العليا، وفقط:
  • إلى وكلاء أو ممثلي شركة بالمجموعة عليهم واجب الالتزام بالسرية ويتطلبون المعلومات لتنفيذ العمل نيابة عنها.
  • بموجب شروط اتفاق أو تعهد خطي بالمحافظة على السرية.
  • بموجب شروط أمر صادر عن سلطة قضائية أو حكومية أو تنظيمية أو رقابية قدمت إخطارًا وحصلت على موافقة مسبقة من مستشار داخلي من الإدارة القانونية والعلاقات الخارجية LEX.

في حال إذا توجب إرسال المعلومات السرية إلكترونيًا، يجب أن تُطبق المعايير الفنية والإجرائية، ويُتفق عليها مع الطرف الآخر قدر الإمكان.

يجب أن نأخذ بعين الاعتبار مخاطر الإفصاح غير المقصود عن المعلومات السرية خلال المناقشات أو استخدام المستندات في الأماكن العامة.

 

الوصول إلى المعلومات السرية وتخزينها

يجب إتاحة الوصول إلى المعلومات السرية، التي تتعلق بشركة بالمجموعة أو نشاطها، فقط للموظفين الذين يحتاجونها لتنفيذ عملهم.

يجب ألا نصطحب معنا أية معلومات سرية تتعلق بشركة بالمجموعة أو نشاطها دون أن نتخذ الترتيبات الملائمة لتأمين تلك المعلومات.

لمزيد من التوجيهات، يُرجى الاتصال بالإدارة القانونية والعلاقات الخارجية.

 

استخدام المعلومات السرية

يجب ألا نستخدم المعلومات السرية التي تتعلق بشركة بالمجموعة أو بنشاطها لمنفعتنا المالية الخاصة أو لمنفعة مالية خاصة لصديق أو أحد الأقارب )يُرجى الاطلاع على "حالات تعارض المصالح"(.

يجب توخي الحرص بشكل خاص إذا أتيح لنا الوصول إلى "المعلومات الداخلية"، التي تكون معلومات سرية وثيقة الصلة بأسعار الأسهم والأوراق المالية في الشركات العامة. ولمزيد من التفاصيل، يُرجى الاطلاع على "التعامل الداخلي وإساءة استخدام الأسواق".

 

معلومات الأطراف الأخرى

يجب ألا نطلب أو نحصل من أي شخص على معلومات سرية تخص طرفًا آخر. وإذا حصلنا دون قصد على معلومات نشك أنها يمكن أن تكون معلومات سرية تخص طرفًا آخر، فيجب أن نخطر مديرنا المباشر على الفور وأن نخطر المستشار القانوني الداخلي بالإدارة القانونية والعلاقات الخارجية LEX.
 

أمن الفضاء الإلكتروني

في حالة عدم اتخاذ الإجراءات الملائمة لحماية سرية وسلامة وتوفر البيانات الشخصية والمعلومات السرية وأنظمة تكنولوجيا المعلومات الخاصة بالمجموعة، فقد يهدد ذلك استمرار عمليات المجموعة والتزاماتها بالسرية والمعلومات الخاصة وسمعتها، قد يضعف قدرتنا على الامتثال للالتزامات التنظيمية والقانونية.
 

تقليل المخاطر الأمنية

تستخدم المجموعة تدابير وعمليات وسياسات تقنية لتقليل خطر أمن الفضاء الإلكتروني. ويضطلع جميع الموظفين والمقاولين بالتزام فردي وجماعي للتصرف على نحو يقلل من مخاطر أمن الفضاء الإلكتروني. ويشمل هذا الالتزام بإجراء أمن أدوات تصميم المعلومات في جميع الأوقات وممارسة مستوى عالٍ من العناية والمهنية والحكم السليم بموجب القوانين المعمول بها. ويجب على الموظفين والمقاولين جمع البيانات الشخصية والمعلومات السرية وتخزينها والوصول إليها وإرسالها، فقط حسبما تصرح به المجموعة، بما في ذلك بموجب إجراء خصوصية بيانات المجموعة وسياسة الاستخدام المقبول.
 

الوعي الأمني

تقع معظم الحوادث الأمنية بسبب الخطأ البشري الذي يشمل الأفعال غير المقصودة أو عدم اتخاذ الإجراء الملائم الذي يتسبب في وقوع حدث أمني أو ينشره أو يسمح بوقوعه.
 

حوادث أمن المعلومات

يُطلب من الموظفين والمقاولين أن يبلغوا على الفور عن أية خسارة محتملة أو فعلية أو أية محاولة وصول أو وصول فعلي غير مصرح به للمعلومات السرية أو البيانات الشخصية أو تغيير لها إلى فريق أمن أدوات تصميم المعلومات الداخلي.

إذا نما إلى علمك أي حادث من هذا القبيل يتضمن البيانات التي تعتبر "حساسة" )على سبيل المثال، جميع البيانات الشخصية والبيانات المالية، وما إلى ذلك(، فيجب أن تبلغ عن ذلك على الفور إلى فريق أمن أدوات تصميم المعلومات الداخلي لديك أو المستشار الداخلي للإدارة القانونية والعلاقات الخارجية )على سبيل المثال مستشار خصوصية البيانات أو مسؤول حماية البيانات(.

 

يجب ألا نطلب أو نحصل من أي شخص على معلومات سرية تخص طرفًا آخر.

 

من ينبغي التحدث إليه

  • مديرك المباشر
  • الإدارة العليا
  • مستشارك الداخلي بالإدارة القانونية والعلاقات الخارجية LEX
  • رئيس قسم الامتثال: sobc@bat.com