ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

ຫຼັກຈັນຍາບັນດ້ານສຸຂະພາບ-ISAC

ເພື່ອປົກປ້ອງແລະສົ່ງເສີມການແລກປ່ຽນຂໍ້ມູນທີ່ມີຄຸນຄ່າເປັນສ່ວນຫນຶ່ງຂອງການຮ່ວມມືທີ່ຈໍາເປັນເພື່ອເຮັດໃຫ້ການປ້ອງກັນເຊິ່ງກັນແລະກັນຂອງພວກເຮົາ, Health-ISAC, Inc. (Health-ISAC) ໄດ້ສ້າງຕັ້ງກົດລະບຽບການປະພຶດນີ້ເພື່ອຊີ້ແຈງຄວາມຄາດຫວັງສໍາລັບສະມາຊິກ Health-ISAC, ພະນັກງານທັງຫມົດ. , ເຈົ້າຫນ້າທີ່, ຜູ້ອໍານວຍການ, ຜູ້ຂາຍ, ຜູ້ຮັບເຫມົາ, ອາສາສະຫມັກ, ຜູ້ເຂົ້າຮ່ວມເຫດການແລະແຂກຂອງພວກເຂົາ (ລວມກັນ, "ຜູ້ເຂົ້າຮ່ວມ"). ຜູ້ເຂົ້າຮ່ວມມີໂອກາດພິເສດທີ່ຈະໂຕ້ຕອບແລະເຂົ້າຮ່ວມໃນກຸ່ມເຮັດວຽກຂອງ Health-ISAC, ກອງປະຊຸມ, ກອງປະຊຸມ, ກອງປະຊຸມ, ກິດຈະກໍາ, ໂຄງການແລະກິດຈະກໍາ (ລວມກັນ "ເຫດການ") ແລະແບ່ງປັນຂໍ້ມູນຜ່ານຊ່ອງທາງການສົນທະນາທີ່ປອດໄພ, HTIP, ແລະເວທີສົນທະນາອື່ນໆ. ເພື່ອຮັກສາສະພາບແວດລ້ອມທີ່ຜູ້ເຂົ້າຮ່ວມທັງຫມົດສາມາດແບ່ງປັນຂໍ້ມູນໄດ້ຢ່າງເສລີແລະຮັບປະກັນຄວາມລັບຂອງຂໍ້ມູນທີ່ໄດ້ຮັບຜ່ານ Health-ISAC (ຜ່ານສື່ກາງທັງຫມົດ) Health-ISAC ໄດ້ສ້າງກົດລະບຽບການປະພຶດນີ້.

ຜູ້​ເຂົ້າ​ຮ່ວມ​ທັງ​ໝົດ​ໄດ້​ຮັບ​ຮູ້​ແລະ​ເຫັນ​ດີ​ທີ່​ຈະ​ຍຶດ​ໝັ້ນ​ຫຼັກ​ການ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້:

1. ການປະຕິບັດຕາມອະນຸສັນຍາແສງຈະລາຈອນ.
  1. ຂໍ້ມູນທັງໝົດທີ່ເປີດເຜີຍ, ຫຼືສົ່ງມາເພື່ອລາຍງານ, ແບ່ງປັນ, ຫຼືການວິເຄາະໂດຍຜູ້ເຂົ້າຮ່ວມໃດໜຶ່ງ ລວມທັງຂໍ້ມູນທີ່ປະມວນຜົນ, ແບ່ງປັນ, ເກັບຮັກສາ, ເກັບໄວ້, ຫຼືເປີດເຜີຍໂດຍຜູ້ເຂົ້າຮ່ວມ ຫຼື Health-ISAC ທີ່ກ່ຽວຂ້ອງກັບໂຄງການ ແລະການບໍລິການທີ່ສະໜອງໃຫ້ໂດຍ Health-ISAC ( ໂດຍທົ່ວໄປເອີ້ນວ່າ "ຂໍ້ມູນທີ່ແບ່ງປັນ") ຈະຖືກຈັດປະເພດໃນເວລາທີ່ເປີດເຜີຍເບື້ອງຕົ້ນໂດຍຝ່າຍເປີດເຜີຍ (ຜູ້ເຂົ້າຮ່ວມຫຼືສຸຂະພາບ -ISAC) ແລະຫຼັງຈາກນັ້ນ. ໄດ້ຮັບແລະຈັດການໂດຍຜູ້ເຂົ້າຮ່ວມອື່ນໆແລະສຸຂະພາບ -ISAC ຢ່າງເຂັ້ມງວດໂດຍສອດຄ່ອງກັບການຈັດປະເພດຂອງຕົນພາຍໃຕ້ອະນຸສັນຍາແສງຈະລາຈອນ Health-ISAC (“TLP”). TLP ສາມາດເບິ່ງແລະດາວໂຫລດໄດ້ທີ່ https://www.heath-isac.org/landing-page/tlp/. ຂໍ້​ມູນ​ທີ່​ແບ່ງ​ປັນ​ໃດໆ​ທີ່​ສົ່ງ​ໂດຍ​ບໍ່​ມີ​ການ​ກໍາ​ນົດ TLP ສະ​ເພາະ​ໃດ​ຫນຶ່ງ​, ຈະ​ຖືກ​ຖື​ວ່າ​ເປັນ TLP AMBER​.
  2. ຂໍ້ມູນທັງຫມົດທີ່ເປີດເຜີຍໂດຍຜູ້ເຂົ້າຮ່ວມອາດຈະຖືກນໍາໃຊ້ໂດຍ Health-ISAC ໃນຮູບແບບທີ່ບໍ່ເປີດເຜີຍຊື່ແລະ / ຫຼືລວມເພື່ອຜົນປະໂຫຍດຂອງ Health-ISAC ແລະສະມາຊິກຂອງຕົນຕາມການຈັດປະເພດ TLP ທີ່ກໍານົດໄວ້ໃນເບື້ອງຕົ້ນ. ການສະແດງທີ່ມາຂອງຜູ້ເຂົ້າຮ່ວມສະເພາະໃດໜຶ່ງຈະບໍ່ຖືກລວມເອົາ ຍົກເວັ້ນບ່ອນທີ່ໄດ້ຮັບອະນຸຍາດສະເພາະໂດຍຜູ້ເຂົ້າຮ່ວມທີ່ເປີດເຜີຍ.
  3. ຜູ້ເຂົ້າຮ່ວມໃດໆທີ່ໄດ້ຮັບຂໍ້ມູນທີ່ແບ່ງປັນຈະຖືກອະນຸຍາດໃຫ້ນໍາໃຊ້ຂໍ້ມູນທີ່ແບ່ງປັນເພື່ອຈຸດປະສົງຄວາມປອດໄພພາຍໃນຂອງຕົນເອງເທົ່ານັ້ນ, ແລະຕ້ອງຮັບຜິດຊອບເພື່ອຮັບປະກັນວ່າຂໍ້ມູນທີ່ແບ່ງປັນຈະຖືກເຜີຍແຜ່ໃຫ້ກັບພະນັກງານຂອງຕົນພຽງແຕ່ບົນພື້ນຖານຄວາມຕ້ອງການທີ່ຈະຮູ້ແລະປະຕິບັດຕາມຢ່າງເຂັ້ມງວດ. ອະນຸສັນຍາແສງຈະລາຈອນ (“ຜູ້ຮັບ”). ໃນກໍລະນີທີ່ຜູ້ເຂົ້າຮ່ວມໄດ້ພົວພັນກັບຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພທີ່ມີການຄຸ້ມຄອງ (MSSP) ຫຼືຜູ້ຂາຍອື່ນໆຫຼືການສະຫນັບສະຫນູນທີ່ມີສັນຍາ ("ຜູ້ຮັບເຫມົາ") ທີ່ຈະໄດ້ຮັບຂໍ້ມູນແບ່ງປັນໃນນາມຂອງຜູ້ເຂົ້າຮ່ວມ, ຜູ້ເຂົ້າຮ່ວມຮັບຮູ້ວ່າມັນມີຄວາມຮັບຜິດຊອບໃນການຮັບປະກັນວ່າຜູ້ຮັບເຫມົາເຂົ້າໃຈ. TLP, ປະຕິບັດຕາມ TLP, ແລະວ່າພາຍໃຕ້ສະຖານະການທີ່ບໍ່ມີຂໍ້ມູນໃດໆທີ່ແບ່ງປັນທີ່ຈະເປີດເຜີຍ, ຫຼືຖືກນໍາໃຊ້ໂດຍ ຜູ້ຮັບເຫມົາເພື່ອຜົນປະໂຫຍດຂອງຕົນເອງຫຼືລູກຄ້າອື່ນໆ. ຜູ້ເຂົ້າຮ່ວມຈະຕ້ອງຮັບປະກັນວ່າຜູ້ຮັບ ແລະຜູ້ຮັບເໝົາທັງໝົດຂອງຕົນໄດ້ຮັບຮູ້ ແລະເຂົ້າໃຈລະບົບການຈັດປະເພດ TLP ແລະ ໄດ້ຖືກສະໜອງໃຫ້ດ້ວຍສຳເນົາຂອງ TLP.
  4. ຜູ້ເຂົ້າຮ່ວມຈະຕ້ອງສະໜອງ ແລະຮັກສາມາດຕະການ, ນະໂຍບາຍ, ແລະຂັ້ນຕອນທາງກາຍະພາບ ແລະ ໄຊເບີທີ່ພຽງພໍ ແລະ ເໝາະສົມເພື່ອ (i) ຮັບປະກັນຄວາມປອດໄພ ແລະ ຄວາມລັບ, ແລະ ການຈັດການຂໍ້ມູນທີ່ແບ່ງປັນຢ່າງຖືກຕ້ອງຕາມການຈັດປະເພດ TLP ຂອງມັນ, (ii) ປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ຄາດໄວ້ ຫຼື ຄວາມອ່ອນແອຕໍ່ກັບຄວາມປອດໄພ ຫຼືຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ແບ່ງປັນດັ່ງກ່າວ, (iii) ປ້ອງກັນການເຂົ້າເຖິງ ຫຼືການນໍາໃຊ້ຂໍ້ມູນທີ່ແບ່ງປັນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ລະເມີດການຈັດປະເພດ TLP ຂອງມັນ ແລະ (iv) ຖ້າເປັນໄປໄດ້, ຮັບປະກັນການກໍາຈັດຂໍ້ມູນທີ່ແບ່ງປັນຢ່າງຄົບຖ້ວນ, ປອດໄພ ແລະຖາວອນ, ຍົກເວັ້ນຂໍ້ມູນຜູ້ເຂົ້າຮ່ວມທີ່ແບ່ງປັນຕາມມາດຕາ 5(b), ຕາມທີ່ອາດຈະຖືກຊີ້ບອກໂດຍຜູ້ເຂົ້າຮ່ວມ ຫຼືຕ້ອງການໂດຍກົດໝາຍທີ່ກ່ຽວຂ້ອງ.
  5. ຜູ້ເຂົ້າຮ່ວມຈະຕ້ອງແຈ້ງໃຫ້ Health-ISAC ແລະຜູ້ເຂົ້າຮ່ວມທີ່ເປີດເຜີຍໂດຍທັນທີ (ເອີ້ນວ່າລວມກັນເປັນ "ຝ່າຍເປີດເຜີຍ") ຖ້າມີການສົງໃສຢ່າງແທ້ຈິງຫຼືສົມເຫດສົມຜົນ (a) ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືຜິດກົດຫມາຍໃນການເຂົ້າເຖິງຫຼືການເປີດເຜີຍຫຼືການເຜີຍແຜ່ຂໍ້ມູນໃດໆທີ່ແບ່ງປັນໃນການລະເມີດຂອງມັນ. ການຈັດປະເພດ TLP, ຫຼື (b) ການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຕໍ່ກັບສະຖານທີ່, ຮາດແວ, ເຄືອຂ່າຍຄອມພິວເຕີ ຫຼືລະບົບທີ່ມີຂໍ້ມູນທີ່ແບ່ງປັນໃດໆ. (ລວມກັນ, “ເຫດການຄວາມປອດໄພ”). ນອກເໜືອໄປຈາກແຈ້ງການດັ່ງທີ່ໄດ້ລະບຸໄວ້ຂ້າງເທິງນັ້ນ, ໃນກໍລະນີມີເຫດການຄວາມປອດໄພເກີດຂຶ້ນ, ຜູ້ເຂົ້າຮ່ວມຈະຕ້ອງໄດ້ດຳເນີນທຸກຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍທີ່ເກີດຈາກເຫດການຄວາມປອດໄພ.
  6. ບັນຊີລາຍຊື່ສະມາຊິກ Health-ISAC, ບໍ່ວ່າຈະຖືກລວບລວມຢູ່ໃນລາຍຊື່ສະມາຊິກຫຼືອື່ນໆ, ແມ່ນຂໍ້ມູນທີ່ເປັນຄວາມລັບແລະເປັນເຈົ້າຂອງຂອງ Health-ISAC, ແລະຈະຖືກປະຕິບັດຕະຫຼອດເວລາເປັນ TLP AMBER. ບໍ່ມີການເປີດເຜີຍການເປັນສະມາຊິກຂອງອົງການໃດນຶ່ງໃນ Health-ISAC ຈະຖືກອະນຸຍາດໂດຍບໍ່ມີການອະນຸມັດເປັນລາຍລັກອັກສອນຈາກ Health-ISAC ແລະສະມາຊິກດັ່ງກ່າວ.
  7. ຜູ້ເຂົ້າຮ່ວມຈະຕ້ອງປະຕິບັດຕາມການຈັດປະເພດ TLP ແລະພາກທີ 1 ນີ້ຕະຫຼອດເວລາ ແລະຮັບຮູ້ວ່າຄວາມລົ້ມເຫລວໃນການຈັດການຂໍ້ມູນທີ່ແບ່ງປັນໂດຍສອດຄ່ອງກັບການຈັດປະເພດ TLP ຫຼືພາກທີ 1 ນີ້ອາດຈະເຮັດໃຫ້ການລະງັບ, ການຢຸດເຊົາ ຫຼືການຖອນຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ເຂົ້າຮ່ວມໃນທັນທີໃນທຸກເຫດການ, ແລະການຮ້ອງຂໍ. ອອກຈາກເຫດການທັນທີ.
2. ມີຄວາມຊື່ສັດ ແລະ ມີຈັນຍາບັນ.

