РУС КГ
Сенин тамагың – сенин күчүң

Жеке маалыматтарды коргоо

«КРКА, фармацевттикалык завод, Ново Место» АК Кыргыз Республикасындагы Өкүлчүлүгү (мындан ары текст боюнча – «КРКА») негизги укуктарды урматтоону колдойт жана жеке маалыматтарды коргоого жана иштетүүгө өзгөчө көңүл бурат.

КРКА милдеттенмеси

КРКА өзүнүн кызматкерлеринин, акционерлердин, контрагенттердин, Интернет-сайтты колдонуучулардын жана башка кызыкдар адамдардын жеке маалыматтардын коопсуз жана купуя иштетүүнү камсыздоого милдеттенет. Ошол эле убакта КРКА жеке маалыматтарды иштетүү мыйзамдуу, укук ченемдүү жана айкын түрдө, ошондой эле маалыматтар субъекттеринин укуктарын сактоо менен жүргүзүлүшүн камсыздайт.

Жеке маалыматтарды коргоо саясаты

Өзүнүн милдеттенмелерин ишке ашыруу үчүн КРКА колдонуудагы мыйзамдарды так сактайт жана жеке маалыматтар маалыматтарды минималдаштыруу принцибине ылайык белгилүү максаттар үчүн жыйнала турганын кепилдейт жана бул үчүн чогултулган жеке маалыматтарды пайдалануу менен, максаттарга жетүү үчүн керектүү мөөнөттө жеке маалыматтарды сактоону кепилдейт.

Колдонуу чөйрөсү

Биздин саясат бизге жеке маалыматтарды берген бардык адамдарга карата колдонулат: КРКА кызматкерлери, кызмат ордуна талапкерлер, акционерлер, кардарлар, жеткирип берүүчүлөр ж.б.

Бул саясатты ким аткарууга милдеттүү

Бул саясат КРКА кызматташкан же КРКА атынан аракеттенген жана мезгил мезгили менен жеке маалыматтарга кирүү мүмкүндүгү талап кылынган бардык жеке же юридикалык жактар үчүн милдеттүү болуп саналат. КРКА жана анын туунду компанияларынын бардык кызматкерлери бул саясатты сакташ керек, ошондой эле ал бардык подрядчылар, консультанттар жана башка тышкы жеке маалыматтарды иштетүүчүлөр үчүн милдеттүү болуп саналат.

Саясаттын элементтери

Биздин процесстерди аткаруу мүмкүнчүлүгүнө ээ болуу үчүн, биз жеке маалыматтарды чогултуп жана иштетишибиз керек. Аларга маалыматтар субъектин идентификациялоону шарттаган бардык маалыматтар, мисалы, аты-жөнү, дареги, колдонуучу аты .

КРКА мындай маалыматты айкын түрдө жана кызыкдар тараптардын толук кызматташтык жана маалымдуулук принцибинин негизинде гана чогултат. Мындай маалыматтарды алгандан кийин төмөндөгү эрежелер колдонулат:

КРКА жыйнаган жеке маалыматтар:

  • Мыйзамдуу жана мыйзамдуу максаттар үчүн гана жыйналышы керек;
  • Туура жана актуалдуу болушу керек;
  • Мыйзамдык жана моралдык алкактарда иштетүүгө алынышы керек;
  • Компаниянын чегинде, ошондой эле чегинен тышкары санкцияланбаган жана мыйзамсыз кирүү мүмкүндүгүнөн корголушу керек.

КРКА жыйнаган жеке маалыматтар:

  • Мыйзамдуу негиздемелерсиз КРКА чегинен тышкаркы берилбеши керек;
  • Көрсөтүлгөн мөөнөттөн узак сакталбашы керек;
  • Маалыматтарды коргоо боюнча тиешелүү эрежелер кабыл алынбаган уюмдарга жана өлкөлөргө берилбеши керек;
  • Маалыматтардын субъекти менен макулдашылган адамдардан тышкары, кайсы бир адамга берилбеши керек (укук коргоо органдарынын мыйзамдуу талаптарынан тышкары).

Иш-чаралар

Муну менен биз жеке маалыматтарды коргоо боюнча төмөндөгү чараларды аткарууга милдеттенебиз:

  • Жеке маалыматтардын өзгөчө категорияларына жетүү мүмкүндүгүн чектөө жана контролдоо;
  • Маалыматтарды жыйноо үчүн айкын процедураларды иштеп чыгуу жана киргизүү;
  • Жеке жана техникалык коопсуздук чараларын аткаруу үчүн персоналды окутуу;
  • Жеке маалыматтарды кибератакалардан коргоо үчүн корголгон тармакты түзүү;
  • Купуялуулукту бузуу же маалыматтар менен алдамчылык иш-аракеттер жөнүндө отчеттуулуктун так процедураларын белгилөө;
  • Биздин маалыматтарды иштетүү ыкмаларыбыз жөнүндө келишимдик жоболорду же так нускамаларды киргизүү;
  • Маалыматтарды коргоо менен байланыштуу алдыңкы практиканы белгилөө (таза үстөл жана таза экран саясаты, документтерди шредердин жардамы менен жок кылуу, бекем кулпулар, маалыматтарды шифрлөө, резервдик көчүрмөлөрдү үзгүлтүксүз түзүү, кирүү мүмкүндүгүн авторлоштуруу ж.б.).

КРКА ISO 27001 стандарты боюнча тастыктамаланган, ал компания ISO 27001 «Маалыматтык коопсуздукту башкаруу системасына» ылайык маалыматтарды коргоонун талаптагыдай практикасын ишке ашыра турганын түшүндүрөт.

КРКА маалыматтарды коргоо жөнүндө жоболору, биринчи кезекте, компаниянын Интернет-сайтындагы жеке маалыматтарды коргоо саясатында аныкталган.

Дисциплинардык кесепеттери

КРКА кызматкерлери бул саясатта берилген бардык принциптерди так сактоого милдеттүү. Маалыматтарды коргоо эрежелерин бузуу дисциплинардык жана башка чараларга алып келиши мүмкүн.

Krka, d. d.

Бардык укуктар корголгон. Krka, tovarna zdravil, d. d., Novo mesto