Cover PhotoCover Photo

    ডেটা নীতি এবং নিরাপত্তা নীতি

    ১.১সংজ্ঞা

    এই পরিশিষ্টে নিচের অভিব্যক্তিসমূহের, প্রেক্ষাপট অনুযায়ী প্রয়োজন না হলে, উল্লেখিত অর্থ নির্ধারিত থাকবে:

    "অধিভুক্ত" অর্থ একটি পার্টির সাথে সম্পর্কিত, পার্টির মালিকানাধীন বা নিয়ন্ত্রিত কোনো কর্পোরেশন অথবা কোন প্যারেন্ট কর্পোরেশন যা পার্টিকে নিয়ন্ত্রণ করে।

    "কোম্পানী" মানে সেই সত্তা যার সাথে রবি চুক্তিতে প্রবেশ করছে।

    "রবি ডেটা" তথ্য, পাঠ্য, অঙ্কন, ডায়াগ্রাম, পরিকল্পনা, পরিসংখ্যান বা চিত্র (একসাথে যেকোনও ডাটাবেসের সাথে যেকোনও ইলেকট্রনিক, ম্যাগনেটিক, ইলেক্ট্রোম্যাগনেটিক, অপটিক্যাল, টেঞ্জিবল বা অন্যান্য) অন্তর্ভুক্ত মিডিয়া, কিন্তু সীমাবদ্ধ নয়, যা

    (১) রবির পক্ষ থেকে বা কোম্পানিতে সরবরাহ করা হয়

    (২) কোম্পানির চুক্তি অনুসারে কোম্পানির সিস্টেম বা সরঞ্জাম ব্যবহার করে বা ব্যবহার করে অ্যাক্সেস, প্রক্রিয়া, সঞ্চয়, প্রেরণ বা প্রতিলিপি করে; বা

    (৩) এই চুক্তির সাথে সংযুক্ত উদ্দেশ্যের সাথে কোম্পানির হেফাজত বা নিয়ন্ত্রণ আছে,

    যেকোন ব্যক্তিগত ডেটা যা রবি প্রক্রিয়াকরণ বা নিয়ন্ত্রণ করে যা এই চুক্তি অনুসারে কোম্পানির জ্ঞান, দখল বা নিয়ন্ত্রণে আছে;

    "রবি সিস্টেমস" মানে হার্ডওয়্যার (কম্পিউটার হার্ডওয়্যারসহ), সফ্টওয়্যার এবং টেলিযোগাযোগ বা তথ্য প্রযুক্তি সরঞ্জাম, সিস্টেম এবং নেটওয়ার্ক যা রবি কর্তৃক ব্যবহৃত বা মালিকানাধীন বা তৃতীয় পক্ষের দ্বারা রবির কাছে লাইসেন্সপ্রাপ্ত;

    "প্রযোজ্য গোপনীয়তা আইন" এর মধ্যে রয়েছে বাংলাদেশে প্রচলিত গোপনীয়তা এবং ব্যক্তিগত তথ্য সুরক্ষা আইন, নিয়ম, প্রবিধান, নির্দেশিকা, নির্দেশাবলী ইত্যাদি।

    "বেস্ট ইন্ডাস্ট্রি প্র্যাকটিস" মানে, যেকোনো পরিস্থিতিতে দক্ষতা, যত্ন, অধ্যবসায়, বিচক্ষণতা, দূরদর্শিতা এবং বিচারের মাত্রার অনুশীলন যা অত্যন্ত দক্ষ, অভিজ্ঞ ব্যক্তি, সংস্থা এবং বিশ্বের শীর্ষস্থানীয় সরবরাহকারীদের কাছ থেকে আশা করা যায়। এবং ঠিকাদাররা অনুরূপ পরিস্থিতিতে তুলনামূলক ধরনের উদ্যোগে নিযুক্ত, পেশাগত সার্ভিসগুলোর সাথে প্রাসঙ্গিক শিল্পে বর্তমানে প্রয়োগ করা সমতুল্য বা আরও ভাল মান প্রয়োগ করে এবং অন্য কোনও পণ্য, কাজ এবং পরিষেবা যা সীমাবদ্ধতা ছাড়াই চিহ্নিত লক্ষ্য এবং বাধ্যবাধকতাগুলি নিশ্চিত করার জন্য উপলব্ধ হতে পারে এই চুক্তিতে মূল্য, কর্মক্ষমতা এবং বাজারের সময় সম্পর্কিত সর্বোত্তম অনুশীলন এবং মূল্য অন্তর্ভুক্ত করা হয় এবং সঞ্চালিত হয়;

    "কমেন্সমেন্ট ডেট" মানে ক্রয় আদেশের তারিখ;

    "গোপনীয় তথ্য" মানে সমস্ত তথ্য, প্রতিবেদন বা ডেটা যেমন ডায়াগ্রাম, প্ল্যান, পরিসংখ্যান, অঙ্কন এবং সহায়ক রেকর্ড বা উপকরণ (লিখিতভাবে, মৌখিকভাবে, বা যেকোনো ইলেকট্রনিক বা অন্য উপায়ে) যা কোম্পানির দখলে এসেছে। রবি, তার গ্রাহক বা সরবরাহকারীদের সাথে কমেন্সমেন্ট ডেটের আগে বা পরে অন্তর্ভুক্ত থাকবে তবে সীমাবদ্ধ থাকবে না:

    (ক) নেটওয়ার্কের ডেটা, সূত্র, ফটোগ্রাফ, অঙ্কন, স্পেসিফিকেশন, সফ্টওয়্যার প্রোগ্রাম, নমুনা এবং রবি সম্পর্কিত কোনো প্রযুক্তিগত, ব্যবসায়িক পরিকল্পনা, আর্থিক বা বাণিজ্যিক তথ্য

    (খ) এর ব্যবসা, ক্রিয়াকলাপ, প্রক্রিয়া, পরিকল্পনা, উদ্দেশ্য, পণ্যের তথ্য, জানা-কীভাবে, নকশার অধিকার, বাণিজ্য গোপনীয়তা, বাজার কৌশল এবং সুযোগ, গ্রাহক এবং সরবরাহকারীর বিশদ বিবরণ এবং ব্যবসায়িক বিষয়াবলী এবং অন্য যে কোনও উপাদান বহন বা অন্তর্ভুক্ত করা সম্পর্কিত যে কোনও তথ্য ও ডকুমেন্টেশন; এবং

    (গ) যে কোনো ব্যক্তিগত ডেটা যা রবি প্রক্রিয়াকরণ বা নিয়ন্ত্রণ করে যা এই চুক্তি অনুসারে কোম্পানির জ্ঞান, দখল বা নিয়ন্ত্রণে আসে

    "ডেটা সাব্জেক্ট" মানে একজন ব্যক্তি যিনি ব্যক্তিগত ডেটার বিষয়;

    "ডেলিভারেবল" মানে চুক্তিতে নির্ধারিত আইটেম যার মধ্যে রবি কর্তৃক সময়ে সময়ে অনুরোধ করা যেকোন সংশোধনী এবং পরিমার্জনগুলো অন্তর্ভুক্ত থাকবে এবং পেশাদার সার্ভিসগুলোর সাথে কোম্পানির দ্বারা সংকলিত, লিখিত, সরবরাহ করা, তৈরি এবং বিকাশ করা সমস্ত কিছু অন্তর্ভুক্ত থাকবে, যার মধ্যে সীমাবদ্ধ নয় উপকরণ, অধ্যয়ন, পদ্ধতি, মডেল বা সাধারণ শিল্প দৃষ্টিকোণ এবং অনুশীলন, পরিকল্পনা, অঙ্কন, ডায়াগ্রাম, পরিসংখ্যান এবং প্রতিবেদন;

    "ম্যালওয়্যার" মানে এমন কিছু, সফ্টওয়্যার বা ডিভাইস যা কোনো কম্পিউটার বা সিস্টেমের ক্রিয়াকলাপকে ক্ষতিগ্রস্থ করতে পারে বা অন্যথায় প্রতিকূলভাবে প্রভাবিত করতে পারে, কোনো প্রোগ্রাম বা ডেটার অ্যাক্সেস প্রতিরোধ বা বাধা দিতে পারে (কম্পিউটার বা কোনো স্টোরেজ মাধ্যম বা ডিভাইসের মধ্যে পুনর্বিন্যাস করে, পরিবর্তন বা মুছে ফেলার মাধ্যমে , প্রোগ্রাম বা ডেটা সম্পূর্ণ বা আংশিকভাবে, বা অন্যথায়), কোনও প্রোগ্রাম, সরঞ্জাম, সিস্টেম বা ডেটাতে অননুমোদিত অ্যাক্সেস লাভ করে বা অনুমোদন ছাড়াই ডেটা বা নজরদারি সংগ্রহ করে, যার মধ্যে রয়েছে ওয়ার্ম, ট্রোজান হর্স, কম্পিউটার ভাইরাস, র্যানসমওয়্যার, স্পাইওয়্যার বা অনুরূপ জিনিস;

    "পার্টি" মানে এই চুক্তির পক্ষ এবং "পার্টি" মানে এই চুক্তির পক্ষগুলি;

    "ব্যক্তিগত ডেটা" অর্থ এই চুক্তির অধীনে স্থানান্তরিত ডেটা বিষয়ের সাথে সম্পর্কিত ব্যক্তিগত ডেটা, ব্যক্তিগত তথ্য বা ডেটা;

    "পার্সোনেল" মানে একটি পক্ষের সাথে সম্পর্কযুক্ত, সেই পক্ষের কর্মচারী, পরিচালক, কর্মকর্তা, এজেন্ট, উপদেষ্টা, ঠিকাদার এবং উপ-কন্ট্রাক্টর বা তার সহযোগী বা সহযোগীদের, এবং এই জাতীয় যেকোন এজেন্ট, উপদেষ্টা, ঠিকাদার এবং কর্মচারী, পরিচালক এবং কর্মী। উপ-ঠিকাদার কোম্পানির কর্মীরা, পূর্বোক্ত ছাড়াও, সাব-প্রসেসর অন্তর্ভুক্ত করবে;

