தனியுரிமைக் கொள்கை
இந்த தனியுரிமைக் கொள்கையானது, பயோஆன்டிபாடி பயோடெக்னாலஜி கோ., லிமிடெட் (இனிமேல் "கம்பெனி") வழங்கும் சேவைகளின் பயனர்களின் முக்கியமான தனிப்பட்ட தகவல் மற்றும் உரிமைகளைப் பாதுகாப்பதற்கும், தனிப்பட்ட தகவல் தொடர்பான பயனரின் சிக்கல்களைத் தகுந்த முறையில் கையாள்வதற்குமான வழிகாட்டுதலாகும்.இந்த தனியுரிமைக் கொள்கை நிறுவனம் வழங்கும் சேவைகளைப் பயன்படுத்துபவர்களுக்குப் பொருந்தும்.நிறுவனம் பயனரின் ஒப்புதலின் அடிப்படையில் மற்றும் தொடர்புடைய சட்டங்களுக்கு இணங்க தனிப்பட்ட தகவல்களை சேகரிக்கிறது, பயன்படுத்துகிறது மற்றும் வழங்குகிறது.
1. தனிப்பட்ட தகவல் சேகரிப்பு
① சேவைகளை வழங்குவதற்கு தேவையான குறைந்தபட்ச தனிப்பட்ட தகவல்களை மட்டுமே நிறுவனம் சேகரிக்கும்.
② பயனரின் ஒப்புதலின் அடிப்படையில் சேவைகளை வழங்குவதற்கு தேவையான அத்தியாவசிய தகவல்களை நிறுவனம் கையாளும்.
③ சட்டங்களின் கீழ் ஒரு சிறப்பு ஏற்பாடு இருந்தால் அல்லது நிறுவனம் சில சட்டக் கடமைகளுக்கு இணங்கச் செய்ய வேண்டும் என்றால், தனிப்பட்ட தகவலைச் சேகரிக்கவும் பயன்படுத்தவும் பயனரின் ஒப்புதலைப் பெறாமல் நிறுவனம் தனிப்பட்ட தகவல்களைச் சேகரிக்கலாம்.
④ தொடர்புடைய சட்டங்களின் கீழ் அமைக்கப்பட்டுள்ள தனிப்பட்ட தகவல்களைத் தக்கவைத்தல் மற்றும் பயன்படுத்துதல் அல்லது தனிப்பட்ட தகவல்களைத் தக்கவைத்தல் மற்றும் பயன்படுத்துதல் ஆகியவற்றின் போது நிறுவனம் தனிப்பட்ட தகவல்களைச் செயலாக்கும். செய்து.பயனர் உறுப்பினர் திரும்பப் பெறக் கோரினால், தனிப்பட்ட தகவல்களைச் சேகரிப்பதற்கும் பயன்படுத்துவதற்கும் பயனர் ஒப்புதலைத் திரும்பப் பெற்றாலோ, சேகரிப்பு மற்றும் பயன்பாட்டின் நோக்கம் நிறைவேறிவிட்டாலோ அல்லது தக்கவைப்புக் காலம் முடிவடைந்தாலோ, அத்தகைய தனிப்பட்ட தகவலை நிறுவனம் உடனடியாக அழித்துவிடும்.
⑤ உறுப்பினர் பதிவு செயல்பாட்டின் போது பயனரிடமிருந்து நிறுவனம் சேகரிக்கும் தனிப்பட்ட தகவல்களின் வகைகள் மற்றும் அத்தகைய தகவல்களை சேகரித்து பயன்படுத்துவதன் நோக்கம் பின்வருமாறு:
- கட்டாயத் தகவல்: பெயர், முகவரி, பாலினம், பிறந்த தேதி, மின்னஞ்சல் முகவரி, மொபைல் ஃபோன் எண் மற்றும் மறைகுறியாக்கப்பட்ட அடையாள சரிபார்ப்புத் தகவல்
- சேகரிப்பு/பயன்பாட்டின் நோக்கம்: சேவைகளைத் தவறாகப் பயன்படுத்துவதைத் தடுத்தல், புகார்களைக் கையாளுதல் மற்றும் சர்ச்சைகளைத் தீர்ப்பது.
