Contract
УГОДА
про захист інформації з обмеженим доступом та забезпечення політики інформаційної безпеки
ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО КОМЕРЦІНИЙ БАНК «ПРИВАТБАНК», в
подальшому «Банк», в особі Г олови Правління, що діє на підставі Статуту, з однієї сторони, та Партнер Банку за договірними відносинами, в особі його уповноваженого представника, -
З метою забезпечення захисту інформації з обмеженим доступом, недопущення її поширення або передачі третім особам та запобігання несанкційованому використанню;
З огляду на те, що в рамках ділових взаємовідносин Банк передає та/або планує передавати інформацію Партнеру, та оскільки це не виключає можливості передачі інформації з обмеженим доступом, режим обмеженості щодо якої встановлено як чинним законодавством, так і безпосередньо Банком;
Для забезпечення при взаємодії сторін дотримання політики інформаційної безпеки з врахуванням існуюючих стандартів захисту в банківській діяльності та вимог щодо їх впровадження, -
уклали цю Угоду про наступне.
1. ПРЕДМЕТ УГОДИ
1.1. Ця Угода регулює відносини, пов’язані з визначенням методів захисту, нерозголошення та використанням інформації з обмеженим доступом, яку Банк в рамках ділових взаємовідносин: у процесі проведення переговорів, укладення договору/ів або виконання договору/ів передає (розкриває, надає доступ до інформації) та/або планує передавати (розкривати, надавати доступ до інформації) Партнеру.
1.2. З питань доступу, оброблення, передавання інформації, управління інформацією Банку чи засобами управління інформацією Банку, сторонами застосовуються принципи та стандарти Банку згідно з «Політикою інформаційної безпеки», що розміщені на інтернет-сторінці Банку за електронною адресою: xxxxxxxxxx.xx та деталізовані умовами цієї Угоди
1.3. Положення цієї Угоди застосовуються і є обов’язковими при проведенні переговорів між сторонами щодо співробітництва, при укладенні договорів та їх реалізації, в тому числі за договорами, які були укладені між сторонами до дати укладення цієї Угоди.
2. ІНФОРМАЦІЯ З ОБМЕЖЕНИМ ДОСТУПОМ
2.1. Інформація з обмеженим доступом означає інформацію Банку, яка передається або стає доступною Партнеру в процесі взаємодії сторін в будь-який момент часу у будь-якій формі і яку Банк бажає захистити, не допустити її поширення або передачу третім особам та запобігти несанкційованому використанню.
2.2. До інформації з обмеженим доступом для цілей цієї Угоди та застосуванню у будь-яких правовідносинах між сторонами відноситься:
2.2.1. банківська таємниця, визначена чинним законодавством;
2.2.2. інформація про фізичну особу, визначена чинним законодавством;
2.2.3. конфіденційна інформація – всі відомості та/або дані, які передаються Банком і які є секретною інформацією в тому розумінні, що вона в цілому або у певній формі та сукупності її складових не є відомою та легкодоступною для третіх осіб та є предметом адекватних існуючим обставинам заходів щодо збереження її секретності. До конфіденційної інформації відноситься (не виключно):
а) маркетингова інформація, плани та прогнози, стратегія ведення бізнесу; б) інформація, що відноситься до інтелектуальної власності;
в) ідеї, вдосконалення, методології, що були винайдені, розроблені або втілені Банком;
г) науково-технічна, технічна, технологічна інформація; д) інформація та документи правового характеру;
е) будь-яка інша інформація, яка в силу свого характеру або умов є конфіденційною або вказана в якості такої Банком
ж) будь-яка інформація про діяльність однієї із сторін, яка стане відомою іншій стороні у зв’язку з підписанням та/або виконанням, та/або припиненням договірних відносин, включаючи цю Угоду і всі додатки, доповнення та зміни до неї.
3. ЗАХИСТ ТА НЕРОЗГОЛОШЕННЯ
3.1. Партнер організовує комплекс правових, адміністративних, організаційних, технічних та інших заходів для забезпечення збереження, цілісності інформації з обмеженим доступом, належного порядку доступу до такої інформації та забезпечує постійний контроль над реалізацією заходів.
3.2. Партнер зобов’язується не розголошувати інформацію з обмеженим доступом і не допускати її розголошення, не передавати і не робити таку інформацію доступною будь-яким третім особам або співробітникам третіх осіб, а також не використовувати інформацію з обмеженим доступом Банку інакше, як це явно передбачено цією Угодою та чинним законодавством.
