Titoktartási Nyilatkozat
Az Erste Bank Hungary Nyrt., mint Megrendelő, valamint a Vállalkozó Neve, mint Vállalkozó, között létrejött …../EB/….. számú szerződéshez.
Vállalkozói és Alvállalkozói 1)
Jelen Nyilatkozat a Megrendelő és a Vállalkozó között létrejött 2010/EB/… szerződésszámú szerződés (a továbbiakban: Szerződés) mellékleteként annak elidegeníthetetlen részét képezi.
2)
A jelen Nyilatkozat körébe tartozó információ átadása a következőképpen történhet: a) adathordozó átadással (pl. papír, egyszer írható (WORM) optikai adathordozók, memóriakártyák, pendrive-ok, stb.), b)
az információkhoz való hozzáférés engedélyezésével (pl. számítógépes hozzáférési jogosultság),
c)
szóban és/vagy vizuális bemutatással.
3)
A Vállalkozó tudomásul veszi, hogy a Szerződés teljesítése során tudomására jutott, a Megrendelő által átadott információ, tény, adat, megoldás, módszertan üzleti, értékpapír- és/vagy banktitoknak minősül, amennyiben az átadott információk tartalma megfelel az üzleti, értékpapír- banktitokra vonatkozó jogszabályi követelményeknek. Ezért kijelenti, hogy ezeket a Hpt., Tpt. és az Eat. értelmében határidő nélkül megőrzi, valamint az alábbiak szerint kezeli.
4)
A Vállalkozó biztosítja az információk titkos kezelését, és kijelenti, hogy a)
az átvett adatokat és információkat harmadik Fél részére – a Megrendelő írásos engedélye nélkül – semmilyen célból nem adja át, és felelős minden olyan kárért, ami bizonyítottan ezen kötelezettség megsértéséből ered,
b)
tudomásul veszi, hogy az ilyen jellegű információval való visszaélés súlyos Szerződésszegésnek minősül – ideértve a Vállalkozó munkavállalói vagy alvállalkozói általi visszaéléseket is – és a Megrendelő jogosult a Szerződésben a súlyos Szerződésszegés esetére vonatkozó jogkövetkezmények alkalmazására,
c)
kijelenti és felelősséget vállal azért, hogy a jelen Nyilatkozat által érintett adatokhoz, információkhoz, hozzáférő munkatársait, vagy alvállalkozóját a titoktartási kötelezettségről kioktatja, és ezek betartására kötelezi,
d)
a Szerződést és annak eredményét üzleti referenciaként csak a Megrendelő hozzájárulásával jogosult használni, vagy arra hivatkozni.
5)
Felek megállapodnak abban, hogy jelen szerződés tartalmát, továbbá az együttműködésük keretei között folytatandó tevékenységüket teljes körűen, továbbá a jelen szerződés keretei között, valamint azt megelőzően - akár szóban, akár írásban, vagy bármely egyéb módon – átadott, illetve bármilyen módon tudomásukra jutott műszaki, jogi, üzleti, avagy gazdasági információt, tényt, adatot, dokumentumot bizalmasan kezelik. A fentieket és a know-howt, eljárásokat, adatrendszerekre vonatkozó információkat, számítógépes programokat harmadik személlyel nem közlik, nyilvánosságra nem hozzák, nem másolják, nem reprodukálják, kivéve, ha ahhoz az átadó Fél előzetesen írásban hozzájárult.
6)
A Felek a velük munkaviszonyban, tagsági viszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban állók, megbízottaik, vagy bármely egyéb jogcímen nevükben eljárók magatartásáért ideértve a jelen pont szerinti titoktartási kötelezettséget is - úgy felelnek, mintha maguk jártak volna el.
7)
A jelen Nyilatkozatban foglalt kötelezettségek megszegésével okozott kárért a titoktartásra kötelezett kötbér fizetésére köteles, mely kötbér összege 1.000.000 - Ft, azaz Egymillió forint.