- தக்கவைத்தல் மற்றும் பயன்படுத்தும் காலம்: உறுப்பினர் திரும்பப் பெறுதல், பயனர் ஒப்பந்தம் நிறுத்துதல் அல்லது பிற காரணங்களால் சேகரிப்பு/பயன்பாட்டின் நோக்கம் நிறைவேறும் போது தாமதமின்றி அழிக்கவும் (இருப்பினும், தேவைப்படும் சில தகவல்களுக்கு மட்டுமே தொடர்புடைய சட்டங்களின் கீழ் தக்கவைக்கப்படுவது ஒரு குறிப்பிட்ட காலத்திற்கு தக்கவைக்கப்படும்).
2. தனிப்பட்ட தகவல் பயன்பாட்டின் நோக்கம்
நிறுவனத்தால் சேகரிக்கப்படும் தனிப்பட்ட தகவல்கள் சேகரிக்கப்பட்டு பின்வரும் நோக்கங்களுக்காக மட்டுமே பயன்படுத்தப்படும்.பின்வருபவை தவிர வேறு எந்த நோக்கத்திற்காகவும் தனிப்பட்ட தகவல்கள் பயன்படுத்தப்படாது.இருப்பினும், பயன்பாட்டின் நோக்கம் மாறினால், பயனரிடமிருந்து தனித்தனியாக முன்கூட்டியே ஒப்புதல் பெறுவது போன்ற தேவையான நடவடிக்கைகள் நிறுவனத்தால் எடுக்கப்படும்.
① சேவைகளை வழங்குதல், சேவைகளை பராமரித்தல் மற்றும் மேம்படுத்துதல், புதிய சேவைகளை வழங்குதல் மற்றும் சேவைகளைப் பயன்படுத்துவதற்கான பாதுகாப்பான சூழலை வழங்குதல்.
② தவறாகப் பயன்படுத்துவதைத் தடுத்தல், சட்டம் மற்றும் சேவை விதிமுறைகளை மீறுவதைத் தடுத்தல், சேவைகளின் பயன்பாடு தொடர்பான ஆலோசனைகள் மற்றும் தகராறுகளைக் கையாளுதல், சர்ச்சைகளைத் தீர்ப்பதற்கான பதிவுகளைப் பாதுகாத்தல் மற்றும் உறுப்பினர்களுக்கு தனிப்பட்ட அறிவிப்பு.
③ சேவைகளின் பயன்பாடு, சேவைகளின் அணுகல்/பயன்பாட்டு பதிவுகள் மற்றும் பிற தகவல்களின் புள்ளிவிவர தரவுகளை பகுப்பாய்வு செய்வதன் மூலம் தனிப்பயனாக்கப்பட்ட சேவைகளை வழங்குதல்.
④ மார்க்கெட்டிங் தகவல், பங்கேற்பதற்கான வாய்ப்புகள் மற்றும் விளம்பரத் தகவல்களை வழங்குதல்.
3. மூன்றாம் தரப்பினருக்கு தனிப்பட்ட தகவல்களை வழங்குவது தொடர்பான விஷயங்கள்
ஒரு கொள்கையாக, நிறுவனம் பயனர்களின் தனிப்பட்ட தகவலை மூன்றாம் தரப்பினருக்கு வழங்குவதில்லை அல்லது அத்தகைய தகவலை வெளிப்புறமாக வெளியிடுவதில்லை.இருப்பினும், பின்வரும் வழக்குகள் விதிவிலக்குகள்:
- சேவைகளின் பயன்பாட்டிற்கான தனிப்பட்ட தகவல்களை வழங்குவதற்கு பயனர் முன்கூட்டியே ஒப்புதல் அளித்துள்ளார்.
- சட்டத்தின் கீழ் ஒரு சிறப்பு விதி இருந்தால், அல்லது சட்டத்தின் கீழ் உள்ள கடமைகளுக்கு இணங்குவதற்கு அது தவிர்க்க முடியாததாக இருந்தால்.
