Кодекс етики та управління

Кодекс етики та управління

У компанії RX Advanced Technologies Ltd, також відомій як ResilientX і ResilientX Security, ми прагнемо дотримуватися найвищих стандартів етичної поведінки та управління в усіх аспектах нашої діяльності. Наш Кодекс етики та управління окреслює принципи й настанови, які визначають нашу поведінку та є основою нашої відданості доброчесності, прозорості й підзвітності.

З будь-якими запитаннями, сумнівами чи проблемами щодо етики та управління ви можете звертатися на info@resilientx.com.

Етична поведінка

Ми очікуємо, що всі працівники, підрядники та зацікавлені сторони, залучені до діяльності нашої компанії, дотримуватимуться таких принципів етичної поведінки:

  • Чесність і доброчесність: ми очікуємо, що кожен демонструватиме чесність і доброчесність у діях, комунікації та ухваленні рішень. Це передбачає правдивість, прозорість і дії в найкращих інтересах наших клієнтів і компанії.
  • Конфіденційність: ми усвідомлюємо важливість збереження конфіденційності та захисту чутливої інформації. Ми очікуємо, що кожен поводитиметься з конфіденційною інформацією з максимальною обережністю та розкриватиме її лише за принципом службової необхідності, забезпечуючи її безпеку та приватність.
  • Повага до приватності: ми зобов’язуємося поважати права осіб на приватність. Усі персональні дані слід обробляти відповідно до застосовних законів і нормативних актів, забезпечуючи згоду осіб, прозорість і захист їхніх прав на приватність.
  • Професіоналізм: ми очікуємо, що всі працівники, підрядники та зацікавлені сторони поводитимуться професійно, ставлячись до інших із повагою, ввічливістю та справедливістю. Професіоналізм передбачає дотримання належних професійних меж, уникнення конфліктів інтересів і підтримання репутації та іміджу нашої компанії.
  • Відповідність вимогам: ми віддані дотриманню всіх застосовних законів, нормативних актів і галузевих стандартів у сфері кібербезпеки та захисту даних. Відповідність вимогам забезпечує безпеку, приватність та етичне поводження з даними й інформацією.
  • Етичне ухвалення рішень: ми заохочуємо ухвалювати етичні рішення, зважаючи на потенційний вплив на зацікавлені сторони, клієнтів і компанію. Це передбачає оцінювання етичних наслідків дій, розгляд альтернативних варіантів і вибір способу дій, який відповідає нашим етичним принципам.

Відповідність законам і нормативним вимогам

Ми наголошуємо на своїй відданості дотриманню всіх застосовних законів, нормативних актів і галузевих стандартів у сфері кібербезпеки та захисту даних. Це зобов’язання забезпечує безпеку та приватність даних наших клієнтів. Наші настанови передбачають:

  • Дотримання законодавчих вимог: ми суворо дотримуємося всіх національних, регіональних і міжнародних законів та нормативних актів щодо кібербезпеки й захисту даних. Це включає відповідність таким актам, як Загальний регламент захисту даних (GDPR) і Каліфорнійський закон про захист приватності споживачів (CCPA), та іншим відповідним нормам щодо захисту даних.
  • Галузеві стандарти: ми стежимо за найновішими галузевими стандартами та найкращими практиками у сфері кібербезпеки й захисту даних. Наша компанія узгоджує свої політики, процедури й технології з визнаними стандартами, як-от ISO 27001 і фреймворк кібербезпеки NIST, щоб забезпечити всебічну відповідність вимогам.
  • Приватність даних: ми поважаємо права осіб на приватність та обробляємо персональні дані відповідно до застосовних законів і нормативних актів. Ми впровадили надійні заходи захисту даних, щоб убезпечити персональну інформацію від несанкціонованого доступу, використання чи розкриття.
  • Прозорість і згода: ми прозоро повідомляємо про свої практики збору, використання та передавання даних. Ми отримуємо явну згоду осіб перед збором та обробкою їхньої персональної інформації, надаючи їм зрозумілу інформацію про їхні права та про те, як використовуватимуться їхні дані.
  • Заходи безпеки: ми застосовуємо провідні галузеві заходи кібербезпеки, щоб захистити дані від несанкціонованого доступу, витоків даних і кіберзагроз. Наші системи проходять регулярні оцінювання безпеки та аудити, щоб забезпечувати постійну відповідність вимогам, а також виявляти й усувати будь-які вразливості.
  • Навчання та обізнаність працівників: ми проводимо комплексні навчальні програми для працівників, підрядників і зацікавлених сторін, щоб забезпечити розуміння їхніх обов’язків і зобов’язань щодо відповідності вимогам. Ми плекаємо культуру відповідності вимогам через безперервне навчання та закріплення законодавчих і регуляторних вимог.

