Close
 
 
 

Privasi data, kerahasiaan, dan keamanan informasi

 
 

Privasi data, kerahasiaan, dan keamanan informasi

Kita melindungi informasi rahasia, data pribadi, dan sistem IT agar tidak terjadi akses, penggunaan, atau pengungkapan yang tidak diizinkan.

Kita menjunjung undang-undang privasi data, serta menjaga kerahasiaan segala informasi yang sensitif secara komersial, rahasia dagang, dan informasi rahasia lain terkait Grup dan kegiatan usahanya.

 

Privasi data

Data pribadi adalah informasi yang dapat digunakan untuk mengidentifikasi seseorang. Sebagai perusahaan global yang memegang sejumlah besar informasi mengenai individu (seperti Karyawan dan Pelanggan), Perusahaan dan Karyawan Grup harus memastikan untuk menangani data secara adil, wajar, dan taat hukum sesuai dengan undang-undang perlindungan data setempat dan Kebijakan Privasi Data Grup.

Undang-undang privasi data mengatur cara organisasi mengumpulkan dan mengelola data pribadi, termasuk cara kita mentransfer data antarperusahaan atau antarnegara.

Kita bertekad untuk menangani data pribadi secara bertanggung jawab dan dengan mematuhi undang-undang privasi data yang berlaku di seluruh dunia. Prosedur Privasi Data Grup memberikan standar global minimum yang mengatur cara kita mengelola data pribadi secara umum dan, yang lebih spesifik, mengatur cara kita memperlakukan data milik karyawan dan pelanggan.

Kita harus ingat bahwa undang-undang di beberapa wilayah hukum mungkin menerapkan persyaratan tambahan yang akan kita patuhi dalam menangani data pribadi.

 

Informasi rahasia

Informasi rahasia adalah segala informasi, materi, atau pengetahuan yang tidak terbuka untuk umum terkait dengan Grup, Karyawan, pelanggan, mitra bisnis, atau pihak lainnya yang berbisnis dengan kita. Informasi rahasia dapat mengancam kepentingan Grup jika dibocorkan kepada pihak ketiga. Cara kita memperoleh, menggunakan, atau menangani informasi rahasia, baik yang terkait dengan Grup atau pihak ketiga, juga dapat dianggap sebagai pelanggaran hukum atau kebijakan Grup yang berlaku. Contoh informasi rahasia:
  • basis data penjualan, pemasaran, dan basis data lain milik perusahaan
  • strategi dan rencana penetapan harga dan pemasaran
  • informasi produk yang bersifat rahasia dan rahasia dagang
  • data riset dan teknis
  • materi pengembangan produk baru
  • gagasan, proses, proposal, atau strategi bisnis
  • data dan hasil finansial yang belum diumumkan
  • rencana perusahaan
  • data personel dan hal-hal yang berdampak terhadap Karyawan
  • perangkat lunak yang dilisensikan bagi atau yang dikembangkan oleh Perusahaan Grup
 

Membocorkan informasi rahasia

Kita tidak boleh membocorkan informasi rahasia yang terkait dengan Perusahaan Grup atau kegiatan usahanya ke luar Grup tanpa izin dari manajemen yang lebih tinggi dan hanya:
  • kepada agen atau perwakilan Perusahaan Grup yang mengemban tanggung jawab kerahasiaan dan memerlukan informasi tersebut untuk melaksanakan pekerjaan atas nama perusahaan
  • berdasarkan ketentuan dari perjanjian atau kesepakatan kerahasiaan
  • berdasarkan ketentuan surat perintah dari badan peradilan, pemerintahan, regulasi, atau pengawasan setelah memberi tahu dan menerima persetujuan dari LEX Counsel setempat

Jika informasi rahasia akan dikirimkan secara elektronik, sejumlah standar teknis dan prosedural perlu diterapkan dan disetujui dengan pihak penerima jika memungkinkan.

Kita harus mewaspadai risiko pengungkapan tidak sengaja terhadap informasi rahasia lewat pembahasan atau penggunaan dokumen di tempat publik.

