Политика информационной безопасности Политика конфиденциальности
Green Platform N.V. Green Platform, Компания) обязан защищать свои информационные активы, обеспечивать непрерывность бизнеса и защищать потоки информации внутри и снаружи. Информационная безопасность жизненно важна для обеспечения эффективного и защищенного обмена данными, одновременно защищая информационную инфраструктуру от инцидентов безопасности.
{% translate "The Green Platform Information Security Policy is intended to safeguard the Company, Company staff, its clients, partners and owners of intellectual property rights from information security related incidents and any consequential action, loss of income or damage.
The Policy also aims to establish control requirements on network systems, based on the International Standards ISO/IEC 27001 and ISO/IEC 27002." %}
1. Область применения
Настоящая Политика распространяется на все следующие группы сотрудников и аффилированных лиц Green Platform (но не ограничивается ими):
Любой, кто имеет доступ информация это собственность Green Platform;
Любой, кто имеет доступ к Green Platform компьютерная сеть;
Любой, кто использует компьютерное оборудование это собственность Green Platform;
Весь Green Platform Персонал;
Весь Green Platform филиалы и провайдеры.
Данная Политика защищает информационные системы, используемые для хранения и обработки информации.
Это включает, но не ограничивается:
• Облачные системы, разработанные или заказанные компанией;
• системы или данные, подключенные к сетям компании;
• системы, управляемые компанией;
• мобильные устройства, используемые для подключения к сетям компании или хранения данных;
• данные, в отношении которых компания является контролером или обработчиком данных (где бы они ни хранились).
• данные, в отношении которых компания является контролером или обработчиком данных (где бы они ни хранились).
2. Обязанности
Все пользователи информационных источников и систем Компании обязаны соблюдать инструкции Компании относительно защиты информации.
Компания сделает настоящую Политику доступной для всех новых сотрудников. Компания будет информировать сотрудников о Политике и информировать их о любых существенных изменениях в Политике.
Компания сделает настоящую Политику доступной для всех новых сотрудников. Компания будет информировать сотрудников о Политике и информировать их о любых существенных изменениях в Политике.
Обязанности персонала, аффилированных лиц Компании, поставщиков и партнеров:
Пользователями информации Компании будут все сотрудники Компании, аффилированные лица Компании, поставщики и партнеры, третьи лица. Это влечет за собой ответственность соблюдать настоящую Политику, поддерживающую политику и соответствующее законодательство. Ни один человек не должен иметь доступа к информации, к которой у него нет законного права доступа. Несмотря на существующие системы предотвращения этого, ни один человек не должен сознательно нарушать эту политику или позволять другим делать это. Чтобы сообщить об утечке данных, см. Раздел 3.6: Обработка инцидентов.
Технологические команды под руководством бизнеса:
Отвечает за информационные системы (например, HR/Реестр/Финансы), как ручные, так и электронные, которые поддерживают работу Компании. Это включает в себя обеспечение того, чтобы данные хранились надлежащим образом, чтобы риски для данных были правильно поняты и либо смягчены, либо явно приняты, чтобы были установлены правильные права доступа, при этом данные были доступны только нужным людям, а также обеспечение надлежащего резервного копирования. наличие механизмов хранения, аварийного восстановления и утилизации.
Руководители продуктов:
Отвечает за безопасность информации, производимой, предоставляемой или хранимой в ходе реализации проектов. Это включает в себя обеспечение надлежащего хранения данных, правильное понимание и снижение рисков для данных, установление правильных прав доступа, при этом данные доступны только нужным людям, а также обеспечение надлежащего резервного копирования, хранения и предотвращения аварийных ситуаций. механизмы восстановления и утилизации.
Руководители профессиональных служб, руководители отделов/линейные руководители:
Отвечает за конкретную область работы Компании, включая всю вспомогательную информацию и документацию, которая может включать рабочие документы/контракты/информацию о персонале.
Сотрудник по защите данных:
Отвечает за вопросы защиты данных и хранения записей.
Команда кибербезопасности
Отвечает за обеспечение соответствия ИТ-инфраструктуры, облачных сред и приложений Компании требованиям настоящей политики и текущей передовой практики. Отвечает за деятельность по обеспечению качества, тестирование на проникновение, политику информационной безопасности и специализированные консультации по информационной безопасности. Реагирование на инциденты, связанные с проблемами кибербезопасности. Осведомленность пользователя.
