Polityka bezpieczeństwa grupy informacji. Informacje poufne.

Przetwarzanie informacji poufnych, w tym informacji stanowiących tajemnice przedsiębiorstwa naszej organizacji oraz strony trzeciej jest istotnym procesem związanym z funkcjonowaniem naszej firmy, wpływającym na oferowane przez nas usługi oraz organizację przedsiębiorstwa.

Wierzymy, iż zapewnienie właściwej, sprawnej i skutecznej ochrony informacji poufnych jest możliwe przez zbudowanie odpowiedniej do tego celu kultury organizacyjnej oraz zastosowanie odpowiednich do zidentyfikowanych zagrożeń środków bezpieczeństwa.

Niniejsza polityka bezpieczeństwa informacji dotycząca danych osobowych wraz z ustanowionymi standardami w zakresie bezpieczeństwa stanowi wypełnienie obowiązku wskazanego w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem oraz Ustawie z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji nałożonego na Nais jako dostawcę usług, kontrahenta i partnera biznesowego.

Świadomi odpowiedzialności za zapewnienie bezpieczeństwa informacji poufnych oraz konsekwencji związanych z naruszeniem bezpieczeństwa informacji poufnych przetwarzanych przez Nais, deklarujemy pełną gotowość i wsparcie w budowie kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji uwzględniającego przetwarzanie informacji poufnych oraz wsparcie wszelkich działań mających na celu zapewnienie właściwego poziomu ochrony przy uwzględnieniu zagrożeń.

Zobowiązujemy się do stworzenia kompleksowego Systemu Zarządzania obejmującego zakresem informacje poufne poprzez:

• monitorowanie organizacji i procesów w celu zachowania właściwego poziomu ochrony informacji poufnych oraz zgodności z przepisami prawa;
• monitorowanie zagrożeń oraz sprawdzanie podatności zastosowanych rozwiązań na zidentyfikowane zagrożenia;
• identyfikacje ryzyk związanych z bezpieczeństwem informacji oraz stosowanie przyjętych standardów postępowania z ryzykiem;
• nieustanne podnoszenie kompetencji pracowników w zakresie dotyczącym bezpieczeństwa i ochrony informacji poufnych;
• stworzenie organizacji oraz wdrożenie procedur, instrukcji i procesów nastawionych na zapewnienie bezpieczeństwa i ochronę informacji poufnych;
• wyznaczenie ról w procesach przetwarzania informacji poufnych i przydzielenie im odpowiednich zadań i kompetencji;

Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo informacji poufnych wszystkich osób, niezależnie od formy i celu przetwarzania tych danych, w szczególności do stosowania zasad niniejszej polityki oraz ustanowionych standardów bezpieczeństwa informacji.

Naszym podstawowym celem jest zachowanie poufności, dostępności, integralności informacji poufnych i przetwarzanie ich zgodnie z przyjętymi zasadami i przepisami prawa, a w szczególności zachowanie najwyższych standardów bezpieczeństwa dotyczących realizowanych procesów oraz systemów informatycznych służących do przetwarzania informacji poufnych w taki sposób, aby w żadnym przypadku nie dochodziło do naruszenia naszych interesów oraz interesów naszych partnerów biznesowych.