Close
 
 
 

ڈیٹا پرائیویسی، رازداری اور معلومات کی حفاظت

 
 

ڈیٹا پرائیویسی، رازداری اور معلومات کی حفاظت

ہم خفیہ معلومات، ذاتی ڈیٹا اور IT سسٹمز کو غیر مجاز رسائی، استعمال یا انکشاف سے محفوظ رکھتے ہیں۔BR>
ہم ڈیٹا پرائیویسی قوانین کا لحاظ کرتے ہیں، اور تجارتی طور سے تمام حساس معلومات، تجارتی راز اور گروپ اور اس کے کاروبار سے متعلق دیگر خفیہ معلومات کی رازداری کو برقرار رکھتے ہیں۔

 

ڈیٹا پرائیویسی

ذاتی ڈیٹا ایک ایسی معلومات ہے جس سے انسان کی شناخت کی جاتی ہے۔ ایک عالمی کمپنی کی حیثیت سے افراد )جیسے ملازمین اور صارفین(، کے بارے میں معلومات کی ایک قابل لحاظ مقدار رکھتے ہوئے، گروپ کمپنیوں اور ملازمین کے لیے یہ یقینی بنانا ضروری ہے کہ وہ، ڈیٹا پروٹیکشن سے متعلق مقامی قوانین اور گروپ ڈیٹا پرائیویسی پالیسی کے مطابق، ذاتی ڈیٹا کے ساتھ منصفانہ، قانونی اور معقولیت کا معاملہ کریں۔

ڈیٹا پرائیویسی قوانین اسی طرح نافذ ہوتے ہیں جس طریقہ سے ادارے ذاتی ڈیٹا کو اکٹھا کرتے ہیں اور اس پر کارروائی کرتے ہیں، بشمول یہ کہ ہم کس طرح کمپنیوں یا ممالک کے درمیان ڈیٹا منتقل کرنے کے قابل ہیں۔

ہم ذاتی ڈیٹا کو ذمہ داری کے ساتھ اور عالمی ڈیٹا پرائیویسی کے قابل اطلاق قوانین کے مطابق سنبھالنے کے تئیں پرعزم ہیں۔ گروپ ڈیٹا پرائیویسی پروسیجر اس بارے میں نظم و ضبط کے عالمی کم سے کم معیار کو فراہم کرتا ہے کہ ہم عموما ذاتی ڈیٹا پر کس طرح کارروائی کرتے ہیں، نیز اس بارے میں مزید صراحت کرتا ہے کہ ہمارے لیے ملازم اور صارف کے ذاتی ڈیٹا کے ساتھ کس طرح پیش آنا ضروری ہے۔

ہمارے لیے اس بات کا خیال رکھنا ضروری ہے کہ کچھ دائرہ اختیاروں میں کچھ خاص قوانین اضافی مطلوبات نافذ کر سکتے ہیں، اور ہم ذاتی ڈیٹا کے ساتھ اس طرح کے قابل اطلاق قوانین کے مطابق معاملہ کریں گے۔

 

خفیہ معلومات

خفیہ معلومات ایسی کوئی بھی معلومات، مواد یا علم جو عموما عوام کے لیے دستیاب نہ ہو اور اس کا تعلق کسی گروپ، ہمارے ملازمین، صارفین، کاروباری شرکاء یا ایسے دیگر افراد سے ہو جن کے ساتھ ہم کاروبار کرتے ہیں۔ اگر خفیہ معلومات کا انکشاف تھرڈ پارٹیز سے کیا جاتا ہے تو وہ گروپ کے مفادات کو خطرہ میں ڈال سکتی ہیں۔ ہم جس طریقہ سے حاصل کرتے ہیں، استعمال کرتے ہیں یا بصورت دیگر خفیہ معلومات کو سنبھالتے ہیں، خواہ ان کا تعلق گروپ سے ہو یا تھرڈ پارٹیز سے، وہ قابل اطلاق قوانین یا گروپ کی دیگر پالیسیوں کی خلاف ورزی کر سکتے ہیں۔ خفیہ معلومات کی مثالوں میں شامل ہیں:
  • سیلس، مارکیٹنگ اور دیگر کارپوریٹ ڈیٹابیس
  • قیمت سازی اور مارکیٹنگ کی حکمت عملیاں اور منصوبے
  • مصنوعات کی خفیہ معلومات اور تجارتی راز
  • تحقیقی اور تکنیکی ڈیٹا
  • نئی مصنوعات تیار کرنے کا مادہ
  • کاروبار کی ترکیبیں، کارروائیاں، تجاویز یا حکمت عملیاں
  • غیر شائع شدہ مالیاتی ڈیٹا اور نتائج
  • کمپنی کے منصوبے
  • وہ ذاتی ڈیٹا اور معاملے جو ملازمین پر اثر انداز ہوتے ہیں
  • وہ سافٹ ویئر جو گروپ کمپنی کے ذریعہ لائسنس شدہ ہو یا تیار کیا گیا ہو
 

