Close
 
 
 

Ochrona danych, poufność i bezpieczeństwo informacji

 
 

Ochrona danych, poufność i bezpieczeństwo informacji

Chronimy informacje poufne, dane osobowe i systemy informatyczne przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem.

Uwzględniamy przepisy dotyczące prywatności danych, zachowujemy poufność wszystkich wrażliwych informacji handlowych, tajemnic handlowych i innych poufnych informacji dotyczących Grupy i jej działalności.

 

Ochrona danych

Dane osobowe to informacje, na podstawie których można zidentyfikować daną osobę. Spółki wchodzące w skład Grupy – firmy o zasięgu globalnym, dysponującej znaczną ilością informacji o osobach (np. pracownikach i konsumentach) oraz pracownicy Grupy – muszą zagwarantować uczciwie, zgodne z prawem i rozsądne, pozostające w zgodnie z lokalnymi przepisami o ochronie danych i polityką prywatności danych Grupy przetwarzanie danych osobowych.

Przepisy dotyczące prywatności danych regulują sposób, w jaki organizacje zbierają i przetwarzają dane osobowe, w tym sposób, w jaki możemy przesyłać dane między firmami lub krajami.

Zobowiązujemy się postępować z danymi osobowymi w sposób odpowiedzialny i zgodny z obowiązującymi na całym świecie przepisami o ochronie danych osobowych. Procedura ochrony prywatności danych Grupy jest zgodna z minimalnym standardem określonym przez światową normę zarządzania dotyczącą ogólnego przetwarzania danych osobowych, a także bardziej szczegółowo, sposobu, w jaki jesteśmy zobowiązani traktować dane osobowe pracowników i konsumentów.

Musimy mieć na uwadze, że w niektórych jurysdykcjach niektóre przepisy mogą nakładać dodatkowe wymagania i że będziemy przetwarzać dane osobowe zgodnie ze wszystkimi obowiązującymi tam przepisami.

 

Informacje poufne

Informacje poufne to wszelkie informacje, materiały lub wiedza, które nie są dostępne ogółowi społeczeństwa, a które dotyczą Grupy, naszych pracowników, klientów, partnerów biznesowych lub innych osób, z którymi prowadzimy interesy. Informacja poufna, jeśli zostanie ujawniona stronom trzecim, może naruszyć interesy Grupy. Sposób, w jaki uzyskujemy, wykorzystujemy lub w inny sposób przetwarzamy informacje poufne, czy to dotyczące Grupy, czy stron trzecich, może również naruszać obowiązujące przepisy prawa lub inne zasady Grupy. Przykłady informacji poufnych obejmują:
  • bazy danych sprzedaży, marketingowe i inne firmowe bazy danych,
  • strategie i plany cenowe oraz marketingowe,
  • poufne informacje o produkcie i tajemnice handlowe,
  • dane dotyczące badań i dane techniczne,
  • nowy materiał do opracowywania produktów,
  • pomysły, procesy, propozycje lub strategie biznesowe,
  • niepublikowane dane i wyniki finansowe,
  • plany firmy,
  • dane osobowe i sprawy dotyczące pracowników,
  • oprogramowanie licencjonowane lub opracowane przez spółkę Grupy.
 

Ujawnianie informacji poufnych

Nie wolno nam ujawniać poufnych informacji dotyczących spółki należącej do Grupy lub jej działalności poza Grupą bez upoważnienia kierownictwa wyższego szczebla i tylko:
  • agentom lub przedstawicielom spółki należącej do Grupy, którzy mają obowiązek zachowania poufności i potrzebują rzeczonych informacji w celu wykonywania działań na rzecz spółki,
  • na warunkach pisemnej umowy lub zobowiązania o zachowaniu poufności,
  • zgodnie z warunkami nakazu właściwego organu sądowego, rządowego, regulacyjnego lub nadzorczego, po powiadomieniu i otrzymaniu uprzedniej zgody lokalnego doradcy LEX.

Jeżeli informacje poufne mają być przesyłane drogą elektroniczną, należy zastosować standardy techniczne i proceduralne, które w miarę możliwości należy uzgodnić z drugą stroną.

Musimy zdawać sobie sprawę z ryzyka niezamierzonego ujawnienia poufnych informacji w ramach rozmów lub podczas korzystania z dokumentów w miejscach publicznych.

 

Dostęp do informacji poufnych i ich przechowywanie

Dostęp do informacji poufnych dotyczących spółki należącej do Grupy lub jej działalności powinien być udzielany wyłącznie pracownikom, którzy potrzebują go do wykonywania swojej pracy.

