लॉग-इन 
महत्वपूर्ण संकेतस्थळे / साइट 
उद्देश
इलेक्ट्रॉनिक आणि/किंवा अन्यथा कोणत्याही स्वरूपात बँकेने प्राप्त केलेल्या / बँकेकडे प्राप्त झालेल्या ग्राहकांच्या आणि गैर-ग्राहकांच्या माहितीची गोपनीयता राखणे आणि सुनिश्चित करणे हा या धोरणाचा उद्देश आहे.
व्याप्ती स्कोप
या धोरणामध्ये ग्राहक आणि गैर-ग्राहक यांच्याबद्दल बँकेकडून इलेक्ट्रॉनिक तसेच इतर कोणत्याही स्वरूपात जसे की छापील दस्तऐवज इत्यादींद्वारे प्राप्त झालेली/मिळालेली माहिती समाविष्ट आहे. धोरणामध्ये बँकेला इतर स्त्रोतांद्वारे प्राप्त झालेली/मिळालेली माहिती देखील समाविष्ट आहे, जसे की व्यवसायाच्या ओघात इतर बँकांकडून होणारे गोपनीय अहवाल/खात्याचे विवरण इत्यादी .
या धोरणामध्ये हार्डवेअर, ऍप्लिकेशन्स, डेटाबेस, ऑपरेटिंग सिस्टम, नेटवर्क मालमत्ता, कोणतेही इलेक्ट्रॉनिक/गैर इलेक्ट्रॉनिक उपकरण आणि मौखिक माहितीचे सामायिकरण करण्यासारख्या माहिती हाताळणीच्या पायाभूत सुविधांचा समावेश आहे.
बँकेच्या या गोपनीयता धोरणाद्वारे धोरण बँकेकडून प्राप्त झालेल्या/मिळालेल्या माहितीवर कोणत्या आधारावर प्रक्रिया केली जाते हे निर्धारित केले जाते.
वर्णन
ग्राहक आणि गैर-ग्राहक आणि नियामक आवश्यकतांप्रति बँकेच्या वचनबद्धतेचा एक भाग म्हणून, हे सुनिश्चित केले जाईल की ग्राहकांबद्दल प्राप्त झालेल्या माहितीची संपूर्ण गोपनीयता राखली जाईल, त्याचाच अर्थ हा की ती माहिती योग्यरित्या वापरली जाते आणि सुरक्षितपणे ठेवली जाते.
व्याख्या
- ग्राहक – या व्याख्येसाठी कृपया बँकेच्या केवायसी धोरणाचा संदर्भ घ्या.
- गैर-ग्राहक – या शब्दाची कोणतीही सार्वत्रिक व्याख्या नाही, तथापि हे मानणे सुसंगत आहे की "गैर-ग्राहक " ही कोणतीही व्यक्ती किंवा संस्था आहे जी "ग्राहक" च्या व्याख्येमध्ये बसत नाही. गैर-ग्राहक म्हणजे अशा व्यक्ती /संस्था जे ग्राहक नाहीत आणि जे गैर-ग्राहक सेवांचा लाभ घेण्यासाठी बँकेकडे जातात. "गैर-ग्राहक" या अभिव्यक्तीचा अर्थ, हा विषयानुसार किंवा संदर्भानुसार, सर्व किंवा प्रत्येक गैर-ग्राहक, असा असू शकतो. गैर-ग्राहक म्हणजे नैसर्गिक किंवा कायदेशीर व्यक्ती जी बँकेच्या संपर्कात आली आहे, परंतु बँकेने उत्पादन किंवा सेवेच्या संदर्भात बँकेशी कोणताही विद्यमान संबंध नाही, तसेच माजी ग्राहक नाही. (पर्सनल डेटा प्रोटेक्शन फ्रेमवर्कनुसार बँक जेव्हा त्याचा/तिचा डेटा तिच्या सिस्टममधून हटवते किंवा अनामित करते तेव्हा माजी ग्राहक हा गैर-ग्राहक बनतो).