 

Akses dan penyimpanan informasi rahasia

Akses ke informasi rahasia yang terkait dengan Perusahaan Grup atau kegiatan usahanya hanya boleh diberikan kepada Karyawan yang memerlukannya untuk melaksanakan pekerjaan.

Kita tidak boleh membawa pulang informasi rahasia yang terkait dengan Perusahaan Grup atau kegiatan usahanya tanpa mengambil langkah-langkah yang memadai demi menjaga keamanan informasi tersebut.

Untuk pedoman lebih lanjut, silakan hubungi LEX.

 

Penggunaan informasi rahasia

Kita tidak boleh menggunakan informasi rahasia yang berkaitan dengan Perusahaan Grup atau kegiatan usahanya untuk keuntungan finansial pribadi atau teman atau kerabat (baca bagian "Konflik kepentingan").

Harap berhati-hati jika memiliki akses ke "Informasi Orang Dalam" yang merupakan informasi rahasia terkait dengan harga saham dan Sekuritas di perusahaan publik. Untuk informasi selengkapnya, baca bagian "Perdagangan orang dalam dan Manipulasi Pasar".

 

Informasi pihak ketiga

Kita tidak boleh meminta atau memperoleh informasi rahasia dari siapapun yang merupakan milik pihak lain. Jika kita tidak sengaja menerima informasi yang menurut dugaan kita mungkin merupakan informasi rahasia milik pihak lain, segera beri tahu line manager dan LEX Counsel setempat.
 

Keamanan siber

Kegagalan untuk mengambil langkah yang tepat untuk melindungi kerahasiaan, integritas, dan ketersediaan data pribadi, informasi rahasia, dan sistem TI Grup dapat mengancam kelangsungan operasional Grup, kewajiban kerahasiaan, informasi milik perusahaan dan reputasi, serta menghambat kemampuan kita untuk melaksanakan kewajiban hukum.
 

Mengurangi risiko keamanan

Grup menerapkan sejumlah kebijakan, proses, dan tindakan teknis untuk mengurangi risiko keamanan siber. Seluruh Karyawan dan kontraktor memiliki tanggung jawab masing-masing dan tanggung jawab bersama untuk mengurangi risiko keamanan siber. Salah satunya adalah dengan senantiasa mematuhi Prosedur Keamanan IDT dan sangat berhati-hati, bersikap profesional, serta bijaksana dalam mengambil tindakan sesuai hukum yang berlaku. Karyawan dan kontraktor harus mengumpulkan, menyimpan, mengakses, dan mengirimkan data pribadi dan informasi rahasia hanya sejauh yang diizinkan oleh Grup berdasarkan Prosedur Privasi Data Grup dan Kebijakan Penggunaan yang Diizinkan.
 

Kewaspadaan keamanan

Sebagian besar insiden keamanan terjadi atau timbul karena kelalaian manusia, termasuk tindakan yang tidak disengaja atau kecerobohan yang menyebabkan, menyebarkan, atau memungkinkan terjadinya insiden keamanan.
 

Insiden keamanan informasi

Karyawan dan kontraktor diwajibkan untuk segera melaporkan kepada IDT Security Team setiap kehilangan atau potensi kehilangan, atau segala akses tanpa izin atau percobaan akses tanpa izin, atau pengubahan, informasi rahasia atau data pribadi.

Jika Anda mengetahui insiden demikian yang mungkin menimpa data yang dapat dianggap sensitif (mis. data pribadi, data finansial, dll.), segera laporkan kepada IDT Security Team atau LEX setempat (mis. Data Privacy Counsel dan/atau Data Protection Officer).

 

Kita tidak boleh meminta atau memperoleh informasi rahasia dari pihak manapun yang merupakan milik pihak lain.

 

Kepada siapa Anda dapat melapor

  • Line manager Anda
  • Manajemen yang lebih tinggi
  • LEX Counsel setempat
  • Head of Compliance: sobc@bat.com