«TAYANCH MIKROMOLIYA BANKI» AJ axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilish siyosati
«TAYANCH MIKROMOLIYA BANKI» AJning axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilish siyosati (bundan keyin – Siyosat) «TAYANCH MIKROMOLIYA BANKI» AJning (bundan keyin – Bank) axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilish sohasidagi maqsadlari, vazifalari va majburiyatlarini belgilaydi.
Siyosat Bankning mijozlar, hamkorlar, xodimlar va shaxsiy ma'lumotlarning boshqa subyektlarining maxfiy ma'lumotlari va shaxsiy ma'lumotlarini yig'ish, saqlash, qayta ishlash, uzatish va himoya qilish faoliyatini amalga oshiruvchi moliya tashkiloti sifatidagi rolini tushunishga asoslangan.
Siyosat ma'lumotlarni Bankning maqsadi va rivojlanish strategiyasiga, O'zbekiston Respublikasining amaldagi qonunchiligiga, shuningdek axborot xavfsizligini boshqarish va ma'lumotlar maxfiyati bo'yicha xalqaro standartlar talablariga muvofiq himoya qilishni ta'minlaydi.
Ushbu Siyosatning asosiy maqsadi Bankning axborot va texnik resurslariga xavfsizlik tahdidlarini oldini olish orqali Bankning barqaror faoliyatini ta'minlash; Axborot tizimlarining oshkor etilishi, yo'qolishi, sizib chiqishi, buzilishi va yo'q qilinishiga yo'l qoymaslik, shuningdek amalga oshirilgan tahdidlarning oqibatlarini bartaraf etish va tiklash xarajatlarini minimallashtirish, ya'ni quyidagi buzilish tahdidlaridir:
I. Maxfiylik. Axborot aktivlariga kirish faqat vakolatli foydalanuvchilarga, tizim obyektlariga yoki jarayonlarga berilishi kerak. Axborotni qayta ishlash, saqlash va uzatish jarayonlari axborotning vakolatsiz tarqalishi imkoniyatini istisno qiladigan tarzda amalga oshirilishi kerak.
II. Yaxlitlik. Axborot aktivlari tasodifiy yoki qasddan buzilish (yo'q qilish) sharoitida o'zgarishsiz qolishi yoki aniqlangan o'zgarishlarni tuzatishi kerak.
III. Mavjudlik. Axborot aktivlari vakolatli foydalanuvchilarga erkin taqdim etilishi kerak, foydalanuvchilarga kerakli shaklda va joyda, va ularga kerakli vaqtda.
Ko'rsatilgan maqsadga erishish va amalga oshirish uchun Bankda quyidagi vazifalar belgilangan:
I. Axborotning maxfiyligi, yaxlitligi va mavjudligini ta'minlash.
II. Shaxsiy ma'lumotlarni qayta ishlashning barcha bosqichlarida himoya qilish.
III. Axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilish sohasida risklarni boshqarish.
IV. Axborotni himoya qilish va shaxsiy ma'lumotlar sohasidagi qonunchilik, standartlar va shartnoma majburiyatlariga rioya qilish.
V. Xodimlarning axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilish masalalari bo'yicha xabardorligi va kompetentligini oshirish.
VI. Axborot xavfsizligi hodisalariga samarali javob berish va Bank faoliyatining uzluksizligini ta'minlash.
VII. Axborot xavfsizligini boshqarish tizimi va shaxsiy ma'lumotlarni himoya qilishni muntazam tahlil qilish, nazorat qilish va yaxshilash.
Qo'yilgan vazifalarni bajarish uchun Bank Boshqaruvi nomidan Bank quyidagi majburiyatlarni oladi:
I. Axborot va shaxsiy ma'lumotlarni himoya qilish bo'yicha siyosat va talablarni belgilash.
II. Axborot xavfsizligini boshqarish va ma'lumotlar maxfiyati tizimlarining tashkiliy tuzilmasini o'zgartirish va yaxshilash to'g'risida qarorlar qabul qilish va belgilash.
III. Axborot xavfsizligini boshqarish va ma'lumotlar maxfiyati tizimlarining samarali faoliyati va rivojlanishi uchun yetarli texnik, tashkiliy va inson resurslarini ajratish.
IV. Bank xodimlarining axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilishni ta'minlash bo'yicha javobgarlik darajasini va majburiyatlarini belgilash.
V. Axborot va shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan chora-tadbirlarning samaradorligini baholash.
VI. Axborot xavfsizligini boshqarish va ma'lumotlar maxfiyati tizimlarini doimiy yaxshilash.
Bank ushbu Siyosatga o'z veb-saytida Siyosatning yangi tahririni joylashtirish orqali o'zgartirishlar kiritish huquqiga ega.