Nie wolno zabierać do domu żadnych poufnych informacji dotyczących spółki należącej do Grupy lub jej działalności bez dokonania odpowiednich ustaleń w celu zabezpieczenia tych informacji.

W celu uzyskania dalszych wskazówek prosimy o kontakt z działem LEX.

 

Wykorzystanie informacji poufnych

Nie wolno wykorzystywać informacji poufnych dotyczących spółki należącej do Grupy lub jej działalności dla osiągania własnych korzyści finansowych lub dla korzyści znajomego lub krewnego (patrz „Konflikt interesów”).

W przypadku dostępu do „informacji wewnętrznych”, które są informacjami poufnymi dotyczącymi cen akcji i papierów wartościowych w spółkach publicznych, należy zachować szczególną ostrożność. Aby uzyskać więcej informacji, patrz „Wykorzystanie informacji poufnych w obrocie i nadużycia na rynku”.

 

Informacje stron trzecich

Pracownik nie może żądać ani uzyskiwać od jakiejkolwiek osoby informacji poufnych należących do innej strony. Jeśli przypadkowo otrzyma informacje, co do których podejrzewa, że mogą być informacjami poufnymi należącymi do innej strony, powinien niezwłocznie powiadomić swojego bezpośredniego przełożonego i lokalnego doradcę LEX.
 

Cyber-bezpieczeństwo

Niepodjęcie odpowiednich kroków w celu ochrony poufności, integralności i dostępności danych osobowych, informacji poufnych i zabezpieczenia systemów informatycznych Grupy może zagrozić ciągłości działania Grupy, zobowiązaniom dotyczącym zachowania poufności, informacjom zastrzeżonym, reputacji i może ostatecznie zagrozić jej zdolności do przestrzegania zobowiązań regulacyjnych i prawnych.
 

Zmniejszenie ryzyka związanego z bezpieczeństwem

Grupa stosuje środki technologiczne, procesy i polityki mające na celu zmniejszenie ryzyka naruszenia cyberbezpieczeństwa. Wszyscy pracownicy i kontrahenci są zobowiązani, indywidualnie i zbiorowo, działać w sposób zmniejszający ryzyko naruszenia cyberbezpieczeństwa. Obejmuje to ciągłe przestrzeganie procedury bezpieczeństwa IDT oraz działanie z zachowaniem wysokiego poziomu staranności, profesjonalizmu i dobrego osądu zgodnie z obowiązującymi przepisami prawa. Pracownicy i kontrahenci mogą gromadzić, przechowywać i przekazywać dane osobowe oraz informacje poufne, a także uzyskiwać do nich dostęp wyłącznie w zakresie dozwolonym przez Grupę, w tym zgodnie z procedurą ochrony prywatności danych Grupy oraz zasadami przyjętego użytkowania.
 

Świadomość bezpieczeństwa

Większość incydentów związanych z bezpieczeństwem jest spowodowana przez błąd ludzki lub możliwa dzięki niemu. Błędem takim może być niezamierzone działanie lub niepodjęcie odpowiednich działań, które powodują lub umożliwiają zajście incydentu związanego z bezpieczeństwem bądź prowadzą do rozszerzenia jego zakresu.
 

Incydenty związane z bezpieczeństwem informacji

Pracownicy i kontrahenci są zobowiązani do niezwłocznego zgłaszania wszelkiej potencjalnej lub rzeczywistej utraty poufnych informacji lub danych osobowych, a także wszelkich prób uzyskania nieuprawnionego dostępu do tych danych, ich zmiany lub faktycznego takiego zajścia. Zgłoszenia należy przesyłać do lokalnego zespołu ds. bezpieczeństwa IDT.

Jeśli dowiesz się o jakimkolwiek incydencie tego rodzaju, który może dotyczyć danych uznawanych za „wrażliwe” (np. wszystkich danych osobowych, danych finansowych itp.), zgłoś to natychmiast lokalnemu zespołowi ds. bezpieczeństwa IDT lub lokalnemu doradcy LEX (np. doradcy ds. ochrony danych i/lub inspektorowi ochrony danych).

 

Pracownik nie może żądać ani uzyskiwać od jakiejkolwiek osoby informacji poufnych należących do innej strony.

 

Z kim rozmawiać?

  • Bezpośredni przełożony
  • Kierownictwo wyższego szczebla
  • Lokalny doradca LEX
  • Dyrektor działu zgodności: sobc@bat.com