- “वैयक्तिक माहिती” म्हणजे बँकेच्या ग्राहकांशी आणि गैर-ग्राहकांशी संबंधित असलेली कोणतीही माहिती, जी प्रत्यक्ष किंवा अप्रत्यक्षपणे, बँकेकडे उपलब्ध असलेल्या किंवा उपलब्ध असण्याची शक्यता असलेल्या इतर माहितीच्या संयोगाने, आणि अशा ग्राहकांना आणि गैर-ग्राहकांना वैयक्तिकरित्या ओळखण्यास सक्षम आहे, ज्यामध्ये ग्राहकाचे किंवा गैर-ग्राहकांचे नाव, वय, लिंग, संपर्क तपशील, ईमेल पत्ते, पासपोर्ट क्रमांक, उत्पन्न, पॅन, नामनिर्देशित व्यक्तींचे तपशील, खाते क्रमांक, खात्यांचे प्रकार, बँकेशी नातेसंबंधाचा प्रकार, क्रेडिट रेटिंग, खटला, दावे, आर्थिक माहिती, शारीरिक आणि मानसिक आरोग्य स्थिती, वैद्यकीय नोंदी आणि इतिहास, बायोमेट्रिक माहिती, सेवा प्रदान करण्यासाठी बँकेला प्रदान केलेल्या वरील कलमांशी संबंधित कोणताही तपशील आणि कोणतीही माहिती जी कायदेशीर कराराच्या अंतर्गत प्रक्रिया, संग्रहित किंवा प्रक्रिया करण्यासाठी बँकेला प्राप्त झाले किंवा अन्यथा आणि इतर माहिती जी प्रत्यक्ष किंवा अप्रत्यक्षपणे विशिष्ट ग्राहक किंवा गैर-ग्राहक ओळखू शकते, अशा माहितीचा समावेश असू शकतो
- कोणतीही माहिती जी सार्वजनिकरित्या मुक्तपणे उपलब्ध आहे किंवा मिळण्यासारखी आहे किंवा माहिती अधिकार कायदा, 2005 अंतर्गत किंवा सध्या अस्तित्वात असलेल्या इतर कोणत्याही कायद्यानुसार प्रदान करणे आवश्यक आहे ती या धोरणाच्या उद्देशाने वैयक्तिक माहिती म्हणून गणली जाणार नाही. .
- “प्रोसेसिंग” म्हणजे स्वतंत्रपणे किंवा स्वयंचलितपणे किंवा इतर पद्धतीने होणारी प्रक्रिया ज्यांचा संबंध खालील गोष्टींशी असू शकतो.
- संस्था , कोलेशन, स्टोरेज, अपडेटिंग, फेरफार, बदल किंवा वैयक्तिक डेटाचा वापर
- वैयक्तिक डेटा विलीन करणे, जोडणे, अवरोधित करणे, ऱ्हास करणे, खोडणे किंवा नष्ट करणे
वैयक्तिक माहितीचे संकलन
- बँक अशी वैयक्तिक माहिती गोळा करेल, जी सामान्यपणे व्यवसायात आवश्यक असेल आणि त्यास कायदे आणि नियमांद्वारे परवानगी असेल.
- जर बँकेने उत्तम सेवा प्रदान करण्यासाठी इतर वैयक्तिक माहिती संकलित केली तर ती देखील या धोरणात परिभाषित केल्यानुसार "वैयक्तिक माहिती" म्हणून वर्गीकृत केली जाईल.
- अशी माहिती गोळा करण्यापूर्वी बँक ग्राहक किंवा गैर-ग्राहक यांच्याकडून पत्र किंवा फॅक्स किंवा ईमेलद्वारे लिखित स्वरूपात बँकेने माहितीच्या वापराच्या आणि हस्तांतरित करण्याच्या हेतूबद्दल माहितीबद्दल संमती (व्यक्त किंवा निहित) प्राप्त करेल.
- वैयक्तिक माहिती आवश्यक असल्याशिवाय किंवा कायदेशीर हेतूने गोळा केल्याशिवाय किंवा बँकेच्या कार्य किंवा क्रियाकलाप किंवा व्यवसायाशी संबंधित असल्याशिवाय ती गोळा केली जाणार नाही.