8)
9)
A Vállalkozó tudomásul veszi, hogy bármely bizalmas információ átvétele vonatkozásában e minőség feltüntetése nélkül is: a)
az átadott információt kizárólag a Szerződés keretei között adhatja tovább a saját vállalatán kívüli bármely személynek, és – akár a saját vállalatán belül is – kizárólag azon személyek tudomására hozhatja, akiknek azt a Szerződésben meghatározott célok elérése érdekében tudniuk kell, illetve akik Jelen Nyilatkozatot aláírták,
b)
az információt megfelelő belső biztonsági eljárások szerint, és ugyanolyan gondossággal kell kezelni a Vállalkozó vállalatán, vagy az általa alkalmazott alvállalkozók, megbízottak, vagy bármely vele jogviszonyban álló harmadik személyek vállalatán belül, mint amellyel a Vállalkozó a hasonló információk titkosságát és bizalmas jellegét saját vállalatán belül védi,
c)
az információ a Megrendelő tulajdonában marad és annak Vállalkozó részére való átadása (tudomásra hozás) csak korlátozott engedélyt ad feleknek, vagy bármely velük a Szerződéssel összhangban jogviszonyban álló harmadik személynek a fenti információ felhasználására, kizárólag olyan célból és módon, amely megfelel a szerződésben meghatározott céloknak, és előírt módoknak..
Jelen Nyilatkozat aláírásával Vállalkozó elfogadja annak valamennyi feltételét. A titoktartási kötelezettség időbeli korlátozás nélkül terheli a Feleket.
Budapest, ……………………………….
______________________________ Vállalkozó
Információbiztonsági Nyilatkozat
Az Erste Megrendelő Hungary Nyrt., mint Megrendelő, valamint a Vállalkozó Neve, mint Vállalkozó, között létrejött …../EB/….. számú szerződéshez.
Vállalkozói és Alvállalkozói 1) Jelen Nyilatkozat a Megrendelő és a Vállalkozó között létrejött 2010/EB/… szerződésszámú szerződés (a továbbiakban: Szerződés) mellékleteként annak elidegeníthetetlen részét képezi. Információbiztonsági követelmény és szabályrendszer külső felhasználók és üzemeltetők részére 2) A Vállalkozó mindenkor köteles betartani a Megrendelő szabályzatait. Ettől eltérni csak és kizárólag abban az esetben lehet, amennyiben a szerződött partnerek részére, nevesített egyedi szabályozást alkalmaz a Megrendelő. 3) A Vállalkozó a rá bízott, illetve általa hozzáférhető számítástechnikai eszközöket és szolgáltatásokat köteles mindig olyan módon használni, amely az erőforrások használhatóságát, elérhetőségét és biztonsági szintjét nem csökkenti, illetve nem veszélyezteti. 4) A Megrendelő teljes informatikai hálózatán tárolt és továbbított minden információ – egyéb rendelkezés hiányában – üzleti titoknak minősül és a Megrendelő tulajdonaként kezelendő, kivéve azokat az információkat, amelyeket harmadik fél tulajdonaként azonosítottak. 5) Minden külsős felhasználónak haladéktalanul jelentenie kell az Információ Biztonsági Osztálynak (továbbiakban: IBO) az információbiztonságot érintő, illetve üzemzavart okozó eseményeket, mint például: • • • • • • •
az információvédelmi szabályok megsértése, az informatikai hálózatot érő támadások (pl. üzemzavart okozó körlevelek küldése), számítástechnikai eszközök illetéktelen használata, rongálása, információ/adat jogosulatlan elérése, felhasználása, szándékos vagy véletlen adattörlés, az adatok megsemmisítése, rendszer- illetve programhibák, vírusok, rosszindulatú kódok észlelése, stb.
6) Tilos a Megrendelő informatikai hálózatára a Megrendelő által előzetesen nem bevizsgált és nem engedélyezett számítástechnikai eszközt csatlakoztatni. 7) A Megrendelő fenntartja a jogot arra, hogy bármikor, előzetes bejelentés nélkül a)
Ellenőrizze a Megrendelő informatikai infrastruktúráját használó felhasználókat, jelen szabályozás betartása tekintetében.
b)
Megtegye a vonatkozó jogszabályok, méltányosság vagy a szerződés által lehetővé tett intézkedéseket, attól függetlenül, hogy az intézkedés bármely személy, gazdasági társaság ellen polgári, vagy büntetőjogi perben végződik, amennyiben az megsértette a vonatkozó jogszabályokat és/vagy a szerződésben vállalt kötelezettségeit.