ການສົນທະນາເປີດ ແລະການແລກປ່ຽນຂໍ້ມູນຂ່າວສານ ແລະຄໍາຕອບແມ່ນສໍາຄັນຕໍ່ກັບທຸລະກິດ Health-ISAC ແລະຄວາມສໍາເລັດຂອງຜູ້ເຂົ້າຮ່ວມຂອງພວກເຮົາ. ຜູ້ເຂົ້າຮ່ວມຄວນພະຍາຍາມປະຕິບັດຢ່າງຊື່ສັດ, ມີຈັນຍາບັນ, ແລະຍຸຕິທໍາໃນການພົວພັນພາຍໃນແລະພາຍນອກ, ລວມທັງການພົວພັນກັບຜູ້ເຂົ້າຮ່ວມອື່ນໆ, Heath-ISAC ແລະພະນັກງານຂອງຕົນແລະພາກສ່ວນທີສາມອື່ນໆທີ່ຜູ້ເຂົ້າຮ່ວມຫຼື Health-ISAC ອາດຈະດໍາເນີນທຸລະກິດ. ຄໍາຖະແຫຼງການແລະຂໍ້ມູນທີ່ແບ່ງປັນລະຫວ່າງຜູ້ເຂົ້າຮ່ວມຈະບໍ່ລະເມີດກົດຫມາຍຕ້ານການໄວ້ວາງໃຈ, ແລະຈະບໍ່ເປັນການດູຖູກ, ບໍ່ຖືກຕ້ອງ, ເຂົ້າໃຈຜິດ, ຫຼອກລວງ, ຫຼືສໍ້ໂກງ. ຜູ້ເຂົ້າຮ່ວມຈະຕ້ອງບໍ່ເອົາປຽບຜູ້ອື່ນໂດຍບໍ່ຍຸຕິທໍາໂດຍການຫມູນໃຊ້, ການປິດບັງ, ການລ່ວງລະເມີດຂໍ້ມູນສິດທິພິເສດ, ການບິດເບືອນຂໍ້ເທັດຈິງທີ່ເປັນວັດຖຸ, ຫຼືການປະຕິບັດການປະຕິບັດທີ່ບໍ່ຍຸດຕິທໍາອື່ນໆ.

