Nəzarət subyektinin personal və aktivlərə giriş hüququ olan təchizatçıların, habelə müştərilərin informasiya təhlükəsizliyi ilə bağlı öz öhdəliklərini bilməsini, yerinə yetirməsini, habelə maariflənməsini təmin etmək məqsədilə hansı tədbirləri həyata keçirməli olduğu açıqlanıb.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Nəzarət subyekti personal və aktivlərə giriş hüququ olan təchizatçıların, habelə müştərilərin informasiya təhlükəsizliyi ilə bağlı öz öhdəliklərini bilməsini, yerinə yetirməsini, habelə maariflənməsini təmin etmək məqsədilə aşağıdakı tədbirləri həyata keçirir:
– personalın və təchizatçıların informasiya təhlükəsizliyi siyasəti və müvafiq qaydalara uyğun olaraq informasiya təhlükəsizliyi tələblərinə riayət etməsini tələb edir;
– personalı informasiya təhlükəsizliyi siyasəti və onların funksiyalarına uyğun olan qaydalarla bağlı azı ildə 2 (iki) dəfə və müvafiq sənədlərdə dəyişikliklər edildikdə növbədənkənar qaydada təlimlərə cəlb edir, habelə informasiya təhlükəsizliyi ilə əlaqədar azı ildə 4 (dörd) dəfə maarifləndirir;
– təchizatçıları informasiya təhlükəsizliyi tələbləri ilə əlaqədar azı ildə 2 (iki) dəfə, habelə dəyişiklik edildikdə növbədənkənar qaydada məlumatlandırır;
– müştəriləri informasiya təhlükəsizliyi ilə əlaqədar azı rübdə bir dəfə maarifləndirir;
– informasiya təhlükəsizliyinə dair personal üçün təlim proqramları nəzarət subyektinin icra orqanının rəhbəri tərəfindən təsdiq edilir və icrasına nəzarət edilir;
– nəzarət subyektinin qaydalarında informasiya təhlükəsizliyi tələblərini pozan personala qarşı qanunvericiliyə müvafiq qaydada məsuliyyət tədbirləri müəyyən edilir.