8) Az ellenőrzési tevékenységet egy, a Megrendelő és a külsős felhasználó szervezetével/cégével kötött szerződésen kívülálló, a Megrendelő által delegált és feljogosított harmadik fél is elvégezheti. 9) A külsős felhasználóknak különös gondot kell fordítaniuk arra, hogy semmilyen bizalmas információt (üzleti titok, bank- és értékpapírtitok, belső és bennfentes információ) tartalmazó iratot, bármilyen adathordozót ne hagyjanak őrizetlenül illetéktelen személyek számára hozzáférhető módon.
10) Dokumentumok fénymásolása, faxolása, szkennelése esetén - a tevékenység végzése alatt és annak befejezése után - az eredeti és a másolt iratokat, továbbá faxolás során az adási bizonylatot tilos a helyszínen őrizetlenül hagyni, azokat a tevékenység befejezését követően a gépből el kell távolítani. 11) Az adathordozókat megfelelő fizikai védelemben kell részesíteni a jogosulatlan hozzáférés és eltulajdonítás megelőzésére, azokat a munkaidő végén el kell zárni. Ez vonatkozik a beágyazott és beépített adathordozókra is (pl. számítógépbe épített merevlemez, a számítógépben található CD/DVD lemez, memóriakártya, pendrive, stb.). 12) Az adathordozókat szállításkor is védeni kell a jogosulatlan hozzáféréstől, módosítástól és elvesztéstől. 13) A munkaidő befejeztével olyan eszköz (például mobil telefon, laptop, PDA, fényképezőgép, stb.), adathordozó vagy dokumentum, amely Megrendelői adatot, információt tartalmaz, nem maradhat elzáratlanul a munkaterületen. Azokat zárt szekrényben kell elhelyezni, illetve tárolni. 14) Tilos a felhasználói azonosítók használatát - még felügyelet mellett is - más számára átengedni, vagy hozzáférhetővé tenni. Tilos a jelszavakat, PIN kódokat, illetve egyéb azonosító adatokat nyílt szövegként tárolni (pl. Post-it-en a képernyő sarkán, a billentyűzet alján, jegyzettömbön, naptáron, stb.), illetve bárkinek megadni. A felhasználói azonosítóval végrehajtott eseményekért minden esetben az azonosító tulajdonosa a felelős. 15) Külsős felhasználók a Megrendelővel kötött szerződés szerint jogosultak a Megrendelő elektronikus levelezési szolgáltatását igénybe venni. Csak a Megrendelő által biztosított levelezőprogrammal és elsősorban a szerződés szerinti munka elvégzésével kapcsolatban folytatható belső-, illetve külső (internetes) levelezés. 16) Levelezéssel kapcsolatos tiltások, korlátozások •
Tilos más (tehát nem a felhasználó saját) e-mail címéről, más nevében elektronikus levelet küldeni!
•
Tilos külső e-mail címre (nem banki, bankcsoportba tartozó postafiókra) üzleti titkot, banktitkot, bizalmasnak minősülő, illetve egyéb belső használatra korlátozott dokumentumot küldeni.
•
Tilos bármilyen beérkező üzenetet automatikusan a Bankon kívülre továbbítani.
•
Tilos a Bank nevében bármilyen jellegű jognyilatkozatot tenni, jognyilatkozat látszatát kelteni, különös tekintettel megrendelésekre, szerződéses kötelezettség vállalásokra. Ettől eltérni csak és kizárólag az erre feljogosított munkahelyi vezető engedélyével lehet.
•
Tilos Erste bankos e-mail címmel levelezőlistákra feliratkozni.
•
Tilos hirdetések, lánclevelek, továbbítása.
