В контекста на спазването на Общия регламент за защита на данните 2016/679 и националната правна рамка, уреждаща защитата на личните данни, обработвани като администратор или като обработващ лични данни, БИЗНЕС ФОРВАРД създаде тази политика, за да съобщи на всички заинтересовани страни или лица, участващи в процесите на управление на данни, основните принципи на дружеството.
Политиката на компанията и всички нейни процедури са създадени въз основа на следните ценностни стълбове:
1. Личните данни са уникална собственост на всяко физическо лице и трябва да бъдат защитени от погрешна или неразрешена обработка2
. Личният живот на всяко лице
е основно право на всеки човек, което не трябва да се нарушава при никакви обстоятелства3.
Основният начин за защита на данните
,
независимо дали са на електронен или хартиен носител, е преди всичко да се осигури контролиран достъп и да се поддържат подходящи инфраструктури за тяхната обработка4. Във
всички случаи трябва да се запазят поверителността, целостта, наличността и трайността на данните.
БИЗНЕС ФОРВАРД избира процедурите и механизмите за сигурност, които да бъдат приети за всяка отделна инфраструктура или процес, като прилага по-широко стратегическо планиране, основано на следните етапи:
1. Идентифициране на данните и техните потоци
2. Оценка на съществуващите практики въз основа на правните изисквания
3. Изготвяне на ДОВОС за изчисляване на крайното въздействие върху физическите лица, когато е уместно4
. Определяне на механизми въз основа на резултатите от горния анализ и изчисляване на остатъчния риск
Въз основа на гореизложеното, за да може дружеството да спазва както правната рамка, така и принципите, които определя за своята дейност, са приети следните механизми, процедури и мерки:
1. Политика за контрол на физическия достъп до помещенията на компанията: система за контрол на достъпа, постоянно придружаване на посетителите, дневници за достъп;
2. политика за контрол на логическия достъп (разпределение на ролите и съответното присвояване на права на достъп, потребителски акаунти, политика за защита на всички информационни системи)
3. Активни и пасивни мерки за противопожарна защита
4. Процедури за разделяне на задълженията (описания на длъжностите, разделени задължения и области на отговорност, подробни процедури за работа)
5. Процедури за подбор и оценка на персонала (изисквания за квалификация и препоръки, подписване на споразумения за поверителност – конфиденциалност – банкова тайна)
6. Мерки за защита на информационните системи (персонализирани политики за защитна стена, контрол на трафика, регистри на трафика, антивирусни програми за сървъри и клиенти, системи за повишаване на квалификацията, заключване на компютри, контрол на достъпа и др.)
7. Управление на партньори – доставчици (процедури и критерии за подбор – оценка, одити на доставчици и партньори, сключване на обвързващи договори за сътрудничество със специфични условия за поверителност – конфиденциалност – защита на данните)
8. Наличие на застрахователни полици (професионална отговорност)
Дружеството е назначило длъжностно лице по защита на данните като администратор на данни. Ако желаете да се свържете директно с ДЛЗД на компанията, можете да използвате имейл dpo@businessforward.gr или основния телефонен номер на компанията.