Close
 
 
 

Захист персональних даних, конфіденційність та інформаційна безпека

 
 

Захист персональних даних, конфіденційність та інформаційна безпека

Ми захищаємо конфіденційну інформацію, персональні дані та ІТ-системи від несанкціонованого доступу, використання або розкриття.

Ми повинні дотримуватися вимог законодавства щодо захисту інформації та зберігати в конфіденційності всю закриту інформацію комерційного характеру, комерційну таємницю та іншу конфіденційну інформацію, пов’язану з Групою і її бізнесом.

 

Захист персональних даних

Персональні дані – це інформація, за допомогою якої можна ідентифікувати фізичну особу. Оскільки ми є міжнародною компанією, що володіє значним обсягом інформації про фізичних осіб (таких як працівники і споживачі), компанії і працівники Групи повинні забезпечити поводження з персональними даними у спосіб, що відповідає вимогам місцевого законодавства про захист інформації і Політики Групи щодо захисту персональних даних.

Законодавство про захист персональних даних регулює способи, у які організації збирають і опрацьовують персональні дані, включаючи процедуру, за допомогою якої ми можемо передавати дані між компаніями і країнами.

Ми повинні поводитися з персональними даними відповідально і з дотриманням вимог чинного законодавства про захист даних відповідної країни. Процедура захисту персональних даних Групи встановлює глобальний мінімальний стандарт корпоративного управління щодо опрацювання нами персональних даних загалом та, зокрема, спосіб, у який ми повинні поводитися з персональними даними працівників і споживачів.

Необхідно пам’ятати, що законодавство деяких юрисдикцій може передбачати додаткові вимоги, і що ми повинні опрацьовувати персональні дані відповідно до всіх вимог такого чинного законодавства.

 

Конфіденційна інформаційна

Конфіденційна інформація – це будь-яка інформація, матеріали або знання, що не є загальнодоступними широким колам громадськості і стосуються Групи, наших працівників, клієнтів, бізнес-партнерів або інших осіб, з якими ми ведемо бізнес. Розкриття конфіденційної інформації третім особам може завдати шкоди інтересам Групи. Спосіб, в який ми отримуємо, використовуємо або іншим чином поводимося з конфіденційною інформацією, незалежно від того, чи стосується вона Групи або третіх осіб, також може становити порушення чинного законодавства або інших політик Групи. Приклади конфіденційної інформації включають:
  • інформація про продажі, маркетингові дані та інші корпоративні бази даних
  • ціноутворення, маркетингові стратегії і плани
  • конфіденційна інформація про продукцію і комерційна таємниця
  • наукова і технічна інформація
  • матеріали про розробку нових продуктів
  • бізнес-ідеї, процеси, пропозиції або стратегії
  • неопубліковані фінансові дані або результати
  • плани компанії
  • персональні дані і питання, які стосуються працівників
  • програмне забезпечення, яке було передано у використання компанії Групи на умовах ліцензії або розроблено нею
 

Розкриття конфіденційної інформації

Ми не повинні розкривати будь-яку конфіденційну інформацію, пов’язану з будь-якою компанією Групи або її бізнесом, будь-якій особі, яка не входить до складу Групи, без спеціального дозволу старшого керівництва. Конфіденційна інформація може надаватися тільки:
  • агентам або представникам компанії Групи, які мають зобов'язання щодо дотримання конфіденційності перед компанією Групи і потребують такої інформації для виконання ними роботи від її імені
  • на умовах письмової угоди або зобов’язання щодо дотримання конфіденційності
  • на підставі постанови будь-якого компетентного судового, урядового, регуляторного або наглядового органу за умови повідомлення і отримання попереднього дозволу від юриста Відділу з корпоративних та правових питань місцевої компанії

Якщо конфіденційна інформація передається в електронній формі, технічні та процедурні стандарти такої передачі підлягають застосуванню і, якщо це можливо, погодженню з іншою стороною.

Ми повинні приділяти особливу увагу ризику ненавмисного розкриття конфіденційної інформації в результаті обговорення або використання документів у громадських місцях.