•
Tilos a szerzői és szomszédos jogokat sértő, erőszakos, erotikus, pornográf, politikai, vagy szexuális irányultságra, faji, nemzetiség, fogyatékosság vagy vallási hovatartozást sértő levelek, dokumentumok küldése és továbbítása.
•
Tilos bármilyen Web-es levelező program használata!(pl. Freemail. Chello, Gmail, MSN, stb.).
•
Tilos ismeretlen feladótól kapott gyanús csatolmánnyal rendelkező elektronikus levelek mellékletét (a csatolt állományt) megnyitni.
•
Tilos olyan, nem az Információbiztonsági Osztálytól vagy az IT igazgatóságtól (HelpDesk, Vírusvédelmi Szakértő, Elosztott Rendszerek Osztály) származó elektronikus levelek, ún. HOAX-ok vagy lánclevelek rendelkezéseit követni vagy azokat más felhasználók részére továbbítani, amely a rendszer megváltoztatására (pl. fájlok törlésére) szólít fel. Ezek a levelek (HOAX, lánclevél) rendszerint ártó szándékúak, továbbításuk a központi hibabejelentés (HelpDesk) irányába kötelező.
•
Tilos a levelezőrendszerben a nem munkavégzéshez szükséges végrehajtható állományok (bat, com, exe, dll, pif, scr, vbs, stb.) küldése.
17) Külsős felhasználók a Megrendelővel kötött szerződés szerint jogosultak a Megrendelő internet szolgáltatását igénybe venni. A Megrendelő az internet szolgáltatást kizárólag a szerződés szerinti munka elvégzésének segítése céljából nyújtja. 18) Az Internet böngészés forgalma vírusellenőrzésnek és tartalomszűrésnek van alávetve. Tilos olyan beállításokat eszközölni, amelyekkel a fenti védelmi intézkedések és a védelmi rendszerek megkerülhetőek. Az Internet használata naplózásra kerül.
19) A Bank számítógépes munkaállomásain (PC-ken, notebook-okon) ki van alakítva az Internet elérésének lehetősége. Internet elérés csak olyan PC, illetve notebook használatával engedélyezett, amelyen a Bank szabványosított vírusvédelmi eszköze, a legfrissebb adatállománnyal aktívan működik. 20) Külsős felhasználók tulajdonában lévő számítógép akkor csatlakoztatható a Megrendelő informatikai hálózatához, ha a Megrendelő a számítógép előzetes bevizsgálása során a rajta lévő vírusvédelmi rendszert elfogadta, és a vírusellenőrzést sikeresen lefutatta. 21) Internet felhasználókra érvényes szabályok: •
A vírusellenőrzés és a tartalomszűrő megkerülésével internetezni szigorúan TILOS.
•
Munkanapokon 8 és 17 óra között nem lehet 50 MB-nál nagyobb méretű fájlt letölteni.
•
Szex, pornó, hacker-cracker, szélsőséges politikai véleményeket tükröző oldalak látogatását a tartalomszűrő megakadályozza.
•
Csevegő (chat), internetes rádió és videó oldalak látogatása, azonnali üzenetküldő szolgáltatások (pl. MSN) és Skype használat tilos.