- बँक खालील संदर्भातील संबंधित माहिती देखील गोळा करू शकते -
- बँकेच्या वेबसाइटला भेट देणे, ज्यामध्ये ट्राफिक डेटा, लोकेशन डेटा, वेब लॉग इत्यादी आणि इतर गोष्टींचा समावेश असेल.
- थर्ड पार्टी कडून माहिती जसे की नियोक्ते, संयुक्त खातेदार, क्रेडिट रेटिंग एजन्सी, फसवणूक प्रतिबंधक संस्था इ.
- ग्राहक किंवा गैर-ग्राहकाने वापरलेला संगणक, ज्यात आयपी पत्ता, ऑपरेटिंग सिस्टम आणि ब्राउझर प्रकार समाविष्ट आहे, जो सिस्टम प्रशासनासाठी आणि थर्ड पार्टी यांच्याशी शेअर केला जाऊ शकतो. हा सांख्यिकीय डेटा आहे आणि त्याद्वारे कोणत्याही व्यक्तीला ओळखू शकत नाही.
- ग्राहकाच्या किंवा गैर-ग्राहकांच्या संगणकाच्या हार्ड ड्राइव्हवर साठवलेल्या “कुकी फाइल” वापरून ग्राहकाचा किंवा गैर-ग्राहकांचा दैनंदिन इंटरनेट वापर. हा डेटा कोणत्याही व्यक्तीला ओळखू शकत नाही.
- वैयक्तिक माहिती गोळा करताना ग्राहक किंवा गैर-ग्राहक यांना खाली गोष्टींचे ज्ञान असल्याची खात्री करण्यासाठी खबरदारी घेतली जाईल:
- ती वैयक्तिक माहिती गोळा केली जात आहे
- ज्या उद्देशाने माहिती गोळा केली जात आहे.
- संबंधित तपशील जसे की बँकेच्या वतीने माहिती गोळा करणाऱ्या व्यक्तीचे नाव आणि ही माहिती ज्या पद्धतीने ठेवली जाईल.
- वैयक्तिक माहिती गोळा करताना, ग्राहक किंवा गैर-ग्राहकांना वैयक्तिक माहिती देण्यास नकार देण्याचा पर्याय दिला जाईल. तथापि, अशा प्रकरणांमध्ये ग्राहक किंवा गैर-ग्राहकांना स्पष्टपणे सूचित केले जाईल की ते विशिष्ट सेवा किंवा उत्पादनांसाठी पात्र नाहीत ज्यासाठी अशी वैयक्तिक माहिती आवश्यक आहे.
- जर ग्राहक किंवा गैर-ग्राहकांनी सुरुवातीला वैयक्तिक माहिती दिली आणि नंतर वैयक्तिक माहिती काढून घेण्याचा निर्णय घेतला, तर अशा ग्राहकांना किंवा गैर-ग्राहकांना हे स्पष्टपणे सूचित केले जाईल की जरी बँक वैयक्तिक माहिती परत करेल, काही सेवा किंवा उत्पादने ज्यासाठी अशा वैयक्तिक माहिती आवश्यक होती त्या बंद केल्या जाईल.
- वैयक्तिक माहिती ज्या उद्देशासाठी संकलित केली गेली होती त्या उद्देशासाठी लागणाऱ्या कालावधी पेक्षा जास्त कालावधीसाठी ठेवली जाणार नाही.
वैयक्तिक माहितीचे संचयन
- एकदा ग्राहक किंवा गैर-ग्राहकांकडून वैयक्तिक माहिती गोळा केल्यानंतर ती सुरक्षित पणे साठवण्याची जबाबदारी बँकेची आहे.
- वैयक्तिक माहिती सुरक्षित सर्व्हरवर संग्रहित केली जाते. जेथे ग्राहक किंवा गैर-ग्राहकांना वापरकर्तानाव, पासवर्ड/पिन क्रमांक दिलेला असतो, जो ग्राहक किंवा गैर-ग्राहकांना बँकेच्या काही सेवांमध्ये प्रवेश करण्यास सक्षम करतो, तेव्हा हे वापरकर्ता नाव, पासवर्ड / पिन क्रमांक गोपनीय ठेवण्यासाठी ग्राहक किंवा गैर-ग्राहक जबाबदार असतील.
