Close
 
 
 

Защита персональных данных, конфиденциальность и информационная безопасность

 
 

Защита персональных данных, конфиденциальность и информационная безопасность

Мы защищаем конфиденциальную информацию, личные данные и ИТ-системы от несанкционированного доступа, использования и раскрытия.

Мы следуем законам о защите персональных данных, защищаем конфиденциальность всей коммерчески важной информации, коммерческой тайны, и другой конфиденциальной информации, относящейся к Группе и ее деятельности.

 

Защита персональных данных

Персональные данные — это информация, на основании которой можно идентифицировать человека. Будучи глобальной компанией, владеющей значительным объемом информации о физических лицах (таких как Работники и потребители), Компании и Работники Группы обязаны обеспечить, чтобы обработка персональных данных была добросовестной, законной и обоснованной и проводилась в соответствии с местным законодательством о защите персональных данных и Политикой конфиденциальности данных Группы.

Законы о защите персональных персональных данных регулируют то, как организации собирают и обрабатывают персональные данные, в том числе их передачу между компаниями или странами.

Мы обязуемся ответственно относиться к персональным данным и соблюдать действующие законы о защите персональных данных во всем мире. Процедура конфиденциальности данных Группы устанавливает для нас глобальный минимальный стандарт обработки персональных данных в целом, а также (на более конкретном уровне) как мы обязаны обращаться с персональными данными работников и потребителей.

Мы должны помнить, что в некоторых юрисдикциях определенные законы могут налагать дополнительные требования, и обязуемся обрабатывать личные данные в соответствии со всеми такими применимыми законами.

 

Конфиденциальная информация

Конфиденциальная информация — это любые сведения, материалы и знания, которые не являются общедоступными и касаются Группы, наших Работников, клиентов, деловых партнеров или других лиц, с которыми мы ведем бизнес. Раскрытие конфиденциальной информации третьим лицам может нанести ущерб интересам Группы. Методы, с помощью которых мы получаем, используем или иным образом обрабатываем конфиденциальную информацию, относящуюся к Группе или третьим лицам, не должны нарушать действующее законодательство или другие политики Группы. Примеры конфиденциальной информации:
  • базы данных о продажах, маркетинге и другие корпоративные базы данных;
  • ценовые и маркетинговые стратегии и планы;
  • конфиденциальная информация о продукции и коммерческие тайны;
  • исследовательские и технические данные;
  • материалы разработки новой продукции;
  • бизнес-идеи, процессы, предложения или стратегии;
  • неопубликованные финансовые данные и результаты;
  • планы компании;
  • данные и о персонале и вопросы, затрагивающие Работников;
  • программное обеспечение, лицензионное или разработанное Компанией Группы.
 

Раскрытие конфиденциальной информации

Запрещается раскрывать конфиденциальную информацию, касающуюся Компании Группы или ее деятельности, за пределами Группы без разрешения вышестоящего руководства. Ее можно раскрывать только:
  • агентам или представителям Компании Группы, которые обязаны соблюдать конфиденциальность и которым такая информация нужна для выполнения работ по поручению компании;
  • в соответствии с условиями письменного соглашения о конфиденциальности или соответствующих обязательств;
  • на основании распоряжения компетентного судебного, государственного, регулирующего или надзорного органа при условии обязательного уведомления и предварительного разрешения ответственного сотрудника локального Департамента юриста LEX.

Если конфиденциальная информация передается по электронным каналам, необходимо применять технические и процедурные стандарты и по возможности согласовывать их с другой стороной.

Мы должны помнить о риске непреднамеренного раскрытия конфиденциальной информации в ходе обсуждения или работы с документами в общественных местах.

 

Доступ к конфиденциальной информации и ее хранение

Доступ к конфиденциальной информации, касающейся Компании Группы или ее деятельности, должен предоставляться только Работникам, которым она необходима для выполнения их работы.

Мы не имеем права брать домой какую-либо конфиденциальную информацию, относящуюся к Компании Группы или ее деятельности, не приняв надлежащих мер для ее защиты.

За дальнейшими рекомендациями обращайтесь в Департамент LEX.

 

Использование конфиденциальной информации

Мы не имеем права использовать конфиденциальную информацию, относящуюся к Компании Группы или ее деятельности, ради собственной финансовой выгоды, выгоды наших друзей или родственников (см. «Конфликты интересов»).

Особую осторожность следует проявлять при наличии доступа ко Внутренней информации, т. е. конфиденциальной информации, относящейся к цене акций и ценных бумаг публичных компаний. Более подробные сведения см. в разделе «Инсайдерские сделки и рыночные злоупотребления».

 

Информация третьих сторон

Мы не имеем права запрашивать или получать от какого-либо лица конфиденциальную информацию, принадлежащую другой стороне. Если мы случайно получили данные, которые, как мы подозреваем, могут быть конфиденциальной информацией другой стороны, мы должны незамедлительно сообщить об этом своему линейному руководителю и ответственному сотруднику Департамента юристу LEX.
 

Кибербезопасность

Непринятие соответствующих мер по защите конфиденциальности, целостности и доступности персональных данных, конфиденциальной информации и ИТ-систем Группы может поставить под угрозу непрерывность деятельности Группы, ее обязательства по соблюдению конфиденциальности, принадлежащую компании информацию и репутацию, а также нашу способность соблюдать нормативные и юридические обязательства.
 

Снижение рисков для безопасности

Группа использует технические меры, процессы и политики для снижения рисков с точки зрения кибербезопасности. Все Работники и подрядчики несут индивидуальную и коллективную ответственность за действия с целью снижения рисков киберугроз. Это включает постоянное соблюдение процедур безопасности отдела информации и цифровых технологий (IDT), а также проявление высокого уровня ответственности, профессионализма и здравого смысла в соответствии с действующим законодательством. Работники и подрядчики имеют право собирать, хранить, использовать и передавать персональные данные и конфиденциальную информацию только с разрешения Группы, в том числе в соответствии с Процедурой конфиденциальности данных Группы и Политикой допустимого использования.
 

Осведомленность по вопросам безопасности

Большинство случаев нарушения безопасности вызваны человеческим фактором, что включает в себя непреднамеренные действия или непринятие надлежащих мер, что вызывает, распространяет или позволяет произойти инциденту безопасности.
 

Инциденты информационной безопасности

Работники и подрядчики обязаны незамедлительно сообщать о любой потенциальной или фактической потере конфиденциальной информации или персональных данных, предполагаемом или фактическом несанкционированном доступе к ним или их изменении в местную группу безопасности IDT.

Если вам стало известно о таком инциденте в отношении данных, которые можно считать «конфиденциальными» (это, в частности, все персональные данные, финансовые данные и т. д.), вы должны незамедлительно сообщить об этом в местную группу безопасности IDT или местный Департамент LEX (например, юристу по вопросам конфиденциальности данных и / или работникку, ответственному за защиту персональных данных).

 

Мы не имеем права запрашивать или получать от какого-либо лица конфиденциальную информацию, принадлежащую другой стороне.

 

К кому обратиться

  • Ваш линейный руководитель
  • Вышестоящее руководство
  • Ответственный сотрудник Департамента LEX
  • Руководитель по соответствию требованиям: sobc@bat.com