Polityka bezpieczeństwa informacji

Polityka Bezpieczeństwa Informacji Premium

Cel
Zgodnie z ustawą o prywatności i przetwarzaniu danych osobowych, nr 90/2018, Premium jest zobowiązany do zapewnienia akceptowalnego poziomu bezpieczeństwa danych osobowych. Niniejsza polityka bezpieczeństwa informacji opisuje nacisk firmy na znaczenie tego obowiązku. Dane osobowe firmy muszą być chronione przed wszelkimi zagrożeniami, zarówno wewnętrznymi, jak i zewnętrznymi, niezależnie od tego, czy są to zagrożenia celowe, czy niedbałe. Niniejsza polityka umożliwia pracownikom, klientom i innym osobom poleganie na zamiarze Premium w zakresie zapewnienia bezpieczeństwa danych osobowych, w zakresie poufności, poprawności i dostępności.

Rozciągłość
Niniejsza Polityka Bezpieczeństwa Informacji dotyczy dostępu i przechowywania wszystkich danych osobowych przechowywanych przez Premium. Obejmuje wewnętrzne funkcjonowanie firmy i usługi, które Premium świadczy swoim klientom na wspólnym lub zastrzeżonym sprzęcie, a także wszystkie wewnętrzne systemy, oprogramowanie i sprzęt będący własnością i w pełni kontrolowaną przez Premium. Obejmuje również pomieszczenia, w których przetwarzane są dane osobowe, pracowników i strony umowy, które mają dostęp do informacji.

Cele Premium ehf.
Cele Premium ehf. Niniejsza Polityka Bezpieczeństwa Informacji ma na celu:
  • Dane osobowe są poprawne i dostępne dla osób upoważnionych. 
  • Poufność danych osobowych i poufność są zachowywane zgodnie z odpowiednimi przepisami ustawowymi i wykonawczymi. 
  • Dane osobowe są chronione przed uszkodzeniem, zniszczeniem lub ujawnieniem, niezależnie od tego, czy zostało to spowodowane umyślnie czy przez zaniedbanie. 
  • Dane osobowe, które przechodzą przez system Premium, docierają do właściwego odbiorcy, w stanie nienaruszonym i na czas. 
  • Ryzyko związane z przetwarzaniem danych osobowych mieści się w określonych granicach ryzyka. 
  • Przestrzeganie wszystkich przepisów prawa, regulacji i zasad dotyczących przetwarzania danych osobowych. 
  • Przestrzeganie wszelkich umów, których stroną jest organizacja, a które odnoszą się do ochrony danych osobowych. 
  • Anomalie, naruszenia lub podejrzenia słabych punktów w zakresie bezpieczeństwa informacji są zgłaszane i badane. 
  • Wprowadzane są ciągłe ulepszenia, jeśli chodzi o bezpieczeństwo informacji.
Sposoby osiągnięcia celu
Sposoby Premium na osiągnięcie powyższych celów to: 
  • Prowadzenie rejestrów zasobów informacyjnych, w których można znaleźć dane osobowe, zarówno w formie elektronicznej, jak i papierowej, klasyfikując je zgodnie z charakterem i znaczeniem poufności. 
  • Regularnie, poprzez formalną ocenę ryzyka, analizując ryzyko, jakie przetwarzanie danych osobowych może stwarzać dla osób fizycznych. 
  • Zarządzanie ryzykiem wynikającym z przetwarzania danych osobowych w określonych granicach poprzez obsługę systemu zarządzania bezpieczeństwem informacji. 
  • Przeprowadzanie oceny skutków dla ochrony danych, jeżeli określony rodzaj przetwarzania może wiązać się z wysokim ryzykiem naruszenia wolności i praw osób fizycznych, na przykład wprowadzenie nowych systemów hostingu lub innego rodzaju przetwarzania danych osobowych. 
  • Prowadzenie księgi jakości zawierającą procedury i procesy przetwarzania danych osobowych. 
  • Wszyscy pracownicy Premium przechodzą regularne szkolenia i edukację w zakresie bezpieczeństwa danych osobowych i ich obowiązków. 
  • Wszyscy pracownicy przestrzegają obowiązujących przepisów i regulacji. 
  • Upewnić się, że kopia danych osobowych istnieje i jest bezpiecznie przechowywana.  .
Odpowiedzialność
  • Rada Dyrektorów Premium jest odpowiedzialna za tę politykę bezpieczeństwa informacji i regularnie ją przegląda. 
  • Dyrektor wykonawczy Premium jest odpowiedzialny za wdrożenie polisy. 
  • Administrator bezpieczeństwa jest odpowiedzialny za bieżące zarządzanie bezpieczeństwem informacji. 
  • Inspektor ochrony danych zapewnia pracownikom odpowiednie wykształcenie w zakresie bezpieczeństwa danych osobowych. 
  • Wszyscy pracownicy Premium są zobowiązani do pracy zgodnie z polityką bezpieczeństwa informacji. 
  • Wszyscy pracownicy Premium muszą zgłaszać wszelkie odchylenia i luki w zabezpieczeniach dotyczące bezpieczeństwa danych.
  • Osobom, które dobrowolnie zagrażają bezpieczeństwu danych Premium, grozi postępowanie sądowe lub inne odpowiednie postępowanie prawne.
Rewizja
Niniejsza polityka powinna być poddawana corocznemu przeglądowi, a w razie potrzeby częściej, aby zapewnić jej zgodność z celami Składki.
 
Zgoda
Niniejsza polityka została zatwierdzona przez zarząd Premium ehf. w dniu 19.12.2019.
Leit