POLITIKA INFORMAČNEJ BEZPEČNOSTI, KONTINUITY PODNIKANIA
A OCHRANY OSOBNÝCH ÚDAJOV
systémov manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001:2022, kontinuity podnikania podľa normy ISO/IEC 22301:2019 a ochrany osobných údajov podľa GDPR a zákona č.18/2018 Z.z..
Naša vízia a strategické smerovanie
Posilniť postavenie spoločnosti Ecaza s.r.o. na domácom a zahraničných trhoch, rozvoj obchodnej, výskumno-vývojovej, kontrolnej, analytickej, technologickej a vzdelávacej činnosti.
Naše zameranie
Návrh a vývoj metodík a postupov skúšania so zameraním na NDT skúšky pomocou vírivých prúdov. Návrh a vývoj vírivoprúdových sond. Zber a analýza dát vírivých prúdov. Servis a update SW systémov. Poskytovanie technickej pomoci pri projektoch. Vzdelávacia činnosť.
Uvedomujeme si svoju zodpovednosť a záväzky v oblastiach informačnej bezpečnosti, kontinuity podnikania a ochrany osobných údajov v rámci realizácie našich procesov. Dodržiavanie týchto záväzkov je nevyhnutné pre získanie a udržiavanie konkurenčnej výhody a ziskovosti v súlade s právnym poriadkom SR a zmluvnými záväzkami spoločnosti Ecaza, s.r.o..
Za účelom splnenia toho záväzku, riaditeľ Ecaza s.r.o. stanovuje túto integrovanú politiku informačnej bezpečnosti, kontinuity podnikania a ochrany osobných údajov
Úvod
Naša spoločnosť sa zaväzuje k zabezpečeniu vysokých štandardov informačnej bezpečnosti, kontinuity podnikania a ochrany osobných údajov. Tieto záväzky sú v súlade s požiadavkami noriem ISO 27001:2022, ISO 22301:2019, GDPR a zákona č. 18/2018 Z.z.. Cieľom tejto politiky je zabezpečiť ochranu našich informačných aktív, nepretržitosť našich obchodných procesov a ochranu osobných údajov našich zákazníkov a zamestnancov.
Politika Informačnej Bezpečnosti (ISO 27001:2022).
Záväzok k Bezpečnosti
Naša spoločnosť zabezpečuje, aby všetky informácie boli chránené pred neoprávneným prístupom, zmenou, zničením alebo zverejnením.
Riadenie Rizík
Identifikujeme, hodnotíme a riadime riziká informačnej bezpečnosti prostredníctvom pravidelných hodnotení rizík a implementácie primeraných kontrolných opatrení.
Vzdelávanie a Povedomie
Všetci zamestnanci sú pravidelne školení v oblasti informačnej bezpečnosti a sú si vedomí svojich povinností a zodpovedností.
Pravidelné audity a monitorovanie
Naša spoločnosť pravidelne monitoruje a kontroluje svoje informačné systémy a postupy, aby zabezpečila súlad s normou ISO 27001 a identifikovala a riešila bezpečnostné incidenty.
Politika Kontinuity Podnikania (ISO 22301:2019)
Záväzok nepretržitého prevádzkovania
Zaväzujeme sa k tomu, aby sme udržiavali nepretržitú prevádzku našich kľúčových obchodných procesov, a to aj v prípade neočakávaných udalostí.
Analýza dopadov a plánovanie
Pravidelne vykonávame analýzu dopadov na podnikanie (BIA) a vypracovávame plány kontinuity podnikania (BCP), ktoré zabezpečujú rýchlu a efektívnu reakciu na incidenty.
Testovanie a cvičenia
Naše plány kontinuity podnikania sú pravidelne testované prostredníctvom simulovaných cvičení, aby sme zabezpečili ich účinnosť a aktuálnosť.
Zlepšovanie
Na základe získaných skúseností a výsledkov testov pravidelne zlepšujeme naše plány a postupy kontinuity podnikania.
Politika Ochrany Osobných Údajov (GDPR)
Záväzok k Ochrane Osobných Údajov
Naša spoločnosť sa zaväzuje k ochrane osobných údajov v súlade s GDPR a zákonom č. 18/2018 Z.z.. Osobné údaje sú spracovávané zákonne, spravodlivo a transparentne.
Práva dotknutých Osôb
Zabezpečujeme, že všetky práva dotknutých osôb sú rešpektované, vrátane práva na prístup, opravu, vymazanie a prenosnosť údajov.
Bezpečnostné Opatrenia
Implementujeme technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zničením alebo stratou.
Oznamovanie porušení
V prípade porušenia ochrany osobných údajov postupujeme podľa stanovených postupov na oznamovanie incidentov a informujeme dotknuté osoby a príslušné orgány v súlade s požiadavkami GDPR.
Implementácia a Zodpovednosť
Zodpovednosť manažmentu
Vrcholový manažment je zodpovedný za podporu a presadzovanie tejto politiky a za zabezpečenie, že všetky potrebné zdroje sú k dispozícii na jej implementáciu.
Zodpovednosť Zamestnancov
Každý zamestnanec je zodpovedný za dodržiavanie tejto politiky a za aktívnu účasť na zlepšovaní našich systémov manažérstva.
Pravidelné Prehodnocovanie
Táto politika bude pravidelne prehodnocovaná a aktualizovaná, aby zabezpečila jej súlad s aktuálnymi požiadavkami a najlepšími praktikami.
Záver
Naša spoločnosť sa zaväzuje k neustálemu zlepšovaniu svojich procesov a systémov manažérstva v oblasti informačnej bezpečnosti, kontinuity podnikania a ochrany osobných údajov. Prostredníctvom tejto integrovanej politiky zabezpečíme, že naše aktivity sú bezpečné, spoľahlivé a v súlade so všetkými relevantnými predpismi a normami. Táto politika slúži tiež ako rámec pre stanovenie a presadzovanie našich cieľov a zásad v oblasti informačnej bezpečnosti, kontinuity podnikania a ochrany osobných údajov.
Posledná aktualizácia dňa: 01.10.2024