- சூழ்நிலைகள் பயனரிடமிருந்து முன்கூட்டியே ஒப்புதல் பெற அனுமதிக்காதபோது, பயனர் அல்லது மூன்றாம் தரப்பினரின் வாழ்க்கை அல்லது பாதுகாப்பு தொடர்பான ஆபத்து உடனடியானது என்பதையும், அதைத் தீர்ப்பதற்கு தனிப்பட்ட தகவல்களை வழங்குவது அவசியம் என்பதையும் அங்கீகரிக்கிறது. அத்தகைய அபாயங்கள்.
4. தனிப்பட்ட தகவல் அனுப்புதல்
① தனிப்பட்ட தகவல்களின் செயலாக்கத்தின் சரக்கு என்பது தனிப்பட்ட தகவலை வழங்கும் நபரின் வேலையைச் செயல்படுத்துவதற்காக ஒரு வெளிப்புற சரக்குதாரருக்கு தனிப்பட்ட தகவலை அனுப்புவதாகும்.தனிப்பட்ட தகவல் அனுப்பப்பட்ட பிறகும், சரக்கு அனுப்புபவருக்கு (தனிப்பட்ட தகவலை வழங்கிய நபர்) சரக்குதாரரை நிர்வகிக்கவும் மேற்பார்வை செய்யவும் பொறுப்பு உள்ளது.
② கோவிட்-19 சோதனை முடிவுகளின் அடிப்படையில் QR குறியீடு சேவைகளை உருவாக்குவதற்கும் வழங்குவதற்கும் பயனரின் முக்கியமான தகவல்களை நிறுவனம் செயல்படுத்தலாம் மற்றும் அனுப்பலாம், அப்படியானால், இந்த தனியுரிமைக் கொள்கையின் மூலம் இந்த தனியுரிமைக் கொள்கையின் மூலம் அந்தத் தகவல் நிறுவனம் தாமதமின்றி வெளியிடப்படும். .
5. கூடுதல் பயன்பாடு மற்றும் தனிப்பட்ட தகவலை வழங்குவதற்கான நிர்ணய அளவுகோல்கள்
தகவல் பொருளின் அனுமதியின்றி நிறுவனம் தனிப்பட்ட தகவலைப் பயன்படுத்தினால் அல்லது வழங்கினால், பின்வரும் அளவுகோல்களின் அடிப்படையில் தனிப்பட்ட தகவல்களின் கூடுதல் பயன்பாடு அல்லது வழங்கப்படுகிறதா என்பதை தனிப்பட்ட தகவல் பாதுகாப்பு அதிகாரி தீர்மானிப்பார்:
- சேகரிப்பின் அசல் நோக்கத்துடன் தொடர்புடையதா என்பது: சேகரிப்பின் அசல் நோக்கம் மற்றும் கூடுதல் பயன்பாடு மற்றும் தனிப்பட்ட தகவல்களை வழங்குவதன் நோக்கம் ஆகியவை அவற்றின் இயல்பு அல்லது போக்கின் அடிப்படையில் ஒன்றுக்கொன்று தொடர்புடையதா என்பதை அடிப்படையாகக் கொண்டு தீர்மானிக்கப்படும்.
- தனிப்பட்ட தகவல் சேகரிக்கப்பட்ட சூழ்நிலைகள் அல்லது செயலாக்க நடைமுறைகளின் அடிப்படையில் தனிப்பட்ட தகவலின் கூடுதல் பயன்பாடு அல்லது வழங்கல் ஆகியவற்றைக் கணிக்க முடியுமா என்பது: தனிப்பட்ட நோக்கம் மற்றும் உள்ளடக்கம் போன்ற ஒப்பீட்டளவில் குறிப்பிட்ட சூழ்நிலைகளின் அடிப்படையில் முன்கணிப்பு தீர்மானிக்கப்படுகிறது. தகவல் சேகரிப்பு, தனிப்பட்ட தகவல் கட்டுப்படுத்தி செயலாக்க தகவல் மற்றும் தகவல் பொருள் இடையே உள்ள உறவு, மற்றும் தற்போதைய தொழில்நுட்ப நிலை மற்றும் தொழில்நுட்பத்தின் வளர்ச்சியின் வேகம், அல்லது தனிப்பட்ட தகவல்களின் செயலாக்கம் ஒப்பீட்டளவில் நீண்ட காலத்திற்கு நிறுவப்பட்ட பொதுவான சூழ்நிலைகள் நேரம்.
