Polityka bezpieczeństwa grupy informacji. Dane osobowe.

Przetwarzanie danych osobowych jest istotnym procesem związanym z funkcjonowaniem naszej firmy, wpływającym na oferowane przez nas usługi oraz organizację przedsiębiorstwa.

Wierzymy, iż zapewnienie właściwej, sprawnej i skutecznej ochrony danych osobowych jest możliwe przez zbudowanie odpowiedniej do tego celu kultury organizacyjnej oraz zastosowanie odpowiednich do zidentyfikowanych zagrożeń środków bezpieczeństwa.

Niniejsza polityka bezpieczeństwa informacji dotycząca danych osobowych wraz z ustanowionymi standardami w zakresie bezpieczeństwa stanowi wypełnienie obowiązku wskazanego w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nałożonego na Nais jako Administratora oraz Podmiotu Przetwarzającego.

Świadomi odpowiedzialności za zapewnienie bezpieczeństwa danych osobowych oraz konsekwencji związanych z naruszeniem bezpieczeństwa danych osobowych przetwarzanych przez Nais, deklarujemy pełną gotowość i wsparcie w budowie kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji uwzględniającego przetwarzanie danych osobowych oraz wsparcie wszelkich działań mających na celu zapewnienie właściwego poziomu ochrony przy uwzględnieniu zagrożeń.

Zobowiązujemy się do stworzenia kompleksowego Systemu Zarządzania obejmującego zakresem ochronę danych osobowych oraz ochronę praw osób których dane dotyczą poprzez:

• monitorowanie organizacji i procesów w celu zachowania właściwego poziomu ochrony danych osobowych oraz zgodności z przepisami prawa;
• monitorowanie zagrożeń oraz sprawdzanie podatności zastosowanych rozwiązań na zidentyfikowane zagrożenia;
• identyfikacje ryzyk związanych z bezpieczeństwem informacji oraz stosowanie przyjętych standardów postępowania z ryzykiem;
• nieustanne podnoszenie kompetencji pracowników w zakresie dotyczącym bezpieczeństwa i ochrony danych osobowych;
• stworzenie organizacji oraz wdrożenie procedur, instrukcji i procesów nastawionych na zapewnienie bezpieczeństwa i ochronę danych osobowych;
• wyznaczenie ról w procesach przetwarzania danych osobowych i przydzielenie im odpowiednich zadań i kompetencji;

Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo danych osobowych wszystkich osób, niezależnie od formy i celu przetwarzania tych danych, w szczególności do stosowania zasad niniejszej polityki oraz ustanowionych standardów bezpieczeństwa informacji.

Naszym podstawowym celem jest zachowanie poufności, dostępności, integralności danych osobowych i przetwarzanie ich zgodnie z przyjętymi zasadami i przepisami prawa, a w szczególności zachowanie najwyższych standardów bezpieczeństwa dotyczących realizowanych procesów oraz systemów informatycznych służących do przetwarzania danych osobowych oraz w taki sposób, aby w żadnym przypadku nie dochodziło do naruszenia podstawowych praw i wolności podmiotów danych osobowych.