3. ຕ້ານຄວາມໄວ້ວາງໃຈ.

ເຫດການສຸຂະພາບ-ISAC ໂດຍທໍາມະຊາດຫຼາຍເຮັດໃຫ້ຄູ່ແຂ່ງຮ່ວມກັນ. ໃນທຸກເຫດການ Health-ISAC, ຜູ້ເຂົ້າຮ່ວມຈະຖືກຄາດວ່າຈະປະຕິບັດຕາມກົດໝາຍຕ້ານການໄວ້ວາງໃຈ ແລະ ການແຂ່ງຂັນທີ່ໃຊ້ໄດ້, ແລະ ຫຼີກເວັ້ນການສົນທະນາກ່ຽວກັບຫົວຂໍ້ທີ່ລະອຽດອ່ອນທີ່ສາມາດສ້າງຄວາມກັງວົນຕໍ່ກັບຄວາມໄວ້ວາງໃຈເຊັ່ນ: ການສົນທະນາກ່ຽວກັບລາຄາ (ລວມທັງອົງປະກອບຂອງລາຄາເຊັ່ນ: ເງິນອຸດໜູນ ແລະເງື່ອນໄຂສິນເຊື່ອ) . ການສົນທະນາລວມມີທັງຄໍາເວົ້າແລະລາຍລັກອັກສອນ, ລວມທັງການໂພດໃນສື່ມວນຊົນສັງຄົມຫຼືຫ້ອງສົນທະນາ. ຜູ້ເຂົ້າຮ່ວມກິດຈະກໍາສຸຂະພາບ -ISAC ຄວນຈື່ຈໍາຄວາມສໍາຄັນຂອງການຫລີກລ້ຽງບໍ່ພຽງແຕ່ກິດຈະກໍາທີ່ຜິດກົດຫມາຍ, ແຕ່ເຖິງແມ່ນວ່າການປະກົດຕົວຂອງກິດຈະກໍາທີ່ຜິດກົດຫມາຍ.

4 ຊັບສິນທາງປັນຍາ
  1. ຜູ້ເຂົ້າຮ່ວມຈະບໍ່ນໍາໃຊ້, ເປີດເຜີຍ, ຖ່າຍທອດ, ເກັບຮັກສາ, ປ່ອຍຫຼືກະຕຸ້ນການປ່ອຍຊັບສິນທາງປັນຍາຂອງ Health-ISAC ຫຼືຜູ້ເຂົ້າຮ່ວມອື່ນໆຍົກເວັ້ນການພົວພັນກັບເຫດການ Health-ISAC ແລະປະຕິບັດຕາມ TLP ຢ່າງເຂັ້ມງວດ.
  2. ອີງຕາມກົດໝາຍ Digital Millennium Copyright Act (“DMCA”) ແລະ ກົດໝາຍອື່ນໆທີ່ນຳໃຊ້, Health-ISAC ໄດ້ຮັບຮອງເອົານະໂຍບາຍຢຸດຕິການເປັນສະມາຊິກ ຫຼື ການມີສ່ວນຮ່ວມໃນເຫດການ Health-ISAC, ໃນສະພາບການທີ່ເໝາະສົມ, ຂອງຜູ້ເຂົ້າຮ່ວມທີ່ລະເມີດສິດທິຊັບສິນທາງປັນຍາຂອງ ອື່ນໆ. ການລະເມີດ IPR ທີ່ຮູ້ຈັກ ຫຼືສົງໃສອາດຈະຖືກລາຍງານຢູ່ທີ່ນີ້:
    ATTN: ການລະເມີດ DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    ຫຼືຜ່ານອີເມລ໌ຫາ: support@h-isac.org
    ກັບຫົວຂໍ້ຂອງການລະເມີດ DMCA/IPR
5. ການກະທຳທີ່ຖືກຫ້າມໃນລະຫວ່າງເຫດການ Health-ISAC