خفیہ معلومات کا انکشاف کرنا

ہمارے لیے اعلی انتظامیہ کی منظوری کے بغیر کسی گروپ کمپنی یا گروپ کے باہر اس کے کاروبار سے تعلق رکھنے والی خفیہ معلومات کا انکشاف نہ کرنا ضروری ہے اورصرف:
  • ایجنٹوں یا گروپ کمپنی کے نمائندگان جنہیں یہ رازداری کے فریضہ کے طور پر مطلوب ہو اور کمپنی کی طرف سے کام انجام دینے کے لیے معلومات درکار ہو
  • کسی تحریر شدہ رازداری کے معاہدہ یا ذمہ داری کی شرائط کے تحت ہو
  • ایک اہل عدالتی، حکومتی، ضابطہ کار یا نگراں جمعیت کے حکم کی شرائط کے تحت ہو، اطلاع دے دی ہو اور مقامی LEX کونسل سے پیشگی منظوری حاصل کر لی ہو

اگر خفیہ معلومات الیکٹرانک ذرائع سے منتقل کی جانی ہے تو تکنیکی اور طریقۂ کار سے متعلق معیار لاگو کیے جانے چاہئیں، اور جہاں ممکن ہو دوسرے فریق کے ساتھ اتفاق کیا جانا چاہیے۔

ہمیں گفتگو کے دوران خفیہ معلومات کے غیر ارادی انکشاف یا عوامی جگہوں میں دستاویزات کے استعمال کے خطرہ کے تعلق سے محتاط رہنا چاہیے۔

 

خفیہ معلومات تک رسائی اور اس کی ذخیرہ اندوزی

کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات تک رسائی صرف ان ملازمین کو فراہم کی جائے گی جنہیں اپنا کام انجام دینے کے لیے اس کی ضرورت ہوگی۔

ہمارے لیے ضروری ہے کہ ہم اس معلومات کو محفوظ رکھنے کے لیے مناسب انتظامات کیے بغیر کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات کو گھر نہ لے جائیں۔

مزید رہنمائی کے لیے برائے مہربانی LEX سے رابطہ کریں۔

 

خفیہ معلومات کا استعمال

ہمارے لیے ضروری ہے کہ ہم اپنے، دوست یا کسی رشتہ دار کے ذاتی مالی فائدہ کے لیے کسی گروپ کمپنی یا اس کے کاروباری ادارہ سے متعلق خفیہ معلومات استعمال نہ کریں )'مفادات کا ٹکراؤ' ملاحظہ کریں(۔

اگر 'اندرونی معلومات' تک ہماری رسائی ہے تو خصوصی توجہ دیا جانا ضروری ہے، اندرونی معلومات، خفیہ معلومات ہے جو پبلک کمپنیوں میں لگائے جانے والے شیئرز اور سکیورٹیز کی قیمت سے متعلق ہے۔ مزید تفصیلات کے لیے، ملاحظہ کریں 'انسائڈر ڈیلنگ اور مارکیٹ کا غلط استعمال'۔

 

تھرڈ پارٹی سے متعلق معلومات

ہمارے لیے ضروری ہے کہ ہم کسی بھی شخص سے کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات کی نہ تو درخواست کریں اور نہ ہی اسے حاصل کریں۔ اگر ہم غیر ارادی طور پر ایسی معلومات وصول پاتے ہیں جن کے بارے میں ہمیں شبہ ہو کہ یہ کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات ہو سکتی ہیں تو ہمیں اپنے لائن مینیجر اور مقامی LEX کونسل کو فوری طور پر باخبر کرنا چاہیے۔
 