3.3. Партнер надає доступ до інформації з обмеженим доступом обмеженій кількості своїх співробітників та виключно в обсязі, необхідному для виконання ними службових обов’язків або зобов’язань Партнера за відповідними договорами. Партнером при цьому здійснюється їх інформування про обов’язок захисту, нерозголошення та використанням інформації з обмеженим доступом.
4. ВИКОРИСТАННЯ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
4.1. Партнер зобов’язується не допускати використання інформації з обмеженим доступом в своїх інтересах для цілей що виходять за межі договірних відносин сторін або в інтересах інших осіб. При цьому, Партнер не дозволяє подібні дії своїм співробітникам, контролюючим органам, відокремленим підрозділам, пов’язаним особам або третім особам.
5. СТАНДАРТИ. ВІДПОВІДНІСТЬ СТАНДАРТАМ
5.1. Партнер зобов’язується в будь-який момент часу забезпечити захист інформації з обмеженим доступом. Мінімальним стандартом захисту є такий ступінь захисту і такі заходи, призначені для забезпечення захисту, які застосовуються Партнером для своєї найбільш секретної або конфіденційної інформації, але в жодному разі не нижче стандарту, який використовується розумною людиною щодо особистої секретної або конфіденційної інформації та стандартів, встановлених актами законодавства.
5.2. Інформація не буде вважатися інформацією з обмеженим доступом, а обов’язки Партнера щодо захисту, нерозповсюдження та використання не виникають щодо інформації яка:
а) була у відкритому доступі на момент її передачі Партнеру;
б) стає загальним надбанням не з вини Партнера після того, як Банк передав таку інформацію;
в) поширена на підставі дозволу на необмежене розкриття інформації наданий Банком у письмовій формі;
г) легально отримана від третьої сторони без обмеження та без порушення цієї
Угоди;
д) повинна бути розкрита у відповідності до законодавства (виключно у випадку
та в межах вимог закону).
5.3. Партнер зобов’язується письмово повідомити про кожний випадок несанкційованого розголошення чи використання інформації з обмеженим доступом, незалежно від того, було таке 3 розголошення випадковим чи навмисним. Строк повідомлення складає 3 (три) календарних дні з моменту виявлення відповідних фактів.
5.4. Партнер зобов’язаний поінформувати власний персонал щодо вимог інформаційної безпеки, провести навчання відповідальних працівників щодо методів, процедур, безпеки та забезпечити дотримання такими співробітниками вимог інформаційної безпеки в своїй діяльності.
5.5 Партнер зобов’язується розробити допоміжну процедуру на випадок настання непередбачуваних обставин (в т.ч. форс-мажору), серйозних труднощів, що можуть виникнути в процесі взаємовідносин сторін, яка буде негайно застосована Партнером для забезпечення безперервності надання послуг/виконання робіт, які він надає/виконує для Банку.
5.6. Партнер зобов’язується надати Банку можливість у будь-який момент перевірити якість послуг/робіт які він надає/виконує для Банку. Партнер зобов’язується чітко дотримуватись вказівок Банку, що стосуються організації та застосування контролю якості послуг/робіт. Банк має право вносити зміни в такі процедури.
5.7. Партнер за відповідним запитом надає (забезпечує) Банку доступ до
будь-якої інформації, що стосується послуг/робіт які він надає/виконує для Банку (у т.ч. якості та порядку їх надання).
5.8. Партнер на запит Банку зобов’язується надавати звітність про послуги/роботи, які він надає/виконує для Банку (в т.ч. щодо якості і порядку їх надання), а також про своє фінансове становище у формі та порядку, що погоджені з Банком.
5.9. У випадку, якщо послуги/роботи, які надаються/виконуються для Банку, не відповідають рівню вимог Банку або не відповідають вимогам чинного законодавства (в т.ч. у випадку внесення змін до законодавства), Партнер зобов’язується здійснити всі належні дії, щоб в найкоротші строки відновити виконання своїх зобов’язань на належному рівні та у відповідності до вимог чинного законодавства України.
5.10. Партнер зобов’язується забезпечити безперервність надання/виконання послуг/робіт, які надають/виконуються ним для Банку.
6. ЗАХОДИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
6.1 З метою практичної реалізації вимог інформаційної безпеки Банку, сторони зобов’язуються спільно здійснювати відповідний комплекс заходів, зокрема щодо:
- ідентифікації ризиків;
- захисту інформаційних ресурсів;
- умов та відповідальності стосовно інсталяції та підтримки апаратних засобів та програмного забезпечення;
- політики контролю доступу;
- звітування, сповіщення та розслідування інцидентів інформаційної безпеки та порушень безпеки, а також порушень умов укладених між сторонами договорів;
- опису продукту або послуги, які повинні надаватися, та опис інформації, яка повинна бути доступною, разом з її класифікацією щодо безпеки;
- визначення критеріїв продуктивності, які можуть бути верифіковані, їх моніторинг та звітування;
- розгляду процедур, направлених на можливість забезпечення передачі та оброблення інформації в різних критичних ситуаціях – технічних, організаційних, правових.