    "প্রসেস" বা "প্রসেসিং" মানে ব্যক্তিগত ডেটা সংগ্রহ করা, রেকর্ড করা, ধারণ করা বা সংরক্ষণ করা বা ব্যক্তিগত ডেটাতে যেকোনও অপারেশন বা ক্রিয়াকলাপ চালানো, যার মধ্যে রয়েছে:

    (ক) ব্যক্তিগত তথ্যের সংগঠন, অভিযোজন বা পরিবর্তন;

    (খ) ব্যক্তিগত তথ্য পুনরুদ্ধার, পরামর্শ বা ব্যবহার;

    (গ) ট্রান্সমিশন, হস্তান্তর, প্রচার বা অন্যথায় উপলব্ধ করার মাধ্যমে ব্যক্তিগত ডেটা প্রকাশ করা; বা

    (ঘ) ব্যক্তিগত ডেটার প্রান্তিককরণ, সংমিশ্রণ, সংশোধন, মুছে ফেলা বা ধ্বংস করা;

    "প্রফেশনাল সার্ভিসেস" মানে কোম্পানির দ্বারা রবিকে প্রদান করা পরিষেবা যার মধ্যে ডেলিভারেবল এবং আরও বিশেষভাবে কাজের পরিধিতে সেট করা আছে;

    "কাজের পরিধি" অর্থ এখানে চুক্তি অনুসারে পেশাদার সার্ভিসগুলোর কার্য সম্পাদনের জন্য কোম্পানির কাজের সুযোগ;

    "সাব-প্রসেসর" মানে এই চুক্তির সাথে সম্পর্কিত রবির ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য কোম্পানির দ্বারা বা তার পক্ষে নিযুক্ত কোনো পক্ষ।

    ২. ডেটা নিরাপত্তা এবং সুরক্ষা

    ২.১ ডেলিভারেবল সরবরাহ এবং পেশাদার পরিষেবাগুলি সম্পাদন করার ক্ষেত্রে, এবং এই চুক্তিতে এটির জন্য বরাদ্দকৃত অন্যান্য কাজগুলি সম্পাদন করার ক্ষেত্রে, কোম্পানি সেরা শিল্প অনুশীলন অনুসারে করবে:

    (ক) সমস্ত রবি ডেটা দুর্ঘটনাজনিত, অননুমোদিত বা বেআইনি অ্যাক্সেস, প্রক্রিয়াকরণ বা প্রক্রিয়াকরণ, তৃতীয় পক্ষের দ্বারা ব্যবহার বা স্থানান্তর বা ক্ষতি, অপব্যবহার, ক্ষতি থেকে সর্বদা সুরক্ষিত থাকে তা নিশ্চিত করার জন্য একটি যুক্তিসঙ্গত এবং বিচক্ষণ সত্তা যা করবে এমন সমস্ত কাজ করবে। বা সমস্ত উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা এবং নিয়ন্ত্রণ গ্রহণ এবং বাস্তবায়ন সহ যে কোনও ব্যক্তির দ্বারা ধ্বংস;

    (খ) রবি ডেটার জন্য প্রতিরক্ষামূলক নীতি, প্রক্রিয়া, ব্যবস্থা এবং নিয়ন্ত্রণ প্রদান এবং প্রয়োগ করা যা স্বীকৃত শিল্প মানদণ্ডের চেয়ে কম কঠোর নয় এবং দুর্ঘটনাজনিত, অননুমোদিত বা বেআইনি অ্যাক্সেস, প্রক্রিয়াকরণ বা স্থানান্তর, ব্যবহার বা স্থানান্তরের ফলাফল এবং সম্ভাবনার সাথে সামঞ্জস্যপূর্ণ। রবি ডেটার ক্ষতি, অপব্যবহার, ক্ষতি বা ধ্বংস। কোম্পানি রবিকে তার লিখিত শারীরিক, প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থার একটি আপ-টু-ডেট কপি সরবরাহ করবে;

    (গ) রবির তথ্যপ্রযুক্তি, নিরাপত্তা, অ্যাক্সেস এবং ব্যবহার নীতি, পদ্ধতি এবং এই চুক্তিতে নির্ধারিত নির্দেশাবলী মেনে চলা বা সময়ে সময়ে এটিকে অবহিত করা;

    (ঘ) কোনো সফ্টওয়্যার বা রবি সিস্টেম বা তথ্য প্রযুক্তির কোনো সরঞ্জাম (কম্পিউটার হার্ডওয়্যার সহ), সিস্টেম বা নেটওয়ার্ক অ্যাক্সেস, প্রক্রিয়া বা প্রক্রিয়াকরণ, সঞ্চয় করার জন্য কোম্পানির দ্বারা ব্যবহৃত কোনো ম্যালওয়্যার রোধ করার জন্য প্রয়োজনীয় সমস্ত পদক্ষেপ গ্রহণ করুন, রবি ডেটা প্রেরণ বা উৎপন্ন করা বা রবিতে পেশাদার পরিষেবা সরবরাহ করা;

    (ঙ) রবির পূর্ব লিখিত সম্মতি ব্যতীত রবি সিস্টেম অ্যাক্সেস বা অ্যাক্সেস করার চেষ্টা করবেন না;

