- Data privacy, confidentiality and information security

ডেটা/উপাত্তের গোপনীয়তা ও তথ্যের নিরাপত্তা

আমরা অননুমোদিত অ্যাক্সেস, ব্যবহার বা প্রকাশ থেকে গোপন তথ্য, ব্যক্তিগত ডেটা এবং IT সিস্টেমকে সুরক্ষিত করি।

আমরা ডেটা গোপনীয়তার আইনগুলো বিবেচনা করি, এবং বাণিজ্যিকভাবে সমস্ত সংবেদনশীল তথ্য, বাণিজ্যের গোপনীয়তা এবং গ্রুপ ও তার ব্যবসা সম্পর্কিত অন্যান্য গোপন তথ্যের গোপনীয়তা বজায় রাখি।

ডেটার গোপনীয়তা

একটি গ্লোবাল কোম্পানি হিসাবে তাৎপর্যপূর্ণ পরিমাণ স্বতন্ত্র ব্যক্তিদের তথ্য (যেমন কর্মী ও উপভোক্তা) ধরে রেখে, গ্রুপ কোম্পানিগুলোকে এবং কর্মীদের অবশ্যই নিশ্চিত করতে হবে যে, তারা স্থানীয় ডেটা সুরক্ষা আইন এবং গ্রুপের ডেটা গোপনীয়তার নীতি অনুযায়ী ন্যায্য, আইনানুগ এবং ন্যায়সঙ্গতভাবে ব্যক্তিগত ডেটা সামলাচ্ছেন।

কীভাবে আমরা কোম্পানিগুলোর মাঝে বা বিভিন্ন দেশের মধ্যে ডেটা স্থানান্তর করব, সংস্থাগুলো কীভাবে ব্যক্তিগত ডেটা সংগ্রহ ও প্রক্রিয়া করবে তা ডেটার গোপনীয়তা আইনগুলো নিয়ন্ত্রণ করে।

আমরা ব্যক্তিগত ডেটা যুক্তিসঙ্গতভাবে এবং বিশ্বব্যাপী প্রযোজ্য ডেটা গোপনীয়তার আইনগুলো মেনে সামলানোর বিষয়ে প্রতিশ্রুতিবদ্ধ রয়েছি। গ্রুপের ডেটা গোপনীয়তার প্রক্রিয়াটি, কীভাবে আমরা সাধারণত ব্যক্তিগত ডেটার প্রক্রিয়া করি এবং আরও নির্দিষ্টভাবে কীভাবে আমাদের কর্মী ও উপভোক্তাদের ব্যক্তিগত ডেটার ব্যবস্থা নিতেই হবে সেই বিষয়ে পরিচালনার একটি বিশ্বজনীন ন্যূনতম মানক প্রদান করে।

আমাদের অবশ্যই মনে রাখতে হবে যে, কিছু বিচারব্যবস্থায় নির্দিষ্ট আইনে অতিরিক্ত শর্ত প্রয়োগ হতে পারে এবং আমরা সেই সমস্ত প্রযোজ্য আইন অনুযায়ী ব্যক্তিগত ডেটা সামলাবো।

গোপনীয় তথ্য

গোপনীয় তথ্য হল গ্রুপ, আমাদের কর্মী, গ্রাহক, ব্যবসায়িক অংশীদার বা আমরা ব্যবসা করি এমন কারও সম্পর্কিত এমন যে কোনও তথ্য, উপকরণ বা জ্ঞান যা সাধারণত প্রকাশ্যে উপল‌ব্ধ নয়। গোপনীয় তথ্য কোনও তৃতীয় পক্ষের কাছে প্রকাশিত হয়ে গেলে তা গ্রুপের স্বার্থের ক্ষতি করতে পারে। গ্রুপ বা তৃতীয় কোনও পক্ষের হোক, যেভাবে আমরা গোপনীয় তথ্য অর্জন, ব্যবহার বা অন্যথায় সামলাই সেক্ষেত্রেও প্রযোজ্য আইন বা গ্রুপের অন্যান্য নীতি ল‌ঙ্ঘিত হতে পারে। গোপনীয় তথ্যের উদাহরণের অন্তর্ভুক্ত রয়েছে:

বিক্রয়, বিপণন এবং অন্যান্য ডেটাবেস বা তথ্যভান্ডার
দাম নির্ণয় এবং বিপণন কৌশল ও পরিকল্পনা
গোপনীয় পণ্যের তথ্য ও গোপন বাণিজ্যিক তথ্য
গবেষণা ও টেকনিক্যালপ্রযুক্তিগত ডেটা
নতুন পণ্য উন্নয়নের উপকরণ
ব্যবসার আইডিয়া, প্রক্রিয়া, প্রস্তাবনা বা কৌশল
অপ্রকাশিত আর্থিক ডেটা বা ফলাফল
কোম্পানির পরিকল্পনা
কর্মচারীর ডেটা ও কর্মীকে প্রভাবিত করতে পারে এমন বিষয়
কোনও গ্রুপ কোম্পানিকে দেওয়া বা তার তৈরি করা সফটওয়্যারের লাইসেন্স

গোপনীয় তথ্যের প্রকাশ

আমরা কখনোই উচ্চতর ম্যানেজমেন্টের অনুমোদন ছাড়া একটি গ্রুপ কোম্পানির বা তার ব্যবসার গোপনীয় তথ্য গ্রুপের বাইরে প্রকাশ করতে পারি না এবং শুধুমাত্র:

একটি গ্রুপ কোম্পানির যে এজেন্টরা বা প্রতিনিধিরা এটি পান, গোপনীয়তা বজায় রাখা এবং তাদের হয়ে কাজ চালাতে তথ্য অর্জন করা তাদের দায়িত্ব হয়।
একটি লিখিত গোপনীয়তার চুক্তি বা অঙ্গীকারের শর্তাবলীর অধীনে তা হয়
একটি সক্ষম বিচারবিভাগীয়, সরকারি, নিয়ন্ত্রক বা তত্ত্বাবধায়ক সংস্থার অর্ডারের শর্তাবলীর অধীনে, অবহিত হয়ে এবং স্থানীয় LEX কাউন্সেল থেকে আগাম অনুমোদন পেয়ে তা হবে

গোপনীয় তথ্য বৈদ্যুতিকভাবে স্থানান্তরিত হলে, টেকনিক্যাল ও প্রক্রিয়াগত মানদন্ড প্রয়োগ করতে হবে এবং অন্য অংশীদারের সঙ্গে যেখানে সম্ভব সেখানে সম্মত হতে হবে।

আলোচনা বা প্রকাশ্য স্থানগুলোয় নথিপত্র ব্যবহারের সময় আমাদের গোপনীয় তথ্যের অনিচ্ছাকৃত প্রকাশের ঝুঁকির বিষয়ে সতর্ক থাকতে হবে।

গোপনীয় তথ্যাবলী অ্যাক্সেস করা ও জমা রাখা

একটি গ্রুপ কোম্পানি তার ব্যবসা সম্পর্কিত গোপনীয় তথ্যের অ্যাক্সেস শুধুমাত্র সেই কর্মীদেরই প্রদান করবে যাদের কাজ করার জন্য সেটি প্রয়োজন।

আমরা অবশ্যই তথ্য নিরাপদ করার উপযুক্ত ব্যব‌স্থা না করে বাড়িতে গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত কোনও গোপনীয় তথ্য নিয়ে যাব না।

আরও নির্দেশের জন্য, অনুগ্রহ করে LEX-এর সঙ্গে যোগাযোগ করুন।

গোপনীয় তথ্যের ব্যবহার

আমাদের একটি গ্রুপ কোম্পানি বা তার ব্যবসা সম্পর্কিত গোপনীয় তথ্য নিজেদের বা কোনও বন্ধু বা আত্মীয়ের আর্থিক সুবিধার্থে ব্যবহার করা উচিত নয় ('স্বার্থের সংঘাত' দেখুন)।

যদি আমাদের এরকম 'অভ্যন্তরীণ তথ্য'-তে অ্যাক্সেস থাকে,যেগুলো গোপনীয় তথ্য, শেয়ারের দাম ও সরকারি কোম্পানিগুলোর নিরাপত্তার জন্য প্রাসঙ্গিক, সেক্ষেত্রে নির্দিষ্টভাবে যত্ন নেওয়া প্রয়োজন। আরও বিশদ বিবরণের জন্য 'অভ্যন্তরীণ তথ্যের লেনদেন এবং মার্কেটের অপব্যবহার' দেখুন।

তৃতীয় পক্ষের তথ্যাবলী

যদি আমরা অসাবধানতাবশত তথ্য গ্রহণ করি এবং সেটিকে অন্য অংশীদারের গোপনীয় তথ্য হিসাবে সন্দেহ করি, তাহলে অবিলম্বে আমাদের লাইন ম্যানেজার বা স্থানীয় LEX কাউন্সেলকে বিষয়টি জানাতে হবে।