6.2. Партнер зобов’язується надавати послуги/виконувати роботи за укладеними між сторонами договорам відповідно до їх вимог і умов, з обов’язковим дотриманням необхідного рівня якості, який забезпечує функціонування таких послуг/робіт згідно заданих вимог Банку. Рівень якості послуг/робіт може визначатися при укладенні договорів та в процесі їх виконання (реалізації).
6.3. При невідповідності рівня якості послуг/робіт вимогам Банку, зміни вимог інформаційної безпеки, надання послуг/виконання робіт за договорами можуть призупинятися на вимогу Банку до усунення невідповідності, з можливістю одностороннього розірвання договорів при неможливості усунення.
6.4. Партнер не має право вносити будь-які зміни в послуги, що надаються за укладеними між сторонами договорами, без попередньої письмової згоди Банку на такі зміни або укладення додаткової угоди.
6.5. Діяльність третіх осіб, залучених Партнером за письмовою згодою Банку для виконання укладених між сторонами договорів, при необхідності має бути зупинена без заподіяння шкоди безперервності та якості виконання таких договорів.
7. ПРАВО ВЛАСНОСТІ
7.1. Інформація з обмеженим доступом залишається і буде залишатися виключною власністю сторони за договором, яка передає інформацію, вона має рівну цінність і захищається в тому ж обсязі що і об’єкти права інтелектуальної власності. Згідно із запитом Банку, в строк, зазначений в запиті, Партнер зобов’язується повернути або знищити всю інформацію з обмеженим доступом, що знаходиться в його розпорядженні та їх копії, з наданням підтвердного документа.
7.2. Банк з метою аудиту і моніторингу використання інформації з обмеженим доступом має право подавати письмові запити, на які Партнер надає письмову відповідь в строк, що не перевищує 10 (десять) календарних днів.
7.3. Сторони підтверджують, що інформація, засоби оброблення інформації, продукти, програмне забезпечення, торгові марки, логотипи та назви доменів, що отримані ними виконання цієї Угоди та/або окремих укладених між сторонами договорів, належать їх власнику і захищені чинним законодавством про інтелектуальну власність. Жоден з об’єктів права інтелектуальної власності не може бути скопійовано, відтворено, змінено, перетворено, передано або поширено у будь-який спосіб та з використанням будь-якого носія, повністю чи частково, без отримання попередньої письмової згоди власника.
8. ВІДПОВІДАЛЬНІСТЬ
8.1. За кожний доведений факт порушення цієї угоди, сторона має відшкодувати збитки, завдані таким порушенням.
8.2. Сторони визнають, що фінансові санкції не є винятковим засобом захисту прав у разі порушення цієї угоди. Винні особи у випадку порушення зобов’язань несуть адміністративну, кримінальну та цивільно-правову відповідальність відповідно до чинного законодавства.
9. СТРОК ДІЇ
9.1. Ця Угода набуває чинності з дати її укладення сторонами та укладена строком на 1 (один) рік, за відсутності між сторонами чинних договорів. У випадку наявності між сторонами чинних договорів чи укладення між сторонами договорів в майбутньому, ця Угода є дійсною на весь строк дії таких договорів.
9.2. Сторони досягли домовленості, що положення цієї Угоди застосовуються і є обов’язковими до відносин, які виникли за договорами, що були укладені між сторонами до дати укладення цієї Угоди.
9.3. Зобов’язання сторін за цією Угодою щодо захисту, нерозголошення та використання інформації з обмеженим доступом залишаються в силі протягом 5 (п’яти) років після закінчення строку дії Угоди, якщо більш тривалі строки не визначені чинним законодавством.
10. ЗАКЛЮЧНІ УМОВИ
10.1. Ця Угода або передбачені нею права та зобов’язання сторін не можуть повністю або частково уступатися чи будь-яким іншим чином передаватися жодною із сторін.
10.2. У всьому що не визначено сторонами цієї Угоди, сторони керуються чинним законодавством України.
10.3. Ця Угода являє собою повну домовленість між сторонами і замінює всі попередні домовленості з приводу цього.
10.4. Зміни та доповнення, додаткові угоди та додатки до цієї Угоди є її невід’ємною частиною і мають юридичну силу у разі, якщо вони підписані уповноваженими на те представниками сторін.