    (চ) কোম্পানি বা এর কর্মীদের কোনো কাজ বা বাদ দেওয়ার ফলে কোনো অননুমোদিত তৃতীয় পক্ষ রবি ডেটা বা রবি সিস্টেমের কোনো অ্যাক্সেস পাবে না;

    (ছ) কোম্পানি বা এর কর্মীদের দখলে বা নিয়ন্ত্রণে রবি ডেটার অপব্যবহার, ক্ষতি, ক্ষতি, ধ্বংস, দুর্নীতি বা পরিবর্তনের বিরুদ্ধে সুরক্ষার জন্য সুরক্ষা পদ্ধতি, ব্যবস্থা এবং নিয়ন্ত্রণ প্রয়োগ করা;

    (জ) নিশ্চিত করুন যে এটি ইচ্ছাকৃতভাবে বা অবহেলাক্রমে রবি সিস্টেম বা নিজস্ব সরঞ্জাম বা সিস্টেমে রবি ডেটার অপব্যবহার, হারান, ক্ষতি, ধ্বংস, দুর্নীতি, পরিবর্তন বা মুছে ফেলবে না;

    (ঝ) রবি দ্বারা সরবরাহকৃত পাসওয়ার্ড, প্রমাণীকরণ টোকেন বা শংসাপত্রগুলি প্রকাশ বা শেয়ার করবেন না রবি সিস্টেমে অ্যাক্সেস করার জন্য তার কর্মী ব্যতীত অন্য যেকোন ব্যক্তির কাছে রবি সিস্টেম অ্যাক্সেস করার জন্য যা জানতে হবে এবং অবিলম্বে এই ধরনের অ্যাক্সেস প্রত্যাহার বা সরাতে হবে কোম্পানীকে জানা বা ছেড়ে যাওয়া;

    (ঞ) উপরোক্ত (ক) থেকে (ঝ) লঙ্ঘনের বিষয়ে রবিকে অবিলম্বে অবহিত করুন; এবং

    (ট) রবি একটি ডেটা প্রোটেকশন প্ল্যান ("ডিপিপি") দ্বারা গ্রহণযোগ্যতার জন্য বিকাশ বা মানিয়ে নেওয়া যা নির্ধারণ করে যে পেশাদার সার্ভিসগুলোর বিধান চলাকালীন রবি ডেটা (ব্যক্তিগত ডেটা সহ) এর ক্ষেত্রে কোম্পানি কীভাবে তার দায়বদ্ধতাগুলি মোকাবেলা করবে এবং পালন করবে৷ ডিপিপি অবশ্যই:

    • এই চুক্তির প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ হতে হবে (ধারা ২ সহ);
    • সমস্ত প্রাসঙ্গিক গোপনীয়তা বা ডেটা সুরক্ষা এবং অন্যান্য আইনের প্রয়োজনীয়তাগুলির সাথে সামঞ্জস্যপূর্ণ হতে হবে, যার মধ্যে গোপনীয়তা বা তথ্য সুরক্ষা আইনগুলিসহ যেকোন রবি ডেটা সংরক্ষণ, পরিচালনা বা ট্রানজিট করা হয়;
    • বিশেষভাবে সাইবার ক্রাইম বা সাইবার নিরাপত্তা ঝুঁকি মোকাবেলা করে, যার মধ্যে প্রকৃত, চেষ্টা করা বা সম্ভাব্য অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষা এবং নিরীক্ষণ করা এবং এই ধরনের অ্যাক্সেস, অপরাধ বা লঙ্ঘনের প্রভাব সীমিত করার জন্য যেকোনো অননুমোদিত অ্যাক্সেস, সাইবার অপরাধ বা সাইবার নিরাপত্তা লঙ্ঘনের দ্রুত প্রতিক্রিয়া জানানো সহ অন্যান্য অনুরূপ অ্যাক্সেস, অপরাধ বা লঙ্ঘন;
    • রবি ডেটাকে প্রকৃত, চেষ্টা করা বা সম্ভাব্য অননুমোদিত বা বেআইনি অ্যাক্সেস, ব্যবহার, প্রক্রিয়াকরণ বা প্রক্রিয়াকরণ, বা স্থানান্তর, বা অপব্যবহার, ক্ষতি, ধ্বংস, ক্ষতি বা দুর্নীতি এবং দ্রুত থেকে রক্ষা করার জন্য কোম্পানি এবং রবি অনুসরণ করবে এমন পদক্ষেপ এবং প্রক্রিয়াগুলি নির্ধারণ করুন। কোনো অননুমোদিত বা বেআইনি অ্যাক্সেস, সাইবার ক্রাইম বা সাইবার নিরাপত্তা লঙ্ঘনের প্রতিক্রিয়া; এবং
    • সময়ে সময়ে রবির কাছ থেকে যে কোনো মন্তব্য বা প্রয়োজনীয়তা অন্তর্ভুক্ত করুন এবং রবি একবার গৃহীত হলে, কোম্পানিকে অবশ্যই ডিপিপি মেনে চলতে হবে।

    ২.২ যদি কোম্পানি কোনো প্রকৃত বা সন্দেহভাজন সম্পর্কে সচেতন হয়:

    (ক) কম্পিউটার নেটওয়ার্ক ব্যবহারের মাধ্যমে গৃহীত পদক্ষেপ যা কোম্পানির তথ্য ব্যবস্থা বা সেই সিস্টেমে থাকা রবি ডেটা অ্যাক্সেস করার চেষ্টা করে বা যার ফলে কোম্পানির তথ্য ব্যবস্থা বা সেই সিস্টেমে থাকা রবি ডেটার উপর কোনো প্রকৃত বা সম্ভাব্য প্রতিকূল প্রভাব পড়ে (ক "সাইবার ঘটনা");

    (খ) তৃতীয় পক্ষের দ্বারা অন্য কোনো অননুমোদিত অ্যাক্সেস বা ব্যবহার বা কোনো ব্যক্তির দ্বারা অপব্যবহার, ক্ষতি বা ধ্বংস (একটি "অন্য ঘটনা"); বা

    (গ) কোম্পানি কর্তৃক প্রযোজ্য কোনো আইন লঙ্ঘন (একটি "ভঙ্গ"), কোম্পানি করবে:

    (ঘ) রবিকে অবিলম্বে লিখিতভাবে অবহিত করুন (এবং সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘন সম্পর্কে সচেতন হওয়ার পরে দুই (২) ঘন্টার বেশি নয়) সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘনের সম্পূর্ণ বিশদ প্রদান করে এবং তারপরে সর্বদা রবি আপডেট করা হয় সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘন সম্পর্কিত; এবং

    (ঙ) প্রযোজ্য গোপনীয়তা বা ডেটা সুরক্ষা এবং অন্যান্য আইনের অধীনে রবিকে সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘন সম্পর্কে রিপোর্ট করার জন্য বা ডেটা বিষয়গুলিকে জানানোর জন্য রবিকে তাদের নিজ নিজ বাধ্যবাধকতা পূরণ করার অনুমতি দেওয়ার জন্য যথেষ্ট তথ্য এবং সহায়তা প্রদান করুন। সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘনের তদন্ত, প্রশমন এবং প্রতিকারে সহায়তা করার জন্য কোম্পানি রবি এবং সংশ্লিষ্ট কর্তৃপক্ষের সাথে সহযোগিতা করবে;

    (চ) সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘনের সাথে সম্পর্কিত ডিপিপি এবং রবি দ্বারা জারি করা অন্যান্য সমস্ত নির্দেশাবলী মেনে চলুন, যার মধ্যে রয়েছে:

    (১) ডিপিপি বা রবি দ্বারা প্রয়োজনীয় কোনো প্রাসঙ্গিক সংস্থাকে অবহিত করা;

    (২) কীভাবে, কখন এবং কার দ্বারা কোম্পানির তথ্য ব্যবস্থা বা রবি আপস করেছে বা হতে পারে সে সম্পর্কে প্রমাণ (ডিজিটাল ফরেনসিক প্রমাণ সহ) প্রাপ্ত করা, অনুরোধের ভিত্তিতে রবিকে তা সরবরাহ করা এবং নির্দিষ্ট সময়ের জন্য সেই প্রমাণ সংরক্ষণ ও রক্ষা করা কমপক্ষে বারো (১২) মাস;

    (৩) সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘনের প্রভাব বা ভবিষ্যতের অনুরূপ ঘটনা, ঘটনা বা লঙ্ঘনের সম্ভাবনা বা প্রভাবকে ধারণ এবং হ্রাস করার জন্য যে কোনও প্রশমন কৌশল বাস্তবায়ন করা; এবং

    (৪) পেশাদার পরিষেবাগুলি পুনরুদ্ধার করা এবং পুনরুদ্ধার করা (যদি প্রভাবিত হয়) এবং রবি ডেটা সংরক্ষণ ও সুরক্ষা (যেকোনো ব্যাকআপ বা বিকল্প সাইটে প্রত্যাবর্তন বা রবি ডেটা পুনরুদ্ধারের জন্য অন্যান্য পদক্ষেপ গ্রহণ সহ)।

    এই চুক্তিতে যা কিছুই থাকুক না কেন, রবি কোম্পানিতে রবি ডেটা স্থানান্তর স্থগিত করতে পারে যতক্ষণ না এই ধরনের সাইবার ঘটনা, অন্যান্য ঘটনা বা লঙ্ঘন সংশোধন করা হয় বা এই চুক্তির অধীনে রবি ডেটার প্রক্রিয়াকরণ বন্ধ না হয়।

    ২.৩ কোম্পানি নিশ্চিত করবে যে:

    (ক) সমস্ত সাব-কন্ট্রাক্ট, অন্যান্য সাপ্লাই চেইন ব্যবস্থা এবং সাব-প্রসেসরের সাথে চুক্তি, যা রবি ডেটা অ্যাক্সেসের অনুমতি দিতে পারে বা ঘটাতে পারে, এমন বিধান রয়েছে যা অন্তত এই ক্লজ ২-এর মতো কঠোর এবং অসঙ্গতিপূর্ণ এমন কোনও বিধান নেই। এই ধারা ২ সহ; এবং