Health-ISAC ມຸ່ງຫມັ້ນທີ່ຈະສະຫນອງສະພາບແວດລ້ອມທີ່ປອດໄພ, ການຜະລິດ, ແລະຍິນດີຕ້ອນຮັບສໍາລັບຜູ້ເຂົ້າຮ່ວມທັງຫມົດໃນກິດຈະກໍາສຸຂະພາບ -ISAC ທັງຫມົດບໍ່ວ່າຈະເປັນການເຂົ້າຮ່ວມ virtual ຫຼືໃນບຸກຄົນ. Health-ISAC ອຸທິດຕົນເພື່ອສະຫນອງປະສົບການເຫດການທີ່ບໍ່ມີການລົບກວນສໍາລັບທຸກຄົນ, ບໍ່ວ່າຈະເປັນເພດ, ຕົວຕົນທາງເພດແລະການສະແດງອອກ, ອາຍຸ, ທັດສະນະທາງເພດ, ຄວາມພິການ, ຮູບລັກສະນະທາງດ້ານຮ່າງກາຍ, ຂະຫນາດຂອງຮ່າງກາຍ, ເຊື້ອຊາດ, ຊົນເຜົ່າ, ສາດສະຫນາ, ຫຼືທາງເລືອກທາງດ້ານເຕັກໂນໂລຢີ. ພວກເຮົາບໍ່ທົນທານຕໍ່ການຂົ່ມເຫັງໃນທຸກຮູບແບບ. ຜູ້ເຂົ້າຮ່ວມເຫດການທີ່ລະເມີດນະໂຍບາຍນີ້ອາດຈະຖືກຂັບໄລ່ອອກໂດຍບໍ່ມີການສົ່ງເງິນຄືນຈາກເຫດການ, ແລະເຫດການໃນອະນາຄົດ, ຕາມການຕັດສິນໃຈຂອງ Health-ISAC. ຜູ້ເຂົ້າຮ່ວມອາດຈະບໍ່ມີສ່ວນຮ່ວມໃນການປະຕິບັດຕໍ່ໄປນີ້ໃນລະຫວ່າງ ຫຼືກ່ຽວຂ້ອງກັບເຫດການ Health-ISAC ໃດໆ:

ກ. ການແບ່ງປັນບັນຊີ
ແບ່ງປັນ ຫຼືມີສ່ວນຮ່ວມໃນການແລກປ່ຽນຂໍ້ມູນປະຈໍາບັນຊີ Health-ISAC ກັບບຸກຄົນ ຫຼືນິຕິບຸກຄົນທີ່ບໍ່ແມ່ນເຈົ້າຂອງບັນຊີ.

ຂ. ບໍ່ມີການຕະຫຼາດ
ການຕະຫຼາດຜະລິດຕະພັນ ຫຼືການບໍລິການ ແລະ/ຫຼືການຊັກຊວນຂອງປະເພດໃດນຶ່ງ, ນອກກິດຈະກໍາການສະໜັບສະໜຸນທີ່ໄດ້ຮັບການອະນຸມັດຢ່າງເປັນທາງການ. ການນໍາສະເຫນີ, ການປະກາດ, ແລະຂໍ້ຄວາມບໍ່ຄວນມີອຸປະກອນການສົ່ງເສີມການຂາຍ, ການສະເຫນີພິເສດ, ການສະເຫນີວຽກ, ການປະກາດຜະລິດຕະພັນ, ຫຼືການຮ້ອງຂໍສໍາລັບການບໍລິການ. Health-ISAC ສະຫງວນສິດທີ່ຈະເອົາຂໍ້ຄວາມດັ່ງກ່າວອອກ ແລະອາດຈະຫ້າມແຫຼ່ງທີ່ມາຂອງການຮ້ອງຂໍເຫຼົ່ານັ້ນ.