সাইবার সুরক্ষা

ব্যক্তিগত তথ্য, গোপনীয় তথ্যাবলী এবং গ্রুপ IT সিস্টেমের গোপনীয়তা, নি‌র্ভুলতা ও উপল‌ব্ধতাকে সুরক্ষিত রাখার উপযুক্ত ধাপগুলি নিতে ব্য‌র্থ হলে, তা গ্রুপের কার্যধারা চালিয়ে যাওয়া, গোপনীয়তা সংক্রান্ত বাধ্যবাধকতা, মালিকানাধীন তথ্যাবলী এবং খ্যাতি্র ক্ষেত্রে হুমকি তৈরি করতে পারে এবং আমাদের নিয়ামক ও আইনী বাধ্যবাধকতাগুলি পালন করার সামর্থ্যকে ঝুঁকির মুখে ফেলতে পারে।

সুরক্ষার ঝুঁকি কমানো

গ্রুপ সাইবার সুরক্ষার ঝুঁকি কমাতে প্রযুক্তিগত পদক্ষেপ, প্রক্রিয়া এবং কর্মপন্থা ব্যবহার করে। সমস্ত কর্মী ও ঠিকাদারদের আমাদের সাইবার সুরক্ষার ঝুঁকি কমানোর জন্য কার্য সম্পাদনের একটি স্বতন্ত্র ও সমষ্টিগত দায়িত্ব আছে। এর মধ্যে সবসময় IDT নিরাপত্তা প্রক্রিয়া মেনে চলা এবং প্রযোজ্য আইন অনুযায়ী উচ্চমানের সতর্কতা, পেশাদারিত্ব এবং ভালো বিচারের অনুশীলন অন্তর্ভুক্ত রয়েছে। কর্মী ও ঠিকাদারদেরকে অবশ্যই গ্রুপের ডেটা গোপনীয়তার প্রক্রিয়া এবং গ্রহণযোগ্য ব্যবহারের নীতি অনুযায়ী ব্যক্তিগত ডেটা এবং গ্রুপের অনুমোদিত গোপনীয় তথ্য সংগ্রহ, সংরক্ষণ, অ্যাক্সেস এবং হস্তান্তর করতে হবে।

সুরক্ষা বিষয়ক সচেতনতা

বেশিরভাগ সুরক্ষা ল‌ঙ্ঘনের ঘটনা ব্যক্তির ত্রুটির কারণে বা তার জন্য হয়, যার মধ্যে অন্তর্ভুক্ত রয়েছে অনিচ্ছাকৃত কার্যকলাপ বা সঠিক পদক্ষেপ নেওয়ায় ব্যর্থতা যার কারণে সুরক্ষা ল‌ঙ্ঘনের ঘটনাটি ঘটেছে, ছড়িয়েছে বা অনুমতি পেয়েছে।

সুরক্ষাজনিত ঘটনার তথ্য

কর্মী ও ঠিকাদারদেরকে গোপনীয় তথ্য বা ব্যক্তিগত ডেটার কোনও অননুমোদিত অ্যাক্সেসপ্রবেশ বা পরিবর্তনের চেষ্টা বা সম্পাদিত ঘটনা কিংবা তথ্য হারানোর সম্ভাবনা বা বাস্তবিক ক্ষতি সম্বন্ধে অবিলম্বে স্থানীয় IDT নিরাপত্তা টিমের কাছে রিপোর্ট করতে হবে।

আপনি যদি এমন কোনও ঘটনা জানতে পারেন যার মধ্যে থাকা ডেটা 'সংবেদনশীল' (যেমন সমস্ত ব্যক্তিগত ডেটা, আর্থিক ডেটা ইত্যাদি) বলে বিবেচিত রয়েছে, সেক্ষেত্রে অবিলম্বে বিষয়টি আপনার স্থানীয় IDT সুরক্ষা টিম বা স্থানীয় LEX-কে (যেমন ডেটা গোপনীয়তার কাউন্সেল এবং/অথবা ডেটা সুরক্ষা আধিকারিক) রিপোর্ট করতেই হবে।

আমাদের কোনও ব্যক্তির কাছ থেকে গোপনীয় তথ্য চাওয়া বা অর্জন করা উচিত নয় যা অন্য অংশীদারের মালিকানাধীন।

কার সঙ্গে কথা বলবেন

আপনার লাইন ম্যানেজার
উচ্চতরউর্দ্ধতন ম্যানেজমেন্ট
আপনার স্থানীয় LEX কাউন্সেল
অনুবর্তিতা সংক্রান্ত প্রধান: sobc@bat.com