    (খ) কোম্পানির সমস্ত কর্মী যাদের প্রত্যক্ষ বা পরোক্ষভাবে রবি ডেটা বা রবি সিস্টেমে অ্যাক্সেস রয়েছে তারা এই ক্লজ ২ মেনে চলে যেন সেই কর্মীই কোম্পানি।

    ২.৪ কোম্পানি সর্বদা রবির ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, লেনদেন, দূরবর্তী অ্যাক্সেস বা স্থানান্তরের ক্ষেত্রে প্রযোজ্য গোপনীয়তা আইন মেনে চলবে, যার মধ্যে রবি-এর গ্রাহক বা কর্মচারীদের ব্যক্তিগত ডেটা সহ কিন্তু সীমাবদ্ধ নয়। কোম্পানি এমন কিছু করবে না বা বাদ দেবে না যা রবি গ্রুপকে লঙ্ঘন করতে পারে বা যার ফলে রবি গ্রুপ কোনো ব্যক্তিগত ডেটা আইন লঙ্ঘন করতে পারে।

    ২.৫ কোম্পানি শুধুমাত্র পেশাদার পরিষেবাগুলি সম্পাদনের একমাত্র উদ্দেশ্যে এবং রবির সংশ্লিষ্ট নির্দেশাবলী এবং নীতি অনুসারে রবির ব্যক্তিগত ডেটা প্রক্রিয়া করবে৷ কোম্পানি অবিলম্বে রবিকে অবহিত করবে যদি তারা বিশ্বাস করে যে ডেটা প্রসেসিং নির্দেশাবলী প্রযোজ্য গোপনীয়তা বা ডেটা সুরক্ষা আইন লঙ্ঘন করে।

    ২.৬ কোম্পানি রবির পূর্ব লিখিত সম্মতি ছাড়া রবি গ্রুপের ব্যক্তিগত ডেটা স্থানান্তর বা দূরবর্তীভাবে অ্যাক্সেস করবে না। কোম্পানি নিশ্চিত করবে যে রবি গ্রুপের ব্যক্তিগত ডেটা স্থানান্তর বা দূরবর্তী অ্যাক্সেস এই চুক্তির কোনো বিধান বা কোনো প্রযোজ্য আইন লঙ্ঘন করে না এবং এই ধরনের ব্যক্তিগত ডেটা সর্বদা পর্যাপ্তভাবে সুরক্ষিত থাকে। এই ধরনের ব্যক্তিগত ডেটার সমস্ত স্থানান্তর এনক্রিপ্ট করা হবে বা অন্য উপায়ে সুরক্ষিত করা হবে এবং কোম্পানি নিশ্চিত করবে যে তৃতীয় পক্ষ, যার কাছে ব্যক্তিগত ডেটা স্থানান্তর করা হয়েছে, রবি ডেটার (ব্যক্তিগত সহ) ক্ষেত্রে কোম্পানির বাধ্যবাধকতার মতো একই বাধ্যবাধকতা মেনে চলে। এই চুক্তিতে ডেটা) এবং গোপনীয় তথ্য। তৃতীয় পক্ষের সম্মতি যাচাই করার জন্য কোম্পানি দায়ী থাকবে। পূর্বোক্ত বাধ্যবাধকতা বা প্রযোজ্য আইনের সাথে কোন তৃতীয় পক্ষের দ্বারা কোন অ-সম্মতির জন্য কোম্পানি সম্পূর্ণরূপে রবির কাছে দায়ী থাকবে।

    ২.৭ কোম্পানি রবির কোনো ব্যক্তিগত তথ্য প্রক্রিয়াকরণ বা রবির পূর্ব লিখিত সম্মতি ছাড়া কোনো সাব-প্রসেসর পরিবর্তন করতে কোনো সাব-প্রসেসরকে নিযুক্ত করবে না। যেখানে কোম্পানি এই ধরনের কোনো সাব-প্রসেসরকে নিযুক্ত করে, কোম্পানি নিশ্চিত করবে যে সাব-প্রসেসর এই চুক্তিতে রবি ডেটা (ব্যক্তিগত ডেটা সহ) এবং গোপনীয় তথ্যের ক্ষেত্রে কোম্পানির বাধ্যবাধকতার মতো একই বাধ্যবাধকতা মেনে চলে। সাব-প্রসেসরের সম্মতি যাচাই করার জন্য কোম্পানি দায়ী থাকবে। উল্লিখিত বাধ্যবাধকতা বা কোনো প্রযোজ্য আইনের সাথে কোনো সাব-প্রসেসর দ্বারা কোনো অ-সম্মতির জন্য কোম্পানি সম্পূর্ণরূপে রবির কাছে দায়ী থাকবে।