ຄ. ການ​ນໍາ​ໃຊ້​ຂອງ​ຄວາມ​ຄິດ​ເຫັນ​ລົບ​ກວນ​ຫຼື​ລົບ​ກວນ​ຫຼື​ພາ​ສາ​ທີ່​ບໍ່​ເຫມາະ​ສົມ​ຫຼື​ການ​ກະ​ທໍາ​ຜິດ
ການສົ່ງເສີມ ຫຼືການມີສ່ວນຮ່ວມໃນພາສາ ຫຼືພຶດຕິກຳທີ່ບໍ່ເໝາະສົມທີ່ເປັນມືອາຊີບ. ຂົ່ມເຫັງ ຫຼື ໝິ່ນປະໝາດບຸກຄົນໃດໜຶ່ງ, ຫຼື ສົ່ງເສີມ, ແບ່ງປັນ, ຫຼືສະແດງເນື້ອຫາ ຫຼື ສັນຍາລັກຕ່າງໆ ທີ່ມີ ຫຼື ກ່າວເຖິງຄວາມກຽດຊັງທາງເຊື້ອຊາດ/ຊົນເຜົ່າ, ຫຼື ກ່ຽວຂ້ອງກັບລັກສະນະທາງເພດ, ລາມົກອານາຈານ ຫຼື ຮຸນແຮງ, ຫຼື ອ້າງເຖິງອາລົມທາງເພດ ຫຼື ຄວາມພິການຂອງຄົນອື່ນ. ຄົນ. ນີ້ລວມເຖິງການລ່ວງລະເມີດທາງປາກເວົ້າຂອງຜູ້ເຂົ້າຮ່ວມ, ລໍາໂພງ, ອາສາສະຫມັກ, ຜູ້ວາງສະແດງ, ພະນັກງານສຸຂະພາບ - ISAC, ຜູ້ໃຫ້ບໍລິການ, ຫຼືຜູ້ເຂົ້າປະຊຸມອື່ນໆ. ຕົວຢ່າງຂອງການລ່ວງລະເມີດທາງວາຈາປະກອບມີ, ແຕ່ບໍ່ຈໍາກັດ, ຄໍາຄິດຄໍາເຫັນກ່ຽວກັບບົດບາດຍິງຊາຍ, ທັດສະນະທາງເພດ, ຄວາມພິການ, ຮູບລັກສະນະທາງດ້ານຮ່າງກາຍ, ຂະຫນາດຂອງຮ່າງກາຍ, ເຊື້ອຊາດ, ສາດສະຫນາ, ຊາດ, ການນໍາໃຊ້ທີ່ບໍ່ເຫມາະສົມຂອງການໂປ້ເປືອຍແລະ / ຫຼືຮູບພາບທາງເພດໃນສະຖານທີ່ສາທາລະນະຫຼືໃນ. ການນໍາສະເຫນີ, ຫຼືຂົ່ມຂູ່ຫຼືຕິດຕາມຜູ້ເຂົ້າຊົມ, ລໍາໂພງ, ອາສາສະຫມັກ, ຜູ້ວາງສະແດງ, ພະນັກງານຂອງ Health-ISAC, ຜູ້ໃຫ້ບໍລິການ, ຫຼືຜູ້ເຂົ້າປະຊຸມອື່ນໆ. ນະໂຍບາຍນີ້ນຳໃຊ້ຢ່າງເທົ່າທຽມກັນກັບການເຄື່ອນໄຫວ ແລະ ການອ້າງອີງທາງອິນເຕີເນັດໃນທັງພາສາທີ່ຈະແຈ້ງ ແລະໜ້າກາກ ແລະ/ຫຼື ລິ້ງໄປຫາເວັບໄຊທີ່ມີພາສາ ຫຼືຮູບພາບດຽວກັນ.

ງ. ໄພຂົ່ມຂູ່ແລະການລົບກວນ
ໄພຂົ່ມຂູ່ຕໍ່ບຸກຄົນໃດຫນຶ່ງທີ່ເປັນອັນຕະລາຍທາງດ້ານຮ່າງກາຍ, ຫຼືການຊັກຊວນໃຫ້ຄົນອື່ນເຮັດແນວນັ້ນ, ດ້ວຍພາສາທີ່ຊັດເຈນຫຼືຫນ້າກາກ, ລວມທັງກິດຈະກໍາອອນໄລນ໌ແລະການອ້າງອິງຫຼືການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ທີ່ມີພາສາຫຼືຮູບພາບດັ່ງກ່າວ. ການຂັດຂວາງການນໍາສະເຫນີໃນລະຫວ່າງກອງປະຊຸມ, ຢູ່ໃນຫ້ອງວາງສະແດງ, ທາງອິນເຕີເນັດຫຼືໃນກິດຈະກໍາອື່ນໆທີ່ຈັດໂດຍ Health-ISAC. ຜູ້ເຂົ້າຮ່ວມທັງຫມົດຕ້ອງປະຕິບັດຕາມຄໍາແນະນໍາຂອງຜູ້ຄວບຄຸມແລະພະນັກງານເຫດການ Health-ISAC.

e. ການລົງໂຄສະນາອອນລາຍຂອງໂປຣແກຣມທີ່ເປັນອັນຕະລາຍ
(i) ການປະກາດໂຄງການທີ່ເປັນອັນຕະລາຍ, ບໍ່ວ່າຈະມີຈຸດປະສົງທີ່ຈະປະນີປະນອມຄວາມລັບ, ຄວາມຊື່ສັດ ຫຼືການມີຢູ່ຂອງ Health-ISAC, ຜູ້ເຂົ້າຮ່ວມ ຫຼືບຸກຄົນ ຫຼືຂໍ້ມູນທີ່ເປັນຂອງບຸກຄົນເຫຼົ່ານັ້ນ; ຫຼື (ii) ຊ້ຳແລ້ວຊ້ຳອີກບໍ່ປະຕິບັດຕາມໂປຣໂຕຄໍການແບ່ງປັນ Health-ISAC.

f. ການແຈກຢາຍຂໍ້ມູນສ່ວນຕົວ
ການປ່ອຍຕົວໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼືເຜີຍແຜ່ການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ເຂົ້າຮ່ວມໃດໆ. ນີ້ຮວມເຖິງພາສາ ແລະ/ຫຼືລິ້ງໄປຫາເວັບໄຊທີ່ມີພາສາ, ຮູບພາບ ຫຼືເນື້ອຫາດັ່ງກ່າວ.

g. ຢາເສບຕິດ
ການອ້າງອິງໂດຍກົງ ຫຼືທາງອ້ອມຕໍ່ກັບການຂາຍ, ການແຈກຢາຍ ຫຼື ການບໍລິໂພກຢາເສບຕິດ ຫຼື ຢາເສບຕິດທີ່ຜິດກົດໝາຍ.