سائبر سکیورٹی

ذاتی ڈیٹا کی رازداری، سالمیت اور دستیابی، خفیہ معلومات اور گروپ کے IT سسٹمز کے تحفظ کے لیے مناسب اقدامات کرنے میں ناکامی، گروپ کے آپریشنز کا تسلسل، رازداری کے فرائض، ملکیتی معلومات اور ساکھ کو خطرہ میں ڈال سکتی ہے نیز انتظامی اور قانونی فرائض پر عمل آوری کی ہماری صلاحیت کو خطرہ میں ڈال سکتی ہے۔
 

سکیورٹی کے خطرہ کو کم کرنا

گروپ سائبر سکیورٹی کے خطرہ کو کم کرنے کے لیے تکنیکی اقدامات، کارروائیاں اور پالیسیاں استعمال کرتا ہے۔ تمام ملازمین اور ٹھیکیداران کی انفرادی اور اجتماعی ذمہ داری ہے کہ وہ ایسے طریقہ سے کام کریں جو ہمارے سائبر سیکورٹی کے خطرہ کو کم کرتا ہو۔ اس میں IDT سیکورٹی پروسیجر کی ہر وقت تعمیل اور قابل اطلاق قوانین کے مطابق اعلی سطح کی دیکھ بھال، پیشہ ورانہ مہارت، اور اچھا فیصلہ شامل ہے۔ ملازمین اور ٹھیکیداران کے لیے ضروری ہے کہ وہ ذاتی ڈیٹا اور خفیہ معلومات اسی طرح جمع کریں، ذخیرہ کریں، ان تک رسائی حاصل کریں اور ان کی ترسیل کریں جس طرح گروپ کے ذریعہ اجازت دی گئی ہے جس میں گروپ ڈیٹا پرائیویسی پروسیجر اور ایکسیپٹیبل یوز پالیسی شامل ہے۔
 

سکیورٹی کے تعلق سے بیداری

سکیورٹی کے بیشتر واقعات بشری غلطی کے سبب ہوتے ہیں یا ان کے کرتوت ہوتے ہیں جس میں شامل ہیں غیر ارادی کارروائیاں یا مناسب اقدام اٹھانے میں ناکامی جو کہ سکیورٹی کے حادثہ کا سبب بنتی ہیں، پھیلاتی ہیں یا اسے واقع ہونے دیتی ہیں۔
 

سکیورٹی سے متعلق واقعات کے بارے میں معلومات

ملازمین اور ٹھیکیداران کے لیے ضروری ہے کہ وہ خفیہ معلومات یا ذاتی ڈیٹا کے کسی بھی امکانی یا حقیقی اتلاف، یا اس تک رسائی یا اس میں ترمیم کرنے کی کسی بھی کوشش یا حقیقی غیر مجاز رسائی کی اطلاع فوری طور پر مقامی IDT سیکورٹی ٹیم کو دیں۔

اگر آپ کو کسی ایسے واقعہ کا پتہ چلتا ہے جو ایسے ڈیٹا سے متعلق ہو سکتا ہے جسے 'حساس' سمجھا جا سکتا ہے (مثلا تمام ذاتی ڈیٹا، مالیاتی ڈیٹا، وغیرہ( تو آپ کے لیے ضروری ہے کہ اس کی اطلاع فوری طور پر اپنی مقامی IDT سیکورٹی ٹیم یا مقامی LEX (مثلا ڈیٹا پرائیویسی کونسل اور/یا ڈیٹا پروٹیکشن آفیسر) کو دیں۔

 

ہمارے لیے ضروری ہے کہ ہم کسی بھی شخص سے کسی اور پارٹی سے تعلق رکھنے والی خفیہ معلومات کی نہ تو درخواست کریں اور نہ ہی اسے حاصل کریں۔

 

کس سے بات کریں

  • اپنے لائن مینیجر سے
  • اعلی انتظامیہ سے
  • اپنے مقامی LEX کونسل سے
  • ہیڈ آف کمپلائنس: sobc@bat.com