Ընդհանուր դրույթներ
1.1. «ԱՄԵԱ ՍԹԱՐ» ՍՊԸ-ն (այսուհետ՝ Ընկերություն) հետևում է խիստ գաղտնիության և անվտանգության ստանդարտների, ապահովելով անձնական, առևտրային և այլ զգայուն տեղեկատվության պաշտպանության միջոցները, որոնք ստացվում են ընկերության գործունեության ընթացքում։
1.2. Գաղտնիության քաղաքականությունը նկարագրում է միջոցները և ընթացակարգերը, որոնք ուղղված են գաղտնի տեղեկատվության պաշտպանության, դրա արտահոսքի և չհաստատված մուտքի կանխարգելմանը։
1.3. Բոլոր աշխատակիցները և գործընկերները, որոնք ունեն մուտք գաղտնի տեղեկատվություն, պարտավոր են հետևել այս քաղաքականության պահանջներին։

Հասկացություններ

2.1. Գաղտնի տեղեկատվություն — ցանկացած տեղեկատվություն, որը չի հանդիսանում հանրային և արժեք ունի Ընկերության համար, այդ թվում, բայց ոչ սահմանափակված՝

• հաճախորդների և գործընկերների տվյալներ;
• ֆինանսական տեղեկատվություն;
• բիզնես գործընթացների և ռազմավարությունների տվյալներ;
• մշակումներ, ծրագրակազմ և տեխնոլոգիաներ;
• աշխատակիցների վերաբերյալ տեղեկատվություն։

• 2.2. Տեղեկատվության արտահոսք — չհաստատված բացահայտում կամ փոխանցում գաղտնի տեղեկատվության, ինչպես էլեկտրոնային, այնպես էլ ֆիզիկական ձևով։

1. Աշխատակիցների պարտականությունները
2. 3.1. Ընկերության աշխատակիցները պարտավոր են հետևել հետևյալ պահանջներին, որոնք վերաբերում են գաղտնի տեղեկատվությանը՝

• Տեղեկատվություն չբացահայտել առանց լիազորված անձանց համաձայնության։
• Համապատասխան անվտանգության միջոցառումներ կիրառել գաղտնի տվյալների մշակումն ու պահպանումը։
• Ուշադրություն դարձնել և ղեկավարությանը հայտնել անվտանգության խախտումների կամ սպառնալիքների մասին։
• 3.2. Յուրաքանչյուր աշխատակիցին տրամադրվում է մուտք գաղտնի տեղեկատվություն՝ կախված նրա պաշտոնից և գործի կատարման շրջանակներից։

1. Անվտանգության միջոցառումներ
2. 4.1. Բոլոր գաղտնի տվյալները, այդ թվում՝ էլեկտրոնային, պահվում են պաշտպանված համակարգերում՝ վերջին ժամանակի անվտանգության տեխնոլոգիաներով (կոդավորման, վիրուսների պաշտպանության, մուտքի վերահսկման համակարգեր և այլն)։
3. 4.2. Գաղտնի տեղեկությունները պարունակող փաստաթղթերը պետք է պահվեն պաշտպանված սենյակներում և ոչնչացվեն ներքին անվտանգության չափանիշներին համապատասխան։
4. 4.3. Չհաստատված մուտքի կանխարգելման համար կիրառվում են գաղտնաբառեր, կենսաչափական տվյալներ և այլ վավերացման մեթոդներ։
5. Գաղտնի տեղեկատվության փոխանցում
6. 5.1. Գաղտնի տեղեկատվությունը կարող է փոխանցվել երրորդ կողմերին միայն այն դեպքում, երբ կա ընկերության ղեկավարության գրավոր համաձայնությունը և համապատասխան գաղտնիության մասին համաձայնագրի առկայություն։
7. 5.2. Տեղեկատվության փոխանցումը ինտերնետի կամ այլ կապերի միջոցով կատարվում է անվտանգության միջոցառումներով՝ տվյալների պաշտպանության համար։
8. Պատասխանատվություն քաղաքականության խախտման համար
9. 6.1. Այս քաղաքականության պահանջների խախտումը կարող է հանգեցնել կարգապահական միջոցների, այդ թվում՝ զգուշացում, աշխատանքից ազատում, նյութական և քրեական պատասխանատվություն՝ խախտման լրջության վրա հիմնված։
10. 6.2. Գաղտնի տեղեկատվության արտահոսքի դեպքում Ընկերությունը պարտավորվում է ընդունել բոլոր անհրաժեշտ միջոցները՝ վնասի նվազեցման համար և անհրաժեշտության դեպքում ծանուցել համապատասխան մարմիններին։
11. Ուսուցում և վերահսկողություն
12. 7.1. Բոլոր աշխատակիցները պարտավոր են անցնել պարտադիր ուսուցում՝ գաղտնի տեղեկատվության պաշտպանության վերաբերյալ։
13. 7.2. Ընկերությունը կանոնավոր կերպով իրականացնում է անվտանգության աուդիտ՝ այս քաղաքականության պահպանման ստուգման նպատակով։
14. Վերջնական դրույթներ
15. 8.1. Այս քաղաքականությունը պարտադիր է բոլոր աշխատակիցների և գործընկերների համար։
16. 8.2. Ընկերությունը իրավունք ունի փոփոխություններ կատարել Գաղտնիության քաղաքականության մեջ, որոնք ուժի մեջ են մտնում հրապարակման պահից կամ այլ կերպ աշխատակիցներին ծանուցելուց հետո։