Правление:
Отвечает за утверждение политики информационной безопасности.
3. Политика
3.1. Принципы информационной безопасности
Следующие принципы информационной безопасности обеспечивают всеобъемлющее управление безопасностью и управлением информацией в Компании:
1. Информация должна быть классифицирована в соответствии с соответствующим уровнем конфиденциальности, целостности и доступности (см. Раздел 3.3. Классификация информации) и в соответствии с соответствующими законодательными, нормативными и договорными требованиями.
2. Пользователи, несущие ответственность за информацию (см. раздел 2. Ответственность), обязаны:
а. обеспечить установление классификации этой информации;
б. должен обрабатывать эту информацию в соответствии с уровнем ее классификации;
в. должен соблюдать политику, процедуры и любые договорные требования Компании.
3. Все пользователи, на которых распространяется действие настоящей политики (см. Раздел 1. Область применения), должны обращаться с информацией надлежащим образом и в соответствии с уровнем ее классификации.
4. Информация должна быть безопасной и доступной для тех, у кого есть законная потребность в доступе в соответствии с уровнем ее секретности. Доступ к информации будет осуществляться на основе минимальных привилегий и необходимости знать.
5. Информация будет защищена от несанкционированного доступа и обработки.
6. О нарушениях этой политики необходимо сообщать (см. Раздел 3.6. Обработка инцидентов).
7. Обеспечение информационной безопасности и политика, лежащая в ее основе, будут регулярно пересматриваться, в том числе посредством использования ежегодных внешних аудитов и тестирования на проникновение.
8. Явные системы управления информационной безопасностью (СУИБ), действующие в Компании, будут оцениваться и корректироваться с использованием принципов постоянного совершенствования.
3.2 Юридические и нормативные обязательства
{% translate "We store and process your Personal Data in data centres around the world, wherever Green Platform facilities or service providers are located. As such, we may transfer your Personal Data outside of the European Union. Some of the countries to which your personal data may be transferred for these purposes that are located outside the EU do not benefit from an adequacy decision issued by the EU Commission regarding protection afforded to personal data in that country. Details of these specific countries can be found here: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
If we do transfer your personal data outside of the EEA, within the group or to our business partners, we will take all reasonable steps to ensure that adequate measures are applied to keep your personal data as secure as it is within the EEA and in accordance with this Privacy Policy, by relying on the use of standard contractual clauses or binding corporate rules or any other acceptable method that ensures protection of your data based on the standard required within the EEA." %}
Вы всегда можете связаться с нами, чтобы получить полный список наших поставщиков услуг за пределами ЕЭЗ, которые обрабатывают ваши данные.
3.3 Классификация информации
1. В следующей таблице представлена краткая информация об уровнях классификации информации, принятых Компанией и лежащих в основе принципов информационной безопасности Компании.
2. Информация может менять уровни классификации в течение своего существования.
2. Имя, email;
3. Зарезервированные дела комитета;
4. условия договора;
5. системы
6. внутренняя переписка
7. политика и процедуры компании (в зависимости от предмета исследования)
3.4 Поставщики и аффилированные лица
Все поставщики и аффилированные лица Компании будут соблюдать Политику информационной безопасности Компании или иным образом смогут продемонстрировать корпоративную политику безопасности, обеспечивающую эквивалентную гарантию.
Это включает:
• при доступе к активам компании или их обработке, как онлайн, так и удаленно.
• при субконтракте с другими поставщиками.
3.5 Соблюдение требований, осведомленность о политике и дисциплинарные процедуры
1. Соблюдение настоящей Политики является обязательным.
2. Настоящая Политика будет сопровождаться обязательным обучением пользователей.
3. Все действующие сотрудники и другие авторизованные пользователи будут проинформированы о существовании настоящей Политики и наличии вспомогательных политик.
4. Любое нарушение безопасности будет устраняться в соответствии со всеми соответствующими политиками Компании, включая соответствующие дисциплинарные правила.
3.6 Обработка инцидентов
1. Если сотруднику Компании известно об инциденте информационной безопасности, он должен сообщить об этом по адресу Legal@vegangster.com.
3.7 Обзор и развитие
1. Настоящая Политика будет регулярно обновляться, чтобы гарантировать ее актуальность в свете любых соответствующих изменений в законодательстве, организационной политике или договорных обязательствах.
2. Дополнительная политика может быть создана для охвата конкретных областей.