- माहिती सुरक्षेचा भंग झाल्यास, बँक हे दाखविण्याच्या स्थितीत असेल की माहिती सुरक्षा ही दस्तऐवजीकरण केलेल्या माहिती सुरक्षा धोरणांनुसार लागू केली होती. या उद्दिष्टाची पूर्तता करण्यासाठी, माहिती सुरक्षा नियंत्रणांच्या अंमलबजावणीचे योग्य रेकॉर्ड अशा प्रकारे ठेवले पाहिजे की ते पुरावा म्हणून स्वीकार्य असेल.
- वैयक्तिक माहिती छापील दस्तऐवज स्वरूपात उपलब्ध असल्यास, ती कागदपत्रे योग्य सुरक्षा व्यवस्था, कपाट, अग्निरोधक कॅबिनेट, फाइल साठवण्याची उपकरणे आणि मशीन्स इत्यादी सारख्या संरक्षित वातावरणात ठेवली जाईल.
- जर वैयक्तिक माहिती इलेक्ट्रॉनिक स्वरूपात उपलब्ध असेल तर ती बँकेच्या वातावरणात आणि सॉफ्टवेअर सिस्टममध्ये संग्रहित केली जाईल, जी योग्य प्रवेश नियंत्रणे, पासवर्ड, एन्क्रिप्शन आणि/किंवा इतर वाजवी सुरक्षा उपायांच्या मदतीने संरक्षित केली जाईल. ग्राहक किंवा गैर-ग्राहकांची वैयक्तिक माहिती बँकेच्या कामकाज/कायदेशीर आणि/किंवा नियामक आवश्यकतांशिवाय इतर कोणत्याही कारणासाठी कॉपी, डुप्लिकेट किंवा काढली जाऊ नये.
वैयक्तिक माहितीमध्ये बदल
- बँक ग्राहकांना किंवा गैर-ग्राहकांना त्यांच्या वैयक्तिक माहितीचे पुनरावलोकन करण्याची सुविधा प्रदान करेल. पत्ता, संपर्क तपशील इत्यादींसारखे कोणतेही बदल आवश्यक असल्यास, ते बदल करण्यासाठी बँक ग्राहकांना सुविधा देईल आणि बँकेच्या रेकॉर्डसाठी ग्राहक किंवा गैर-ग्राहकांकडून आवश्यक समर्थन दस्तऐवज प्राप्त केले जातील याची खात्री करेल.
- बँक खात्री करेल की ग्राहक किंवा गैर-ग्राहकांना स्पष्टपणे सूचित केले जाईल की बँक वैयक्तिक माहिती किंवा संवेदनशील वैयक्तिक डेटा किंवा माहिती प्रदात्याद्वारे प्रदान केलेल्या माहितीच्या सत्यतेसाठी बँक किंवा बँकेच्या वतीने कार्य करणारा कोणताही व्यक्ती /संस्था जबाबदार असणार नाही.
- वैयक्तिक माहिती गोळा करण्यापूर्वी, बँकेने याची खात्री केली पाहिजे की ग्राहक किंवा गैर-ग्राहकांना वर्तमान, अचूक, संपूर्ण आणि वैध वैयक्तिक माहिती प्रदान करणे पूर्णपणे त्यांच्या हिताचे आहे याची रीतसर माहिती आहे.
- ग्राहक किंवा गैर-ग्राहकांनी विनंती केल्यास ग्राहकाच्या किंवा गैर-ग्राहकांच्या माहितीची एक प्रत उपलब्ध करून दिली जाईल आणि ग्राहक किंवा गैर-ग्राहकांना कोणतीही चूक सुधारण्याचा अधिकार आहे.
तक्रारी / तक्रारी
मुख्य कार्यालयातील सार्वजनिक तक्रारींसाठी नोडल अधिकारी माहिती गोपनीयता संबंधित समस्यांसाठी तक्रार अधिकारी असतील, ज्यांचे नाव आणि संपर्क तपशील बँकेच्या वेबसाइटवर प्रदान केला जाईल.
