46 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.20 Keselamatan Maklumat Dalam Perjanjian Pihak Luaran Objektif Memastikan keselamatan maklumat dengan Pihak Luaran melalui perjanjian yang telah dipersetujui. 1.20.1 Kawalan Keselamatan Maklumat Melalui Perjanjian dengan Pihak Luaran Tanggungjawab Perjanjian dengan Pihak Luaran perlu diwujudkan untuk memastikan pemahaman yang jelas antara JPA dan Pihak Luaran mengenai tanggungjawab kedua-dua pihak. Perkara yang perlu dipatuhi adalah seperti yang berikut: a) keterangan serta kaedah maklumat yang boleh diakses; b) pengelasan klasifikasi maklumat berdasarkan kategori rekod rasmi Kerajaan; c) keperluan undang-undang, peraturan dan kontrak, termasuk perlindungan data, pengendalian maklumat pengenalan peribadi, hak harta intelek dan hak cipta; d) kewajipan mematuhi kontrak perjanjian yang dipersetujui termasuk mematuhi keperluan keselamatan yang telah ditetapkan oleh JPA; e) peraturan penggunaan maklumat dan aset lain yang berkaitan; f) prosedur atau syarat kebenaran penggunaan, penamatan dan penggunaan maklumat JPA serta aset lain yang berkaitan dengan kakitangan Pihak Luaran; g) keperluan keselamatan maklumat bagi infrastruktur ICT Pihak Luaran yang mempunyai akses ke atas maklumat JPA; h) ganti rugi dan langkah pemulihan bagi kegagalan pematuhan kontrak oleh Pihak Luaran; i) keperluan dan prosedur pengurusan insiden keselamatan; j) keperluan latihan dan program kesedaran untuk topik khusus keselamatan maklumat; k) klausa yang berkaitan penglibatan subkontrak termasuk kawalan perlu dimasukkan dalam perjanjian; l) maklumat pegawai perhubungan bagi pelaporan isu keselamatan maklumat; m) pelaksanaan tapisan keselamatan kakitangan Pihak Luaran mengikut undang-undang yang berkuat kuasa; n) laporan jaminan pengesahan keselamatan maklumat dan pembuktian oleh Pihak Luaran; o) hak untuk mengaudit Pihak Luaran bagi proses dan kawalan yang terkandung dalam kontrak perjanjian; Pengurus ICT Pihak Luaran
RkJQdWJsaXNoZXIy MTc1NDAy