- தகவல் பொருளின் நலன்கள் நியாயமற்ற முறையில் மீறப்படுகிறதா: தகவலின் கூடுதல் பயன்பாட்டின் நோக்கம் மற்றும் நோக்கம் தகவல் பொருளின் நலன்களை மீறுகிறதா மற்றும் மீறல் நியாயமற்றதா என்பதன் அடிப்படையில் இது தீர்மானிக்கப்படுகிறது.
- புனைப்பெயர் அல்லது குறியாக்கம் மூலம் பாதுகாப்பை உறுதிப்படுத்த தேவையான நடவடிக்கைகள் எடுக்கப்பட்டதா: இது தனிப்பட்ட தகவல் பாதுகாப்புக் குழுவால் வெளியிடப்பட்ட "தனிப்பட்ட தகவல் பாதுகாப்பு வழிகாட்டுதல்" மற்றும் "தனிப்பட்ட தகவல் குறியாக்க வழிகாட்டுதல்" ஆகியவற்றின் அடிப்படையில் தீர்மானிக்கப்படுகிறது.
6. பயனர்களின் உரிமைகள் மற்றும் உரிமைகளைப் பயன்படுத்துவதற்கான முறைகள்
தனிப்பட்ட தகவல் பொருளாக, பயனர் பின்வரும் உரிமைகளைப் பயன்படுத்தலாம்.
① நிறுவனத்திற்கு எழுதப்பட்ட கோரிக்கை, மின்னஞ்சல் கோரிக்கை மற்றும் பிற வழிகள் மூலம் எந்த நேரத்திலும் பயனரின் தனிப்பட்ட தகவல் தொடர்பான அணுகல், திருத்தம், நீக்குதல் அல்லது செயலாக்கத்தை இடைநிறுத்தக் கோருவதற்கு பயனர் தனது உரிமைகளைப் பயன்படுத்தலாம்.பயனர் அத்தகைய உரிமைகளைப் பயனரின் சட்டப் பிரதிநிதி அல்லது அங்கீகரிக்கப்பட்ட நபர் மூலம் பயன்படுத்தலாம்.இதுபோன்ற சந்தர்ப்பங்களில், தொடர்புடைய சட்டங்களின் கீழ் செல்லுபடியாகும் பவர் ஆஃப் அட்டர்னி சமர்ப்பிக்கப்பட வேண்டும்.
② தனிப்பட்ட தகவலில் உள்ள பிழையைத் திருத்தும்படி அல்லது தனிப்பட்ட தகவலைச் செயலாக்குவதை இடைநிறுத்துமாறு பயனர் கோரினால், அந்தத் திருத்தங்கள் செய்யப்படும் வரை அல்லது தனிப்பட்ட தகவலைச் செயலாக்குவதை இடைநிறுத்துவதற்கான கோரிக்கை வரை நிறுவனம் கேள்விக்குரிய தனிப்பட்ட தகவலைப் பயன்படுத்தாது அல்லது வழங்காது. திரும்பப் பெறப்பட்டது.தவறான தனிப்பட்ட தகவல்கள் ஏற்கனவே மூன்றாம் தரப்பினருக்கு வழங்கப்பட்டிருந்தால், செயலாக்கப்பட்ட திருத்தத்தின் முடிவுகள் அத்தகைய மூன்றாம் தரப்பினருக்கு தாமதமின்றி தெரிவிக்கப்படும்.
③ இந்தக் கட்டுரையின் கீழ் உள்ள உரிமைகளைப் பயன்படுத்துவது தனிப்பட்ட தகவல் மற்றும் பிற சட்டங்கள் மற்றும் ஒழுங்குமுறைகள் தொடர்பான சட்டங்களால் கட்டுப்படுத்தப்படலாம்.
④ தனிப்பட்ட தகவல் பாதுகாப்புச் சட்டம் போன்ற தொடர்புடைய சட்டங்களை மீறுவதன் மூலம், நிறுவனத்தால் கையாளப்படும் பயனரின் சொந்த அல்லது பிற நபரின் தனிப்பட்ட தகவல் மற்றும் தனியுரிமையை பயனர் மீற மாட்டார்.