नियामक मार्गदर्शक तत्त्वांनुसार अशा तक्रार अधिकाऱ्यांकडे केलेल्या तक्रारींचे त्वरित निराकरण केले जाईल.
वैयक्तिक माहितीचे सामायिकरण / हस्तांतरण
- धोरणाच्या अनुषंगाने, कोणत्याही थर्ड पार्टीला ग्राहक किंवा गैर-ग्राहकांची वैयक्तिक माहिती उघड न करण्याची जबाबदारी बँकेची असेल . तथापि, ग्राहकांना किंवा गैर-ग्राहकांना सेवा देण्यासाठी बँकेला वैयक्तिक माहिती त्यांच्या सेवा प्रदात्यांना आणि अधिकृत विक्रेत्यांना शेअर करणे आवश्यक असू शकते. अशा प्रकरणांमध्ये, अशी कोणतीही वैयक्तिक माहिती शेअर करण्यापूर्वी, प्राप्तकर्ता सेवा प्रदाते आणि अधिकृत विक्रेते यांनी योग्य करारावर स्वाक्षरी केली आहे आणि ते गोपनीयतेच्या अटींनी बांधील आहेत याची बँक खात्री करेल.
- बँक खात्री करेल की सामान्य व्यवसायात आवश्यक असेल तेव्हाच अशी वैयक्तिक माहिती इतर संस्था, कॉर्पोरेट किंवा भारतातील किंवा परदेशातील एखाद्या व्यक्तीकडे हस्तांतरित / हस्तांतरित केली जाईल, आणि ती देखील तेव्हाच जेव्हा इतर संस्था या बँकेद्वारे पालन केले जात असलेल्या डेटा संरक्षणाची समान किंवा उच्च पातळी सुनिश्चित करते.
- ग्राहक किंवा गैर-ग्राहक यांची वैयक्तिक माहिती इतर घटकाकडे हस्तांतरित करण्याची परवानगी फक्त बँक आणि अशा इतर संस्था यांच्यातील वैध करारानुसार दिली जाईल ज्यामध्ये ग्राहकांची किंवा गैर-ग्राहकांची वैयक्तिक माहिती हस्तांतरित करण्याची आवश्यकता स्पष्टपणे नमूद केली जाईल.
- क्रेडिट रेफरन्स, फसवणूक प्रतिबंध आणि कायद्याची अंमलबजावणी करणार्या एजन्सी, तसेच ओळख आणि पत्ता पडताळणी करणाऱ्या एजन्सींना बँक ग्राहक किंवा गैर-ग्राहक यांची वैयक्तिक माहिती उघड करू शकते, आणि अशा संस्था या माहितीचे संकलन करून कर्ज मागोवा, फसवणूक आणि मनी लाँडरिंग प्रतिबंध करण्याच्या हेतूंसाठी, त्या माहिती चा वापर करू शकतात तसेच ती इतर संस्थांना उघड करू शकतात.
अनुमत प्रकटीकरण
- कायदेशीर बंधनांचे पालन करण्यासाठी असे खुलासे करणे आवश्यक असेल त्या बाबी सोडून इतर कारणांसाठी ग्राहक किंवा गैर-ग्राहकांनी प्रदान केलेली कोणतीही वैयक्तिक माहिती उघड करण्यापूर्वी, प्रकाशित करण्यापूर्वी बँक ग्राहक किंवा गैर-ग्राहकांची पूर्वपरवानगी घेईल.
- अशी माहिती संकलित करण्यासाठी कायद्याने अधिकार दिलेल्या सरकारी संस्थांना ग्राहकाची किंवा गैर-ग्राहकांची पूर्व संमती न घेता त्यांची वैयक्तिक माहिती शेअर करू शकते, ज्यामध्ये खालील गरजांचा समावेश असेल.