    ২.৮ কোম্পানী রবিকে ডেটা বিষয়ের অধিকারগুলি মেনে চলার ক্ষেত্রে তাদের নিজ নিজ বাধ্যবাধকতাগুলি পরিচালনা করতে এবং মেনে চলতে সহায়তা করবে৷ যদি কোম্পানি বা তার সাব-প্রসেসর কোনো ডেটা বিষয় বা তার প্রতিনিধিদের কাছ থেকে বা কোনো কর্তৃপক্ষের কাছ থেকে কোনো অভিযোগ বা কোনো অনুরোধ (ব্যক্তিগত ডেটা অ্যাক্সেস বা সংশোধন করার অনুরোধ সহ) পায়, তাহলে কোম্পানিকে অবশ্যই অযথা বিলম্ব ছাড়াই, অভিযোগ বা অনুরোধ রবিকে জানান। রবির অনুরোধের ভিত্তিতে, কোম্পানি, অযথা বিলম্ব না করে, রবিকে তথ্য সরবরাহ করবে যাতে তারা এই ধরনের অভিযোগ বা অনুরোধের প্রতিক্রিয়া জানাতে সক্ষম হয়। রবি কর্তৃক লিখিত নির্দেশ না দেওয়া পর্যন্ত কোম্পানি এই অভিযোগ বা অনুরোধের জবাব দেবে না।

    ২.৯ কোম্পানি ইলেকট্রনিক আকারে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ কার্যক্রমের একটি রেকর্ড স্থাপন এবং বজায় রাখবে। এই ধরনের রেকর্ডে, ন্যূনতম, নিম্নলিখিত তথ্য থাকবে:

    (ক) প্রক্রিয়াকৃত ব্যক্তিগত ডেটার প্রকার/শ্রেণী;

    (খ) স্থানান্তরের বিশদ বিবরণ, যেখানে স্থানান্তরিত দেশগুলি এবং স্থানান্তরের সুরক্ষা ব্যবস্থার উল্লেখ থাকবে;

    (গ) সাব-প্রসেসরের তথ্য এবং প্রক্রিয়াকরণ কার্যকলাপের বিবরণ;

    (ঘ) নির্দিষ্ট তথ্য নিরাপত্তা প্রয়োজনীয়তা;

    (ঙ) কোম্পানির তথ্য এবং এর ডেটা প্রোটেকশন অফিসার বা ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য দায়ী নিযুক্ত অফিসার;

    (চ) ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য কোম্পানি দ্বারা নিযুক্ত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা।
    অনুরোধের ভিত্তিতে কোম্পানি রবিকে আপ-টু-ডেট রেকর্ডের একটি কপি প্রদান করবে।

    ২.১০ কোম্পানি রবিকে যেকোনো তথ্য সুরক্ষা প্রভাব মূল্যায়ন এবং তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে পরামর্শের জন্য যুক্তিসঙ্গত সহায়তা প্রদান করবে, যখন রবির প্রয়োজন হবে।

    ২.১১ (ক) রবি যে কোনো সময়ে এবং যে কোনো সময় থেকে রবি ডেটা এবং গোপনীয় তথ্য রক্ষা করার জন্য কোম্পানির সুবিধা, সুরক্ষা, নীতি, পদ্ধতি এবং নিরাপত্তা ব্যবস্থার নিরাপত্তা অডিট পরিচালনা করতে পারে বা তাদের দ্বারা মনোনীত তৃতীয় পক্ষের প্রয়োজন হতে পারে। মেয়াদের সময় সময়ে, তথ্য সুরক্ষা কর্তৃপক্ষ দ্বারা নির্দেশিত হলে বা প্রয়োজনে কোনো দুর্ঘটনাজনিত, অননুমোদিত বা বেআইনি অ্যাক্সেস, প্রক্রিয়াকরণ বা প্রক্রিয়াকরণ, ব্যবহার বা হস্তান্তর, বা কোনো রবি-র ক্ষতি, অপব্যবহার, ক্ষতি বা ধ্বংসের কারণে ডেটা। কোম্পানি এই চুক্তি এবং গোপনীয়তা বা ডেটা সুরক্ষা আইনের বিধানগুলির সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় সমস্ত তথ্য উপলব্ধ করবে৷ কোম্পানি তার নিজস্ব নিরীক্ষককে নিযুক্ত করতে পারে, যদি এই ধরনের নিরীক্ষক রবির কাছে গ্রহণযোগ্য হয়, এবং তাদের পর্যালোচনার জন্য নিরীক্ষকের প্রতিবেদন রবিকে প্রদান করবে। ক্লজ ২.১১(খ) সাপেক্ষে, প্রতিটি পক্ষ তার নিজস্ব নিরীক্ষার খরচ বহন করবে।

    (খ) রবি কোম্পানির সাথে নিরাপত্তা নিরীক্ষার ফলাফল পর্যালোচনা করবে। যদি এই ধরনের ফলাফলগুলি দেখায় যে কোম্পানি তার কোনো বাধ্যবাধকতা লঙ্ঘন করেছে, বা রবি ডেটা বা গোপনীয় তথ্য রক্ষা করার জন্য কোম্পানির সুরক্ষা এবং নিরাপত্তা ব্যবস্থাগুলি শিল্পের সর্বোত্তম অনুশীলনের মান পূরণ করে না, বা উপাদান সুরক্ষা লঙ্ঘনের যুক্তিসঙ্গত ঝুঁকি রয়েছে , কোম্পানি করবে (রবির অধিকার এবং প্রতিকার সীমাবদ্ধ না করে):