⑤ தகவலை அணுகுவதற்கு, தகவலைச் சரிசெய்வதற்கு அல்லது நீக்குவதற்கு அல்லது பயனரின் உரிமைகளுக்கு இணங்க தகவல் செயலாக்கத்தை இடைநிறுத்துவதற்கு கோரிக்கை விடுத்தவர் பயனர் தானா அல்லது அத்தகைய பயனரின் சட்டபூர்வமான பிரதிநிதியா என்பதை நிறுவனம் சரிபார்க்கும்.
7. 14 வயதுக்குட்பட்ட குழந்தைகள் மற்றும் அவர்களின் சட்டப் பிரதிநிதிகளின் உரிமைகளைப் பயன்படுத்துதல்
① குழந்தைப் பயனரின் தனிப்பட்ட தகவல்களைச் சேகரிக்க, பயன்படுத்த மற்றும் வழங்க, குழந்தைப் பயனரின் சட்டப்பூர்வ பிரதிநிதியின் ஒப்புதல் நிறுவனத்திற்குத் தேவை.
② தனிப்பட்ட தகவல் பாதுகாப்பு தொடர்பான சட்டங்கள் மற்றும் இந்த தனியுரிமைக் கொள்கையின்படி, குழந்தைப் பயனரும் அவருடைய சட்டப் பிரதிநிதியும் குழந்தையின் அணுகல், திருத்தம் மற்றும் நீக்குதல் போன்ற தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்குத் தேவையான நடவடிக்கைகளைக் கோரலாம். பயனரின் தனிப்பட்ட தகவல்கள், மற்றும் நிறுவனம் அத்தகைய கோரிக்கைகளுக்கு தாமதமின்றி பதிலளிக்கும்.
8. தனிப்பட்ட தகவல்களை அழித்தல் மற்றும் தக்கவைத்தல்
① நிறுவனம், கொள்கையளவில், அத்தகைய தகவலைச் செயலாக்குவதன் நோக்கம் நிறைவேறும் போது, பயனரின் தனிப்பட்ட தகவலை தாமதமின்றி அழித்துவிடும்.
② எலெக்ட்ரானிக் கோப்புகள் பாதுகாப்பாக நீக்கப்படும், அதனால் அவற்றை மீட்டெடுக்கவோ அல்லது மீட்டெடுக்கவோ முடியாது மற்றும் பதிவுகள், வெளியீடுகள், ஆவணங்கள் மற்றும் பிற போன்ற காகிதங்களில் பதிவுசெய்யப்பட்ட அல்லது சேமிக்கப்படும் தனிப்பட்ட தகவல்களைப் பொறுத்தவரை, நிறுவனம் அத்தகைய பொருட்களை துண்டாக்குதல் அல்லது எரித்தல் மூலம் அழித்துவிடும்.
③ ஒரு குறிப்பிட்ட காலத்திற்குத் தக்கவைக்கப்படும் தனிப்பட்ட தகவலின் வகைகள் மற்றும் அதன் பிறகு உள் கொள்கையின்படி அழிக்கப்படும்.
④ சேவைகளைத் தவறாகப் பயன்படுத்துவதைத் தடுக்கவும், அடையாளத் திருட்டினால் பயனருக்கு ஏற்படும் சேதங்களைக் குறைக்கவும், உறுப்பினர் திரும்பப் பெற்ற பிறகு 1 வருடம் வரை தனிப்பட்ட அடையாளத்திற்குத் தேவையான தகவல்களை நிறுவனம் வைத்திருக்கலாம்.
⑤ தொடர்புடைய சட்டங்கள் தனிப்பட்ட தகவல்களுக்கு ஒரு குறிப்பிட்ட தக்கவைப்பு காலத்தை பரிந்துரைத்தால், கேள்விக்குரிய தனிப்பட்ட தகவல்கள் சட்டத்தால் கட்டாயப்படுத்தப்பட்ட காலத்திற்கு பாதுகாப்பாக சேமிக்கப்படும்.