 

Доступ до конфіденційної інформації та її зберігання

Доступ до конфіденційної інформації, пов’язаної із будь-якою компанією Групи або її бізнесом, повинен надаватися тільки тим працівникам, які потребують такої інформації для виконання їхніх посадових обов’язків.

Ми не повинні зберігати у себе вдома будь-яку конфіденційну інформацію, пов’язану з будь-якою компанією Групи або її бізнесом, не вживши належних заходів для забезпечення безпеки такої інформації.

За додатковою інформацією звертайтеся, будь ласка, до Відділу з корпоративних та правових питань.

 

Використання конфіденційної інформації

Ми не повинні використовувати конфіденційну інформацію, пов’язану з будь-якою компанією Групи або її бізнесом, для нашої власної матеріальної вигоди або матеріальної вигоди наших друзів або родичів (див. "Конфлікти інтересів").

Особливу увагу слід приділяти випадкам, коли ми маємо доступ до "Інсайдерської інформації", яка становить конфіденційну інформацію, що стосується ціни на акції і Цінні папери публічних акціонерних компаній. Для отримання додаткової інформації див. "Інсайдерські операції і зловживання умовами діяльності на ринку".

 

Інформація третіх осіб

Ми не повинні вимагати або отримувати від будь-якої особи конфіденційну інформацію, яка належить іншій стороні. Якщо ми випадково отримуємо інформацію, яка на нашу думку може бути конфіденційною інформацією іншої сторони, ми повинні негайно повідомити про це свого лінійного керівника і юриста Відділу з корпоративних та правових питань місцевої компанії.
 

Кібербезпека

Невиконання обов'язку щодо вжиття належних заходів для захисту конфіденційного характеру, цілісності і доступності персональних даних, конфіденційної інформації та ІТ-систем Групи може ставити під загрозу безперервність діяльності Групи, виконання зобов'язань щодо дотримання конфіденційності, внутрішню інформацію та репутацію, а також підірвати нашу спроможність виконувати наші обов'язки, передбачені законодавством і нормативно-правовими актами.
 

Зниження ризику порушення безпеки

Група використовує технологічні заходи, процедури і політики, спрямовані на зниження ризику порушення кібербезпеки. Всі працівники і підрядники зобов'язані кожен окремо і всі разом діяти у спосіб, що знижує ризик порушення кібербезпеки. Це включає в себе дотримання на постійній основі вимог Процедури безпеки IDT і застосування високого рівня обережності, професіоналізму та обачності відповідно до вимог чинного законодавства. Працівники і підрядники повинні збирати, зберігати, передавати персональні дані і конфіденційну інформацію та мати доступ до них виключно у випадках, дозволених Групою, у тому числі згідно з Процедурою захисту персональних даних Групи і Політикою дозволеного використання.
 

Знання вимог заходів безпеки

Більшість порушень безпеки виникають або стають можливими через помилки, обумовлені людським фактором, який включає ненавмисні дії або невжиття належних заходів, що призводить до або створює умови для виникнення порушення безпеки, або розширює його масштаби.
 

Порушення інформаційної безпеки

Працівники і підрядники повинні оперативно доповідати Відділу безпеки IDT місцевої компанії про будь-яку потенційну або фактичну втрату, або будь-яку спробу або фактичний випадок несанкціонованого доступу до, або зміну конфіденційної інформації чи персональних даних.

Якщо вам стає відомо про будь-яке таке порушення, яке може стосуватися даних, що можуть вважатися "особливими" (наприклад, всі персональні дані, фінансові дані, тощо), ви повинні негайно повідомити про це Відділ безпеки IDT або Відділ з корпоративних та правових питань вашої місцевої компанії (наприклад, Юриста з питань захисту персональних даних та/або Директора з питань захисту даних).

 

Ми не повинні вимагати або отримувати від будь-якої особи конфіденційну інформацію, яка належить іншій стороні.

 

До кого можна звернутися

  • Ваш лінійний керівник
  • Керівництво вищої ланки
  • Юрист Відділу з корпоративних та правових питань вашої місцевої компанії
  • Директор з дотримання нормативних вимог: sobc@bat.com