ຊ. MINORS
ໂດຍ​ບໍ່​ມີ​ການ​ອະ​ນຸ​ຍາດ​ສະ​ແດງ​ອອກ​, ອະ​ນຸ​ຍາດ​ໃຫ້​ຫຼື​ຈັດ​ການ​ເຂົ້າ​ຮ່ວມ​ໃນ​ເວ​ທີ​, ກອງ​ປະ​ຊຸມ​ຫຼື​ການ​ສະ​ເຫນີ​ອື່ນໆ​ໂດຍ​ບຸກ​ຄົນ​ທີ່​ມີ​ອາ​ຍຸ​ຕໍ່າ​ກວ່າ 18 ປີ​.

i. ກິດຈະກໍາທີ່ຜິດກົດໝາຍອື່ນໆ
ການມີສ່ວນຮ່ວມໃນກິດຈະກໍາທີ່ຜິດກົດຫມາຍອື່ນໆທີ່ບໍ່ໄດ້ລະບຸໄວ້ໂດຍສະເພາະຂ້າງເທິງນັ້ນແມ່ນ, ໃນການຕັດສິນພຽງແຕ່ຂອງ Health-ISAC, ຖືວ່າເປັນອັນຕະລາຍຕໍ່ຕົວມັນເອງ, ການເປັນສະມາຊິກຂອງ ISAC ຫຼືໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ.

j. ການຕົບແຕ່ງ
ການຕົບແຕ່ງທີ່ເຫມາະສົມແມ່ນທຸລະກິດແບບສະບາຍ. ຄາດ​ວ່າ​ຜູ້​ຈັດ​ງານ​ກິດ​ຈະ​ກໍາ​ຈະ​ນຸ່ງ​ເສື້ອ​ຜ້າ​ທີ່​ເໝາະ​ສົມ​ເພື່ອ​ລວມ​ເອົາ​ຊຸດ​ທຳ​ມະ​ດາ​ທາງ​ທຸ​ລະ​ກິດ (ເສື້ອ​ຄໍ, ກາງ​ເກງ ແລະ​ເສື້ອ​ຜ້າ) ແລະ​ແຕ່ງ​ຕົວ​ໃຫ້​ດີ​ດ້ວຍ​ຄວາມ​ເຄົາ​ລົບ.

ກ. ການຖ່າຍຮູບ
ຜູ້ເຂົ້າຮ່ວມບໍ່ຄວນຖ່າຍຮູບ, ສຳເນົາ ຫຼືຖ່າຍຮູບການນຳສະເໜີພາບໜ້າຈໍ, ຖາມ-ຕອບ ຫຼື ກິດຈະກຳໃນຫ້ອງສົນທະນາໃດໆ ທີ່ເກີດຂຶ້ນໃນກິດຈະກຳ.

6. ລາຍງານການລະເມີດ

ຖ້າຜູ້ເຂົ້າຮ່ວມຜູ້ໃດປະສົບກັບການຂົ່ມເຫັງ, ຫຼືເຫັນເຫດການໃດໆຂອງພຶດຕິກໍາທີ່ບໍ່ສາມາດຍອມຮັບໄດ້, ຜູ້ເຂົ້າຮ່ວມຄວນແຈ້ງໃຫ້ພະນັກງານຂອງ Health-ISAC ຫຼືພະແນກຊັບພະຍາກອນມະນຸດ Health-ISAC ທີ່ HR@h-isac.org ດັ່ງນັ້ນພວກເຮົາອາດຈະດໍາເນີນການທີ່ເຫມາະສົມໃນທັນທີ. ຖ້າບໍ່ດັ່ງນັ້ນ, ການລະເມີດກົດລະບຽບການປະພຶດນີ້ຄວນຈະຖືກລາຍງານໃຫ້ support@h-isac.org. ເພື່ອໃຫ້ການລະເມີດໄດ້ຮັບການຈັດການກັບທັນທີ, ບົດລາຍງານໃດໆຄວນປະກອບມີລາຍລະອຽດຕໍ່ໄປນີ້:

  1. ວັນທີແລະເວລາຂອງເຫດການ
  2. ທຸກພາກສ່ວນທີ່ກ່ຽວຂ້ອງ
  3. ການກະທໍາຜິດທີ່ຮູ້ຈັກຫຼືສົງໃສ
  4. ຂໍ້​ມູນ​ຕິດ​ຕໍ່​ສໍາ​ລັບ​ການ​ຈັດ​ຕັ້ງ​ແລະ​ຕິດ​ຕາມ​ຄໍາ​ຖາມ (ການ​ລາຍ​ງານ​ບໍ່​ລະ​ບຸ​ຊື່​ຍັງ​ຈະ​ໄດ້​ຮັບ​ການ​ສືບ​ສວນ​)​.
7. ວິທີແກ້ໄຂ