22) A felhasználóknak tilos a munkaállomásukon, hordozható számítógépükön alkalmazott vírusvédelmi szoftver aktív védelmének kikapcsolása, vagy a védelmi beállításának megváltoztatása. A vírusvédelem minden esetben folyamatos (valósidejű) -, és rendszeresen időzített vírusellenőrzést jelent. 23) Tilos bármilyen vírusos, vagy kártékony programot tartalmazó adathordozót vagy eszközt (PC, laptop, PDA, stb.) a Megrendelő informatikai hálózatán lévő eszközhöz csatlakoztatni. 24) A külsős felhasználó köteles a vírusmentes állapot megőrzésére törekedni a következők betartásával: • • • • • • •
Tilos a felhasználónak a vírusvédelmet kikapcsolni, vagy a védelmi beállításokat megváltoztatni, még akkor is, ha erre számítástechnikai jogosultsága van. Tilos az Információbiztonsági Osztály előzetes engedélye nélkül bármilyen szoftver telepítése (pl. Skype, MSN, stb.) Tilos a bevizsgált számítógép konfigurációjának bármiféle megváltoztatása, módosítása. Tilos a modemek használata. Külső adathordozót (floppy-t, CD-t, USB háttértárat, pendrive-ot) minden használat előtt vírusmentésíteni kell, ehhez segítség kérhető a HelpDesk-től a 06-40-200-587 számon vagy az EBH IT Helpdesk EB_HU levélcímen A legújabb, még ismeretlen vírusok terjedése teljes biztonsággal nem akadályozható meg, ezért tilos az Internetről a munkavégzéshez nem szükséges végrehajtható állományok letöltése és a vírusvédelem szempontjából leginkább veszélyes pornográf- és un. warez oldalak látogatása. Tilos a Megrendelő informatikai hálózatára csatlakoztatott számítógéppel egyidőben más informatikai hálózathoz, vagy az Internetre csatlakozni.
25) A külsős felhasználó jogosultságait a szerződés megszűnése esetén azonnal vissza kell vonni. A felhasználó köteles a rendelkezésére bocsájtott informatikai és azonosító eszközöket (tanúsítvány, token, stb.) a Megrendelőnek haladéktalanul visszaadni. 26) Mobil eszközök (Laptop, PDA, Blackberry, stb.) használata során az eszközök jellege miatt fokozott körültekintéssel kell eljárni. Az eszközökhöz való hozzáférést jelszóval, PIN kóddal, rejtjelezéssel vagy egyéb módon kell korlátozni. Tilos a megrendelő adatait olyan eszközön tárolni, amely a fenti védelmi intézkedések egyikével sem rendelkezik. Tilos a mobil eszközökön olyan megrendelői adatok és információk tárolása, amelyek máshol nem állnak rendelkezésre. 27) A külsős felhasználó köteles bármilyen, a Megrendelő biztonságát befolyásoló incidenst haladéktalanul az Információbiztonsági Osztálynak jelenteni, valamint a hozzá köthető incidensek felderítésében részt venni. (Minden olyan esemény incidensnek tekinthető, amelyet a Megrendelő számára előírt külső és belső szabályozások, szabványok és jogszabályok megszegése, áthágása és be nem tartása okoz, valamint amelyek hatására az üzletmenet folyamatai a szabályozottól eltérnek. IT-biztonsági szempontból incidens továbbá minden olyan támadás vagy támadások összessége, amelyek az informatikai rendszer üzemszerű működését veszélyeztetik vagy akadályozzák.) 28) A Megrendelő által üzemeltett éles informatikai rendszerek biztonsági és operációs konfigurációinak módosítása kizárólag a Bank előzetes engedélyét követően végezhető el. Külső felhasználó köteles a Megrendelő rendszereinek üzemeltetéséért felelős munkatársait minden változásról előzetesen írásban értesíteni.
29) Javítócsomagok, új verziók bevezetése előtt azok tesztelését – az éles üzemmel megegyező – tesztkörnyezetben kell elvégezni. A tesztelésről jegyzőkönyvet kell vezetni, amelyet a mindkét félnek aláírásával kell nyugtáznia. Az éles rendszerben történő új verzió telepítése kizárólag sikeres tesztet követően végezhető el. 30) Az éles telepítés megkezdése előtt el kell készíteni egy esetleg visszaállítási tervet arra az esetre – ha a sikeres teszt ellenére – mégsem sikerül az éles rendszerben történő változtatásokat problémamentesen érvényre juttatni. 31) Az éles üzemben történő bármilyen operációt érintő változtatás csak a Megrendelő előzetes írásbeli engedélyével kivitelezhető. 32) Az éles üzemben történő változtatás semmilyen körülmények között nem veszélyeztetheti a Megrendelő üzemszerű működését. 33) Jelen Nyilatkozat aláírásával Vállalkozó elfogadja annak valamennyi feltételét. Budapest, ……………………………………….
______________________________ Vállalkozó