    ১. সিকিউরিটি অডিটের সাথে যুক্ত রবির খরচ পরিশোধ করুন; এবং

    ২. সুরক্ষা অডিটে পর্যাপ্ত হিসাবে চিহ্নিত শিল্পের মানদণ্ডে সুরক্ষা এবং সুরক্ষা ব্যবস্থার ক্ষেত্রে চিহ্নিত সমস্যাগুলির প্রতিকারের জন্য অবিলম্বে প্রয়োজনীয় পদক্ষেপগুলি গ্রহণ করুন এবং রবিকে এই জাতীয় প্রতিকারের নিয়মিত স্ট্যাটাস আপডেট সরবরাহ করবে। এই ধরনের স্ট্যাটাস আপডেটের ফ্রিকোয়েন্সি রবি দ্বারা সম্মত হবে তবে যে কোনো ক্ষেত্রে প্রতি সাত (৭) দিনে অন্তত একবার হবে।

    ২.১২ ব্যক্তিগত তথ্যের ক্ষেত্রে:

    (ক) ধারা ২.৪ এবং এই চুক্তির অন্য কোনো বিধানের মধ্যে কোনো দ্বন্দ্ব বা অসঙ্গতি ঘটলে, প্রাক্তনটি দ্বন্দ্ব বা অসঙ্গতির পরিমাণে প্রাধান্য পাবে;

    (খ) যদি কোনো বাধ্যতামূলক ব্যক্তিগত ডেটা আইন মেনে চলার ফলে এই চুক্তির কোনো বিধানের সঙ্গে কোনো বিরোধ দেখা দেয়, তাহলে কোম্পানি বিরোধের পরিমাণ পর্যন্ত এই ধরনের বাধ্যতামূলক ব্যক্তিগত ডেটা আইন মেনে চলবে; এবং

    (গ) ধারা ২-এর কোনো বিধান এবং এই চুক্তির গোপনীয়তা ধারার কোনো বিধানের মধ্যে কোনো দ্বন্দ্ব বা অসঙ্গতি ঘটলে, প্রাক্তনটি দ্বন্দ্ব বা অসামঞ্জস্যের পরিমাণে প্রাধান্য পাবে।

    ৩. সমাপ্তির পরিণতি

    ৩.১ যেখানে এই চুক্তিটি সমাপ্ত হয়েছে:

    (ক) কোম্পানি স্থায়ীভাবে ধ্বংস করবে বা রবি এবং রবির অন্যান্য প্রাসঙ্গিক সদস্য(দের) কাছে ফিরে যাবে, সমস্ত গোপনীয় তথ্য এবং ডেলিভারেবল বা রবি দ্বারা নির্দেশিত পদ্ধতিতে, এর অধীনে প্রয়োজনীয় সময়ের আগে আইন (যদি থাকে) এবং এই চুক্তির অবসান বা মেয়াদ শেষ হওয়ার চৌদ্দ (১৪) দিন পরে ("সম্পাদনার তারিখ"), এবং কার্যকর হওয়ার তারিখের সাত (৭) দিনের মধ্যে রবিকে এই প্রভাবের একটি লিখিত নিশ্চিতকরণ প্রদান করবে;

    (খ) এই চুক্তির অধীনে কোম্পানির দায়-দায়িত্ব পালনে কোম্পানির প্রতিস্থাপনের জন্য যদি কোনো তৃতীয় পক্ষকে নিয়োগ করা হয় তাহলে কোম্পানি, বিনা খরচে রবিকে কর্মী সরবরাহ করবে এবং একটি মসৃণ রূপান্তর নিশ্চিত করতে রবিকে সহায়তা করার জন্য অবিলম্বে পদক্ষেপ নেবে। কোম্পানি রবিকে তাদের দ্বারা প্রয়োজন হলে তৃতীয় পক্ষের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে সহায়তা করবে;

    (গ) কোম্পানি অবিলম্বে এবং সুশৃঙ্খল পদ্ধতিতে পেশাদার পরিষেবাগুলি বন্ধ করার জন্য অবিলম্বে পদক্ষেপ নেবে, প্রতিশ্রুতি দেওয়া থেকে বিরত থাকবে এবং সমস্ত বিদ্যমান আদেশ বাতিল করতে এবং এই চুক্তির অধীনে সমস্ত কাজ যতটা বাস্তবসম্মত হবে তত তাড়াতাড়ি শেষ করবে এবং সমস্ত ডেলিভারেবল হস্তান্তর করবে। এবং রবির সাথে সম্পর্কিত অন্যান্য উপকরণ; এবং

    (ঘ) এই চুক্তির প্রাথমিক সমাপ্তির কারণে রবি কোম্পানির কাছে দায়বদ্ধ থাকবে না, যার মধ্যে লাভ এবং রাজস্ব বা সম্ভাব্য লাভের ক্ষতির জন্য কোনো দাবির মধ্যে সীমাবদ্ধ নয়।

    ৩.২ এই চুক্তির সমাপ্তি বা মেয়াদ এই ধরনের সমাপ্তি বা মেয়াদ শেষ হওয়ার আগে অন্য পক্ষের দ্বারা এই চুক্তির শর্তাবলীর কোনো পূর্ববর্তী লঙ্ঘনের ক্ষেত্রে ক্ষতির জন্য মামলা করার বা অন্য কোনো ত্রাণ পাওয়ার জন্য উভয় পক্ষের অধিকারকে বিঘ্নিত করবে না।