Конфлікт інтересів

Ми усвідомлюємо важливість виявлення конфліктів інтересів та управління ними, щоб забезпечити неупереджене ухвалення рішень. Наші настанови передбачають:

  • Визначення конфлікту інтересів: конфлікт інтересів виникає, коли особисті інтереси особи або її зовнішні зв’язки заважають — або можуть видаватися такими, що заважають, — її здатності діяти в найкращих інтересах компанії чи клієнтів.
  • Приклади конфліктів інтересів: конфлікти інтересів можуть включати фінансові інтереси, родинні зв’язки, трудові чи ділові відносини та особисті упередження, здатні поставити під загрозу об’єктивність чи неупередженість.
  • Виявлення конфліктів інтересів та управління ними: ми очікуємо, що кожен своєчасно виявлятиме будь-які потенційні чи фактичні конфлікти інтересів і повідомлятиме про них своїм керівникам або визначеним відповідальним особам. Після виявлення буде вжито належних заходів для управління конфліктом, його пом’якшення або усунення, щоб забезпечити справедливе та неупереджене ухвалення рішень.
  • Етичне ухвалення рішень: ухвалюючи рішення, слід зважати на потенційні конфлікти інтересів і діяти в найкращих інтересах компанії та клієнтів, уникаючи будь-яких дій, які можуть поставити під сумнів справедливість чи неупередженість.

Конфіденційність і захист даних

Ми встановлюємо настанови щодо поводження з чутливою та конфіденційною інформацією, наголошуючи на важливості захисту даних клієнтів, інтелектуальної власності та іншої конфіденційної інформації. Наші настанови передбачають:

  • Поводження з конфіденційною інформацією: очікується, що кожен поводитиметься з конфіденційною інформацією з максимальною обережністю та розсудливістю. Це передбачає надання доступу лише уповноваженому персоналу, безпечне зберігання й передавання даних, а також дотримання політик класифікації та захисту даних.
  • Приватність і безпека даних: ми зобов’язуємося захищати приватність і безпеку даних клієнтів та персональної інформації. Ми впроваджуємо суворі технічні, фізичні й адміністративні запобіжники, щоб не допустити несанкціонованого доступу, використання, розкриття, зміни чи знищення даних.
  • Зовнішня комунікація та партнерства: передаючи конфіденційну інформацію зовнішнім сторонам, ми забезпечуємо наявність необхідних дозволів, запобіжників та угод про нерозголошення, щоб захистити конфіденційність переданої інформації.

Професіоналізм і компетентність

Ми наголошуємо на потребі безперервного професійного розвитку, здобуття необхідних навичок і надання клієнтам високоякісних послуг. Наші настанови передбачають:

  • Безперервний професійний розвиток: ми заохочуємо працівників постійно навчатися та використовувати можливості професійного розвитку, щоб бути в курсі найновіших галузевих тенденцій, технологій і найкращих практик. Це включає участь у навчальних програмах, здобуття відповідних сертифікацій та участь у галузевих конференціях і подіях.
  • Навички та компетентність: ми прагнемо підтримувати висококваліфіковану команду, здатну надавати нашим клієнтам виняткові послуги. Очікується, що працівники здобуватимуть і підтримуватимуть навички та експертизу, необхідні для їхніх ролей, а також сприятимуть професійному зростанню інших через співпрацю та обмін знаннями.

Повідомлення про порушення

Ми надаємо чіткі інструкції щодо того, як працівники можуть повідомляти про будь-які підозрювані порушення Кодексу етики та управління, гарантуючи захист від переслідувань за добросовісні повідомлення. Наші настанови передбачають:

  • Канали повідомлення: ми створюємо кілька каналів, як-от спеціальна гаряча лінія з питань етики або електронна пошта, щоб можна було конфіденційно повідомляти про підозрювані порушення. Контактні дані відповідальної особи, призначеної розглядати повідомлення про порушення, буде надано.
  • Захист від переслідувань: ми запевняємо працівників, що вони можуть добросовісно повідомляти про порушення, не боячись переслідувань. Ми не миритимемося з жодною формою переслідування осіб, які повідомляють про порушення; такі дії тягнуть за собою дисциплінарні заходи.

Наслідки порушень

Кодекс етики та управління слугує основою для забезпечення етичної поведінки. У разі порушення можуть застосовуватися такі наслідки:

  • Дисциплінарні заходи: порушення ретельно розслідуватимуться, і буде вжито належних дисциплінарних заходів з урахуванням тяжкості порушення та застосовного законодавства. Наслідки можуть включати повторне навчання, консультування, відсторонення, звільнення або юридичні дії — залежно від потреби.

Перегляд і зміни

Ми заявляємо, що Кодекс етики та управління періодично переглядатиметься й оновлюватиметься, щоб зберігати його актуальність і відповідність галузевим стандартам та регуляторним вимогам, які постійно розвиваються. Наші настанови передбачають:

  • Періодичний перегляд: Кодекс етики та управління регулярно переглядатиметься, щоб забезпечити його подальшу дієвість та актуальність. Перегляди можуть проводитися щорічно або за потреби — з огляду на зміни в законах, нормативних актах чи галузевих стандартах.
  • Зміни: необхідні зміни до Кодексу етики та управління вноситимуться, щоб врахувати нові етичні питання, галузеві зміни або відгуки працівників і зацікавлених сторін. Про всі зміни буде повідомлено відповідні сторони, і їх буде належним чином інтегровано в кодекс.

Дотримуючись нашого всеохопного Кодексу етики та управління, ми гарантуємо, що наша компанія підтримує найвищі стандарти доброчесності, будує довіру з клієнтами та робить внесок у загальний добробут галузі кібербезпеки.