- ओळख पडताळणी, किंवा
- प्रतिबंध, शोध, गुन्ह्यांचा तपास, किंवा
- गुन्ह्यांची कार्यवाही आणि शिक्षा, किंवा
- राष्ट्रीय हितासाठी
- ग्राहकांची किंवा गैर-ग्राहकांची वैयक्तिक माहिती मिळविण्याचा सरकारी एजन्सींचा उद्देश आणि अशी माहिती खरंच कायदेशीर कारणासाठी आवश्यक आहे, याची पडताळणी केल्यानंतरच ही माहिती शेअर करेल. बँक अशी वचनबद्धता देखील प्राप्त करेल की अशा प्रकारे शेअर केलेली वैयक्तिक माहिती ही ज्या उद्देशासाठी प्राप्त केली गेली आहे ती त्याचसाठी वापरली जाईल आणि ती प्रकाशित किंवा इतर कोणत्याही व्यक्तीला शेअर केली जाणार नाही.
- प्रचलित कायद्यांतर्गत बँकेला मिळालेल्या आदेशानुसार वैयक्तिक माहिती थर्ड पार्टी ला शेअर केली जाईल. वैयक्तिक माहितीचे असे प्रकटीकरण बँकेकडून तेव्हाच केले जाईल जेव्हा त्या थर्ड पार्टी कडून ती माहिती पुढे इतर कोणाला उघड केली जाणार नाही याची वचनबद्धता प्राप्त होईल.
- ग्राहक किंवा गैर-ग्राहक यांच्याकडून स्पष्ट संमती प्राप्त झाल्याशिवाय कोणतीही वैयक्तिक माहिती डायरेक्ट मार्केटिंग साठी कोणत्याही थर्ड पार्टी सोबत शेअर केली जाणार नाही.
वैयक्तिक माहिती पुनर्प्राप्त करणे
- बँक खात्री करेल की भौतिक किंवा इलेक्ट्रॉनिक स्वरूपात पुनर्प्राप्त केलेली वैयक्तिक माहिती सुरक्षित वातावरणात परत केली जाईल किंवा आवश्यक वापरानंतर सुरक्षितपणे नष्ट केली जाईल.
- बँकेच्या कामकाजाच्या उद्देशासाठी वैयक्तिक माहितीची कोणतीही प्रत तयार करण्याची आवश्यकता असल्यास, त्या प्रती सुरक्षित वातावरणात संग्रहित करणे आणि अशा प्रती सुरक्षित वातावरणात पुनर्संचयित करणे किंवा सुरक्षितपणे नष्ट करणे ही बँकेची जबाबदारी असेल.
वैयक्तिक माहिती मध्ये प्रवेश करण्याचा अधिकार
केवळ बँक कर्मचारी, तसेच बँकेने अधिकृत केलेल्या व्यवसाय प्रतिनिधी, एजंट, तसेच सेवा प्रदात्यांच्या कर्मचार्यांना वैयक्तिक माहितीमध्ये प्रवेश करण्याची परवानगी असेल, ते देखील जर कायदेशीर करार केला गेला असेल आणि त्यांच्या ऑपरेशनल ड्युटीमध्ये अशा वैयक्तिक माहितीमध्ये प्रवेश करण्याची आवश्यकता असल्यासच.
अनधिकृत प्रकटीकरणास प्रतिबंध
माहितीचे अनधिकृत प्रकटीकरण रोखण्यासाठी बँक खालील धोरणे आणि कार्यपद्धती राखेल
- डेटा, माहितीची गोपनीयता सुरक्षित करण्यासाठी धोरण आणि प्रक्रिया
- डेटा, माहितीचा प्रवेश केवळ माहितीची गरज असण्याच्या आधारावर या उद्देशासाठी अधिकृत केले आहे अशा त्यांच्या व्यवस्थापकांना किंवा कर्मचार्यांना किंवा नियुक्त अधिकार्यांनाच परवानगी आहे, याची खात्री करण्यासाठी धोरण आणि कार्यपद्धती.
- बायोमेट्रिक ऍक्सेस कंट्रोल आणि पासवर्डच्या मार्गाने डेटामध्ये प्रवेश, माहितीची खात्री आणि नियंत्रण करण्यासाठी धोरण आणि प्रक्रिया.
- या संदर्भात वापरण्यात आलेले पासवर्ड या संदर्भात अधिकृत असलेल्यांशिवाय इतर कोणालाही शेअर केलेले नाहीत, तसेच पासवर्ड वारंवार, परंतु अनियमित अंतराने बदलले जातात, याची खात्री करण्यासाठी धोरण आणि प्रक्रिया.