[மின்னணு வர்த்தகத்தில் நுகர்வோர் பாதுகாப்பு சட்டம், முதலியன]
- ஒப்பந்தம் அல்லது சந்தா போன்றவற்றை திரும்பப் பெறுவதற்கான பதிவுகள்: 5 ஆண்டுகள்
- பணம் செலுத்துதல் மற்றும் பொருட்களை வழங்குதல், முதலியன பற்றிய பதிவுகள்: 5 ஆண்டுகள்
- வாடிக்கையாளர் புகார்கள் அல்லது தகராறு தீர்வுகள் பற்றிய பதிவுகள்: 3 ஆண்டுகள்
- லேபிளிங்/விளம்பரம் பற்றிய பதிவுகள்: 6 மாதங்கள்
[மின்னணு நிதி பரிவர்த்தனை சட்டம்]
- மின்னணு நிதி பரிவர்த்தனைகள் பற்றிய பதிவுகள்: 5 ஆண்டுகள்
[தேசிய வரிகள் மீதான கட்டமைப்பு சட்டம்]
- வரிச் சட்டங்களால் பரிந்துரைக்கப்பட்ட பரிவர்த்தனைகள் தொடர்பான அனைத்து லெட்ஜர்கள் மற்றும் ஆதாரப் பொருட்கள்: 5 ஆண்டுகள்
[தொடர்பு ரகசியங்கள் பாதுகாப்பு சட்டம்]
- சேவைகள் அணுகல் பற்றிய பதிவுகள்: 3 மாதங்கள்
[தகவல் மற்றும் தகவல் தொடர்பு நெட்வொர்க் பயன்பாடு மற்றும் தகவல் பாதுகாப்பு போன்றவற்றை மேம்படுத்துவதற்கான சட்டம்]
- பயனர் அடையாளம் குறித்த பதிவுகள்: 6 மாதங்கள்
9. தனியுரிமைக் கொள்கையில் திருத்தங்கள்
தொடர்புடைய சட்டங்கள் மற்றும் உள் கொள்கைகளுக்கு ஏற்ப நிறுவனத்தின் இந்த தனியுரிமைக் கொள்கை திருத்தப்படலாம்.இந்த தனியுரிமைக் கொள்கையில் ஒரு துணை, மாற்றம், நீக்குதல் மற்றும் பிற மாற்றங்கள் போன்ற திருத்தம் ஏற்பட்டால், அத்தகைய திருத்தம் நடைமுறைக்கு வரும் தேதிக்கு 7 நாட்களுக்கு முன்னர், சேவைகள் பக்கம், இணைக்கும் பக்கம், பாப்அப் சாளரம் அல்லது அதன் மூலம் நிறுவனம் அறிவிக்கும். மற்ற வழிமுறைகள்.எவ்வாறாயினும், பயனரின் உரிமைகளில் ஏதேனும் கடுமையான மாற்றங்கள் ஏற்பட்டால், நடைமுறைக்கு வரும் தேதிக்கு 30 நாட்களுக்கு முன்னர் நிறுவனம் அறிவிப்பை வழங்கும்.
10. தனிப்பட்ட தகவலின் பாதுகாப்பை உறுதி செய்வதற்கான நடவடிக்கைகள்
தொடர்புடைய சட்டங்களுக்கு இணங்க தனிப்பட்ட தகவலின் பாதுகாப்பை உறுதிசெய்ய தேவையான பின்வரும் தொழில்நுட்ப/நிர்வாக மற்றும் உடல் நடவடிக்கைகளை நிறுவனம் எடுக்கிறது.
[நிர்வாக நடவடிக்கைகள்]
① தனிப்பட்ட தகவல்களைச் செயலாக்கும் ஊழியர்களின் எண்ணிக்கையைக் குறைத்தல் மற்றும் அத்தகைய ஊழியர்களுக்கு பயிற்சி அளிப்பது
தனிப்பட்ட தகவலைச் செயலாக்கும் மேலாளர்களின் எண்ணிக்கையைக் குறைத்தல், தேவையான மேலாளருக்கு மட்டுமே தனிப்பட்ட தகவலை அணுக தனி கடவுச்சொல்லை வழங்குதல் மற்றும் குறிப்பிட்ட கடவுச்சொல்லைத் தொடர்ந்து புதுப்பித்தல் மற்றும் அடிக்கடி பயிற்சியின் மூலம் நிறுவனத்தின் தனியுரிமைக் கொள்கையை வலியுறுத்துதல் போன்ற தனிப்பட்ட தகவல்களை நிர்வகிக்க நடவடிக்கைகள் செயல்படுத்தப்பட்டுள்ளன. பொறுப்பான ஊழியர்களின்.
