آیین نامه جزء (3 ـ 5 ـ 3) بند (ب) ماده 2 قانون تأمین مالی تولید و زیرساخت ها مصوب 1405/03/10
ماده 14
هر یک از اشخاصی کـه بـه اطلاعات و داده های شرکت ها دسترسی دارند، باید از حیث صلاحیت های عمومی بـه تأیید مقام ناظر بر فرایند تامین امنیت برسند. تبصره 1 ـ تشخیص مصادیق و معرفی اشخاص یا سمت هایی کـه بـه داده ها و اطلاعات و پایگاه داده داخلی شرکت ها دسترسی دارند، بـه عهده مدیریت تطبیق و امنیت اطلاعات خواهد بود. تبصره 2 ـ اشخاص موضوع این ماده موظفند کلیه داده ها و اطلاعات و گزارش های اعتباری مشتری را محرمانه و بـه عنوان «اسرار محرمانه» تلقی نموده و از افشای آن خودداری نمایند. مدیر واحد تطبیق و امنیت اطلاعات موظف است الزامات و سازوکار لازم بـه منظور جلوگیری از افشای داده ها و اطلاعات را بـه مدیران شرکت ها جهت اتخاذ تصمیم پیشنهاد نماید. مدیران شرکت ها موظفند سازوکار لازم بـه منظور عقد تفاهم نامه عدم افشاء را فراهم و بـه تأیید مدیریت تطبیق و امنیت اطلاعات برسانند. تبصره 3 ـ اشخاص موضوع این ماده موظفند نسبت بـه عقد تفاهم نامه عدم افشاء مورد تأیید مقام ناظر بر فرایند تأمین امنیت اقدام نمایند.