- डेटा हटवणे आणि त्याची विल्हेवाट लावणे, विशेषत: जिथे रेकॉर्ड किंवा डिस्क्स ऑफ-साइट किंवा बाह्य कंत्राटदारांद्वारे विल्हेवाट लावल्या जाणार आहेत, अशा सर्वोत्तम पद्धतींचे पालन केले जाते याची खात्री करण्यासाठी धोरण आणि प्रक्रिया;
- माहितीमध्ये अनधिकृत बदल किंवा हटवण्यापासून संरक्षण प्रदान करेल याची खात्री करण्यासाठी स्वीकारलेली धोरण आणि कार्यपद्धती.
- डेटामधील सर्व प्रवेशांची इत्यंभूत माहिती जतन करण्यासाठीचे धोरण आणि प्रक्रिया, ज्यामध्ये खालील माहिती जातं केली जाईल: -
- डेटामध्ये प्रवेश शोधणाऱ्या व्यक्तीचे नाव
- अशा प्रवेशाची तारीख आणि वेळ;
- ज्यांच्या डेटामध्ये प्रवेश केला गेला आहे अशा ग्राहक किंवा गैर-ग्राहक यांची ओळख ; आणि
- बॅकअप पॉलिसी/इलेक्ट्रॉनिक रेकॉर्ड मॅनेजमेंट पॉलिसी/मार्गदर्शक तत्त्वांनुसार अशा लॉगशी संबंधित नोंदी किमान कालावधीसाठी जतन केल्या जातील आणि ते ऑडिटर्स/किंवा रिझव्र्ह बँकेकडून तपासणीसाठी उपलब्ध असू शकतात.
- डेटामध्ये प्रवेश करण्याच्या सर्व अयशस्वी प्रयत्नांच्या लॉगच्या नोंदीची देखरेख, तसेच अनधिकृत प्रवेश करण्याचा प्रयत्न किंवा अनधिकृत प्रवेशाच्या घटना, यांच्या नोंदी आहेत याची खात्री करण्यासाठी धोरण आणि कार्यपद्धती
- नोंदींवर परिणाम झालेला आवश्यक तपशील, आणि जर असेल तर अशा प्रवेशासंदर्भात केलेली कारवाई;
- सुरक्षा घटना अहवाल आणि प्रतिसाद प्रक्रिया
- नियमित आणि वारंवार आधारावर नोंदींची देखभाल आणि पुनरावलोकन, ऑडिट ट्रेल्सची निर्मिती आणि त्याचे सत्यापन यासह डेटाच्या वापराच्या किंवा त्यात प्रवेश करण्याच्या कोणत्याही असामान्य किंवा अनियमित पद्धतींचा शोध आणि तपासणी करण्यासाठी;
अपघाती / अनधिकृत प्रकटीकरण
- जर कोणत्याही बँक कर्मचारी किंवा सेवा प्रदाता किंवा अधिकृत एजंटने ओळखले की कोणत्याही ग्राहकाची किंवा गैर-ग्राहकांची वैयक्तिक माहिती या धोरणाचे उल्लंघन करून चुकीने किंवा अनावधानाने उघड केली गेली आहे, तर संस्था तत्काळ तक्रार अधिकार्याला अहवाल देणार्या चॅनेलद्वारे अशा घटनेची माहिती देईल.
- माहितीची गंभीरता आणि त्याचा परिणाम यावर अवलंबून, बँक अशा प्रकरणांमध्ये योग्य कारवाई करेल.
व्हिसल ब्लोअर पॉलिसी अंतर्गत संरक्षण
जर बँकेच्या कोणत्याही कर्मचारी, एजंट, सेवा प्रदाता, अधिकृत एजंट इत्यादींना असे आढळून आले की ग्राहक किंवा गैर-ग्राहक यांची वैयक्तिक माहिती या धोरणाचे उल्लंघन करून उघड केली जात आहे, तर अशा व्यक्ती/संस्थेला अशा घटनेची माहिती देण्यास बँकेच्या व्हिसल ब्लोअर पॉलिसीच्या मदतीने प्रोत्साहित केले जाईल.