Health-ISAC ຖືວ່າການລະເມີດກົດລະບຽບການປະພຶດນີ້ເປັນເລື່ອງຮ້າຍແຮງ. ການລະເມີດໃດໆອາດເຮັດໃຫ້ສະມາຊິກຜູ້ໜຶ່ງຖືກລົງໂທດທາງວິໄນ. ເຫດການຈະຖືກປະເມີນເປັນກໍລະນີໆໄປ ແລະອາດຈະເຮັດໃຫ້ການໂຍກຍ້າຍທັນທີທັນໃດຈາກເຫດການໂດຍບໍ່ມີການເຕືອນ ຫຼືການຄືນເງິນ, ການລະງັບ ຫຼືການຫ້າມຖາວອນຈາກທຸກເຫດການ Health-ISAC, ການສິ້ນສຸດການເປັນສະມາຊິກ, ການລາຍງານຕໍ່ການຄຸ້ມຄອງບໍລິສັດຢູ່ທີ່ຜູ້ກະທໍາຜິດ. ນາຍຈ້າງ, ແລະ/ຫຼື ການສົ່ງຕໍ່ກັບການບັງຄັບໃຊ້ກົດໝາຍ. ໃນກໍລະນີທີ່ພຶດຕິກໍາທີ່ບໍ່ເຫມາະສົມປາກົດຢູ່ໃນເຫດການຕົວຕົນ, ພະນັກງານສຸຂະພາບຢູ່ສະຖານທີ່ ISAC ເຕັມໃຈທີ່ຈະຊ່ວຍເຫຼືອຜູ້ເຂົ້າຮ່ວມໃດໆໃນການເຊື່ອມຕໍ່ກັບຄວາມປອດໄພຂອງໂຮງແຮມ, ຫຼືການບັງຄັບໃຊ້ກົດຫມາຍທ້ອງຖິ່ນ. Health-ISAC ສະຫງວນສິດທີ່ຈະຈໍາກັດການເຂົ້າຮ່ວມຂອງຜູ້ເຂົ້າຮ່ວມຫຼືຜູ້ເຂົ້າຮ່ວມກິດຈະກໍາອື່ນໆທີ່ບໍ່ໄດ້ຍຶດຫມັ້ນຢ່າງເຕັມທີ່ແລະປະຕິບັດຕາມກົດລະບຽບການປະພຶດນີ້.

8. ພັນທະຂອງສະມາຊິກ

ສະມາຊິກຈະຕ້ອງຮັບຜິດຊອບເພື່ອຮັບປະກັນວ່າພະນັກງານ, ຕົວແທນ ແລະ ຕົວແທນທັງໝົດທີ່ໄດ້ຮັບອະນຸຍາດຂອງເຂົາເຈົ້າທີ່ເຮັດໜ້າທີ່ໃນນາມຂອງເຂົາເຈົ້າໄດ້ຮັບຮູ້ ແລະ ມີໂອກາດທີ່ຈະທົບທວນຄືນຫຼັກຈັນຍາບັນນີ້, ແລະການປັບປຸງໃດໆກໍຕາມ.

9. ການອີງໃສ່ຂໍ້ມູນຮ່ວມກັນ

ຜູ້ເຂົ້າຮ່ວມຕົກລົງເຫັນດີວ່າຫນ້າທີ່ກໍານົດຂອງ Health-ISAC ແມ່ນເພື່ອແບ່ງປັນຂໍ້ມູນແລະຂ່າວລັບກ່ຽວກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແລະທາງດ້ານຮ່າງກາຍໃຫ້ແກ່ຂະແຫນງການສຸຂະພາບໃນຕໍ່ຫນ້າການສະກັດກັ້ນແລະການຄຸ້ມຄອງໄພຂົ່ມຂູ່ທີ່ມີປະສິດທິຜົນຫຼາຍຂຶ້ນແລະຕົກລົງເຫັນດີວ່າ Health-ISAC ຈະບໍ່ຮັບຜິດຊອບຕໍ່ຜົນໄດ້ຮັບໃດໆທີ່ເປັນຜົນມາຈາກ. ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ແບ່ງ​ປັນ​ລະ​ຫວ່າງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​, ເປັນ​ພີ່​ນ້ອງ​ກັນ​, ແລະ / ຫຼື​ຜູ້​ເຂົ້າ​ຮ່ວມ​ກິດ​ຈະ​ກໍາ​.

10. ການດັດແກ້

ຫຼັກຈັນຍາບັນນີ້ອາດຈະຖືກດັດແກ້ໂດຍ Health-ISAC ໄດ້ທຸກເວລາ. ທຸກໆການດັດແກ້ດັ່ງກ່າວຈະປາກົດຢູ່ໃນເວັບໄຊທ໌ແລະ Health-ISAC ຈະແຈ້ງໃຫ້ຊາບກ່ຽວກັບການປ່ຽນແປງທາງດ້ານວັດຖຸໃດໆຕໍ່ສະມາຊິກ Health-ISAC.

ອັບເດດຫຼ້າສຸດ: ກຸມພາ 2025