Polityka Systemu Zarządzania Bezpieczeństwem Informacji
W CodeTwo przywiązujemy dużą wagę do ochrony informacji, danych naszych klientów, prywatności danych naszych pracowników, współpracowników i klientów. Bezpieczeństwo informacji oraz bezpieczeństwo systemów, w których są one przetwarzane, jest jednym z kluczowych elementów funkcjonowania naszej firmy, procesu dostarczania usług oraz elementem ciągłego rozwoju.
Jesteśmy świadomi tego, że wdrożenie najwyższych standardów ochrony informacji jest kluczowe dla zapewnienia bezpieczeństwa informacji. Nasza polityka bezpieczeństwa informacji jest konsekwencją wdrożenia w spółce standardów wynikających z:
- Normy ISO/IEC 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania,
- Normy ISO/IEC 27018 Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady ochrony danych identyfikujących osobę (PII) w chmurach publicznych działających jako przetwarzający PII,
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- Kalifornijskiej ustawy o ochronie prywatności z 2018 r. (the California Consumer Privacy Act) oraz innych przepisów dot. ochrony prywatności obowiązujących na poziomie stanowym w Stanach Zjednoczonych,
- Amerykańskiej ustawy o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (the Health Insurance Portability and Accountability Act).
Wdrożona i doskonalona przez nas polityka bezpieczeństwa informacji zapewnia:
- utrzymywanie i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji,
- bezpieczeństwo informacji oraz zgodność działań CodeTwo z przepisami prawa, w szczególności przepisami o ochronie danych osobowych,
- ciągłość świadczonych usług,
- analizę i ocenę ryzyka mającą na celu minimalizację potencjalnych zagrożeń,
- zarządzanie incydentami bezpieczeństwa informacji.
Realizacja Polityki Systemu Zarządzania Bezpieczeństwem Informacji w naszej spółce opiera się na pełnym zaangażowaniu wszystkich pracowników spółki oraz stosowaniu zasad wynikających z wdrożonego systemu zarządzania bezpieczeństwem informacji.
Zarząd spółki zobowiązuje pracowników do przestrzegania Polityki Systemu Zarządzania Bezpieczeństwem Informacji oraz zapewnia niezbędne zasoby do realizacji wymagań tej polityki.