वैयक्तिक माहितीची विल्हेवाट लावणे
आपल्या ताब्यातील माहितीची यापुढे आवश्यकता नाही असे बँकेला वाटल्यास, बँक तिच्या ताब्यातील वैयक्तिक माहिती नष्ट करेल आणि यापुढे तशी माहिती ठेवण्याचे कायदेशीर बंधन बँकेवर असणार नाही. अशी माहिती नष्ट करण्यापूर्वी योग्य ती खबरदारी घेतली जाईल.
अंमलबजावणी
आरबीआय मार्गदर्शक तत्त्वांनुसार बँकेकडे "मुख्य माहिती सुरक्षा अधिकारी (CISO)" असेल, जो जीएम/डीजीएम/एजीएम या दर्जाचा वरिष्ठ स्तराचा अधिकारी असेल.
CISO अधिकारी हे गोपनीयता धोरण स्पष्ट करण्यासाठी आणि त्याची अंमलबजावणी करण्यासाठी, बँकेच्या माहितीचे संरक्षण करण्यासाठी आणि बँकेतील वैयक्तिक माहिती सुरक्षा संबंधित समस्या/अंमलबजावणीसाठी तसेच संबंधित बाह्य एजन्सी यांच्या समन्वयासाठी जबाबदार असतील.
संदर्भासाठी वाचावे
- जर कोणत्याही बँक कर्मचारी किंवा सेवा प्रदाता किंवा अधिकृत एजंटने ओळखले की कोणत्याही ग्राहकाची किंवा गैर-ग्राहकांची वैयक्तिक माहिती या धोरणाचे उल्लंघन करून चुकीने किंवा अनावधानाने उघड केली गेली आहे, तर संस्था तत्काळ तक्रार अधिकार्याला अहवाल देणार्या चॅनेलद्वारे अशा घटनेची माहिती देईल.
- माहितीची गंभीरता आणि त्याचा परिणाम यावर अवलंबून, बँक अशा प्रकरणांमध्ये योग्य कारवाई करेल.
- नो युअर कस्टमर (केवायसी)/ अँटी-मनी लाँडरिंग (एएमएल ) मानके / दहशतवादाच्या वित्तपुरवठा रोखणे (सीएफटी) / मनी लाँडरिंग प्रतिबंध कायदा, 2002 अंतर्गत बँकांचे दायित्व याबात दिनांक 01 जुलै, 2011 रोजीचे मास्टर परिपत्रक
- नो युअर कस्टमर (केवायसी)/ अँटी-मनी लाँडरिंग (एएमएल ) मानके / दहशतवादाच्या वित्तपुरवठा रोखणे (सीएफटी) / मनी लाँडरिंग प्रतिबंध कायदा, 2002 अंतर्गत बँकांचे दायित्व याबात दिनांक 01 जुलै, 2010/ 21 जुलै, 2010 रोजीचे मास्टर परिपत्रक
- माहिती तंत्रज्ञान (वाजवी सुरक्षा पद्धती आणि प्रक्रिया आणि संवेदनशील वैयक्तिक डेटा किंवा माहिती) नियम, 2011.
- ग्राहक ओळख कार्यपद्धतीची वैशिष्ट्ये आणि पडताळणी केली जाणारी दस्तऐवज जी ग्राहकांकडून मिळू शकतात [संलग्नक ते AP (DIR मालिका) परिपत्रक क्रमांक दिनांक नोव्हेंबर, 2012] RBI/2012-13/45 DBOD. AML. इ.स.पू. क्र. 11/14.01.001/2012-13 जुलै 2, 2012
- बँकेचे माहिती सुरक्षा धोरण
- क्रेडिट माहिती कंपनी (नियमन) अधिनियम, 2005
- राष्ट्रीय सायबर सुरक्षा धोरण – अधिसूचना दिनांक 2 जुलै 2013
- मसुदा विधेयक – गोपनीयतेचा अधिकार – IT कायदा 2000 आणि ITAA 2008
सार्वजनिक माहिती 
पुरस्कार गॅलरी 
सामाजिक जबाबदारी 
विक्रीसाठी मालमत्ता 
निविदा