② உள் மேலாண்மை திட்டத்தை நிறுவுதல் மற்றும் செயல்படுத்துதல்
தனிப்பட்ட தகவல்களின் பாதுகாப்பான செயலாக்கத்திற்காக ஒரு உள் மேலாண்மை திட்டம் நிறுவப்பட்டு செயல்படுத்தப்பட்டுள்ளது.
[தொழில்நுட்ப நடவடிக்கைகள்]
①
ஹேக்கிங்கிற்கு எதிரான தொழில்நுட்ப நடவடிக்கைகள்
ஹேக்கிங், கணினி வைரஸ்கள் மற்றும் பிறவற்றின் விளைவாக தனிப்பட்ட தகவல்கள் கசிந்து அல்லது சேதமடைவதைத் தடுக்க, நிறுவனம் பாதுகாப்பு திட்டங்களை நிறுவியுள்ளது, தொடர்ந்து புதுப்பிப்புகள்/ஆய்வுகளை நடத்துகிறது மற்றும் அடிக்கடி தரவு காப்புப்பிரதிகளை செய்கிறது.
②
ஃபயர்வால் அமைப்பின் பயன்பாடு
வெளிப்புற அணுகல் தடைசெய்யப்பட்ட பகுதிகளில் ஃபயர்வால் அமைப்பை நிறுவுவதன் மூலம் நிறுவனம் அங்கீகரிக்கப்படாத வெளிப்புற அணுகலைக் கட்டுப்படுத்துகிறது.தொழில்நுட்ப/உடல் ரீதியான வழிமுறைகள் மூலம் இத்தகைய அங்கீகரிக்கப்படாத அணுகலை நிறுவனம் கண்காணித்து கட்டுப்படுத்துகிறது.
③
தனிப்பட்ட தகவலின் குறியாக்கம்
அத்தகைய தகவலை குறியாக்கம் செய்வதன் மூலம் பயனர்களின் முக்கியமான தனிப்பட்ட தகவல்களை நிறுவனம் சேமித்து நிர்வகிக்கிறது, மேலும் கோப்புகளின் குறியாக்கம் மற்றும் பரிமாற்றப்பட்ட தரவு அல்லது கோப்பு பூட்டுதல் செயல்பாடுகளின் பயன்பாடு போன்ற தனித்தனி பாதுகாப்பு செயல்பாடுகளைப் பயன்படுத்துகிறது.
④
அணுகல் பதிவுகளை வைத்திருத்தல் மற்றும் பொய்மைப்படுத்தல்/மாற்றங்களைத் தடுப்பது
நிறுவனம் குறைந்தபட்சம் 6 மாதங்களுக்கு தனிப்பட்ட தகவல் செயலாக்க அமைப்பின் அணுகல் பதிவுகளை வைத்திருக்கிறது மற்றும் நிர்வகிக்கிறது.அணுகல் பதிவுகள் பொய்யாக்கப்படுவதோ, மாற்றப்படுவதோ, தொலைந்துபோவதோ அல்லது திருடப்படுவதோ தடுக்கப்படுவதற்கு, நிறுவனம் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துகிறது.
[உடல் நடவடிக்கைகள்]
① தனிப்பட்ட தகவல்களை அணுகுவதற்கான கட்டுப்பாடுகள்
தனிப்பட்ட தகவல்களை செயலாக்கும் தரவுத்தள அமைப்பிற்கான அணுகல் உரிமைகளை வழங்குதல், மாற்றுதல் மற்றும் நிறுத்துதல் மூலம் தனிப்பட்ட தகவல் அணுகலைக் கட்டுப்படுத்த நிறுவனம் தேவையான நடவடிக்கைகளை எடுத்து வருகிறது.நிறுவனம் அங்கீகரிக்கப்படாத வெளிப்புற அணுகலைக் கட்டுப்படுத்த உடல் ரீதியாக ஊடுருவல் தடுப்பு முறையைப் பயன்படுத்துகிறது.
சேர்க்கை
இந்த தனியுரிமைக் கொள்கை மே 12, 2022 முதல் அமலுக்கு வரும்.