Кыргыз Республикасында каттоодон өткөн өкүлчүлүгү бар «KRKA, tovarna zdravil, d.d., Novo mesto» (КРКА, товарна здравил, д.д., Ново место)» Акционердик коому (мындан ары текст боюнча – «КРКА») негизги укуктарды урматтоону колдойт жана жеке маалыматтарды коргоого жана иштетүүгө өзгөчө көңүл бурат.
КРКА милдеттенмеси
КРКА өзүнүн кызматкерлеринин, акционерлердин, контрагенттердин, Интернет-сайтты колдонуучулардын жана башка кызыктар адамдардын жеке маалыматтарын коопсуз жана купуя иштетүүнү камсыздоого милдеттенет. Ошол эле убакта КРКА жеке маалыматтарды иштетүү мыйзамдуу, укук ченемдүү жана айкын түрдө, ошондой эле маалыматтар субъекттеринин укуктарын сактоо менен жүргүзүлүшүн камсыздайт.
Жеке маалыматтарды коргоо саясаты
Өзүнүн милдеттенмелерин ишке ашыруу үчүн КРКА Кыргыз Республикасынын колдонуудагы мыйзамдарын так сактайт жана жеке маалыматтар маалыматтарды минималдаштыруу принцибине ылайык белгилүү максаттар үчүн жыйнала турганын кепилдейт жана бул үчүн чогултулган жеке маалыматтарды пайдалануу менен, максаттарга жетүү үчүн керектүү мөөнөттө гана жеке маалыматтарды сактоону кепилдейт.
Колдонуу чөйрөсү
Биздин саясат бизге кандай гана болбосун жеке маалыматтарын берген бардык адамдарга карата колдонулат: КРКА кызматкерлери, кызмат ордуна талапкерлер, акционерлер, кардарлар, жеткирип берүүчүлөр, бул сайттын колдонуучулары ж.б.
Бул саясатты ким аткарууга милдеттүү
Бул саясат КРКА кызматташкан же КРКА атынан аракеттенген жана мезгил-мезгили менен жеке маалыматтарга кирүү мүмкүндүгү талап кылынган бардык жеке же юридикалык жактар үчүн милдеттүү болуп саналат. КРКА жана анын туунду компанияларынын бардык кызматкерлери бул саясатты сакташы керек, ошондой эле ал бардык подрядчылар, консультанттар жана башка тышкы жеке маалыматтарды иштетүүчүлөр үчүн милдеттүү болуп саналат.
Саясаттын элементтери
Биздин процесстерди аткаруу мүмкүнчүлүгүнө ээ болуу үчүн, биз жеке маалыматтарды чогултуп жана иштетишибиз керек. Аларга маалымат субъектисин идентификациялоону шарттаган бардык маалыматтар, мисалы, аты-жөнү, дареги, колдонуучунун аты кирет .
КРКА мындай маалыматты айкын түрдө жана кызыктар тараптардын толук кызматташтык жана маалымдуулук принцибинин негизинде гана чогултат. Мындай маалыматтарды алгандан кийин төмөндөгү эрежелер колдонулат:
КРКА жыйнаган жеке маалыматтар:
- Ушул саясатта каралган жана ошондой эле КРнын “Жеке мүнөздөгү маалыматтар жөнүндө” мыйзамында каралган тартипте гана алынышы керек жана иштетилиши керек;
- Мурдатан аныкталган, жарыяланган жана мыйзамдуу максаттар үчүн гана алынышы керек, бул максаттарга каршы колдонулбашы керек жана андан кийин да бул максаттарга дал келбеген негизде иштетилбеши керек.
- Так болууга тийиш жана муктаждык болсо жаңыланып турууга тийиш;
- Кандай максат менен чогултулса, ошого ылайык мөөнөткө гана сакталышы керек, максаттар ишке ашырылып, ал маалыматтарга муктаждык жок болоору менен жок кылышыны керек;
- Компаниянын ичинде да, ошондой эле анын чегинен тышкары да санкцияланбаган жана мыйзамсыз кирүү, кошумчаларды киргизүү, өзгөртүү, жок кылуу мүмкүндүгүнөн корголушу керек.
КРКА жыйнаган жеке маалыматтар:
- Мыйзамдуу негиздемелерсиз КРКА чегинен тышкаркы берилбеши керек;
- Көрсөтүлгөн мөөнөттөн узак сакталбашы керек;
- Жеке маалыматтарды коргоо боюнча тиешелүү эрежелер кабыл алынбаган уюмдарга жана өлкөлөргө берилбеши керек;
- Жеке маалыматтардын субъектиси менен макулдашылган адамдардан тышкары, башка адамдарга берилбеши керек (укук коргоо, сот органдарынын мыйзамдуу талаптарынан тышкары).
Иш-чаралар
Муну менен биз жеке маалыматтарды коргоо боюнча төмөндөгү чараларды аткарууга милдеттенебиз:
- Жеке маалыматтардын атайын категорияларына ээ болуу мүмкүндүгүн чектөө жана контролдоо;
- Жеке маалыматтарды жыйноо үчүн айкын процедураларды иштеп чыгуу жана киргизүү;
- Жеке маалыматтардын коопсуздугу боюнча жекече жана техникалык чараларды аткаруу боюнча персоналды окутуу;
- Жеке маалыматтарды кибератакалардан коргоо үчүн корголгон тармакты түзүү;
- Купуялуулукту бузуу же жеке маалыматтар менен шылуундук кылуу аракеттери жөнүндө отчеттуулуктун так процедураларын белгилөө;
- Биздин маалыматтарды иштетүү ыкмаларыбыз жөнүндө келишимдик жоболорду же так нускамаларды киргизүү;
- Жеке маалыматтарды коргоо менен байланыштуу алдыңкы тажрыйбаларды белгилөө (таза үстөл жана таза экран саясаты, документтерди шредердин жардамы менен жок кылуу, бекем кулпулар, маалыматтарды шифрлөө, резервдик көчүрмөлөрдү үзгүлтүксүз түзүү, кирүү мүмкүндүгүн авторлоштуруу ж.б.).
КРКА ISO 27001 стандарты боюнча тастыктамаланган, бул ISO 27001 «Маалыматтык коопсуздукту башкаруу системасына» ылайык, компания жеке маалыматтарды коргоонун талаптагыдай практикасын ишке ашыра турганын түшүндүрөт.
КРКА жеке маалыматтарды коргоо жөнүндө жоболору, биринчи кезекте, компаниянын Интернет-сайтындагы жеке маалыматтарды коргоо саясатында аныкталган.
Жоопкерчилик
КРКА кызматкерлери бул саясатта берилген бардык принциптерди так сактоого милдеттүү. Маалыматтарды коргоо эрежелерин бузуу дисциплинардык жана жоопкерчиликтин башка түрлөрүнө алып келиши мүмкүн.