Polityka Bezpieczeństwa Danych i Ochrony Prywatności

Cel Polityki:

Celem niniejszej Polityki Bezpieczeństwa jest zapewnienie ochrony danych i prywatności dla naszych klientów oraz ich danych przechowywanych i przetwarzanych za pośrednictwem usług Google Workspace oraz Google Cloud Platform. Dążymy do utrzymania najwyższych standardów bezpieczeństwa i prywatności, wdrażając najlepsze praktyki branżowe i zgodność z obowiązującymi przepisami.

Zakres Polityki:

Polityka ta dotyczy wszystkich pracowników, podwykonawców i osób trzecich, które mają dostęp do danych klientów w ramach świadczonych usług.

Zasady Bezpieczeństwa:

• Ochrona Dostępu:

  • Dostęp do danych klientów jest ściśle ograniczony do upoważnionego personelu, który potrzebuje dostępu do tylko wykonania swoich obowiązków.

  • Wszystkie dostępy są rejestrowane i monitorowane w celu zapewnienia odpowiedzialności i możliwości przeglądu.

  • Wykorzystujemy systemy operacyjne niezapisujące danych na lokalnych dyskach, tylko w bezpiecznym i zaszyfrowanym środowisku chmurowym.

  • Wymagamy update systemów operacyjnych do najnowszej wersji w jak najkrótszym czasie od pojawienia się aktualizacji przez wendora.

  • Niepozostawianie niezablokowanych stacji roboczych bez nadzoru.

• Szyfrowanie:

  • Wszystkie dane klientów są szyfrowane w trakcie przesyłania (TLS) oraz w stanie spoczynku, wykorzystując standardy szyfrowania zalecane przez branżę.

• Zarządzanie Hasłami:

  • Wymuszamy stosowanie MFA (wieloskładnikowa identyfikacja). Hasła są przechowywane w bezpieczny sposób. Nie umożliwiamy innej opcji logowania się. 

• Zarządzanie Incydentami:

  • Mamy ustanowiony proces reagowania na incydenty bezpieczeństwa, który obejmuje identyfikację, reagowanie, dochodzenie i raportowanie wszelkich podejrzanych lub potwierdzonych naruszeń bezpieczeństwa.

• Szkolenia:

  • Wszyscy pracownicy są regularnie szkoleni z zasad bezpieczeństwa i najlepszych praktyk, aby zwiększyć świadomość zagrożeń i zapobiegać naruszeniom danych.

• Audyt i Przegląd:

  • Regularnie przeprowadzamy audyty i przeglądy bezpieczeństwa, aby zapewnić zgodność z tą polityką oraz ciągłe doskonalenie naszych praktyk bezpieczeństwa.

• Zgodność z Przepisami:

  • Przestrzegamy wszystkich obowiązujących przepisów dotyczących ochrony danych, w tym RODO, oraz współpracujemy z klientami w zakresie zapewnienia zgodności z ich lokalnymi przepisami ochrony danych.

• Zasada minimalnych uprawnień:

  • W ramach nadawania uprawnień do danych przetwarzanych w systemach IT Firmy stosujemy zasadę „minimalnych uprawnień”, to znaczy przydzielamy minimalne uprawnienia, które są konieczne do wykonywania pracy na danym stanowisku.

• Monitoring bezpieczeństwa:

  • analiza oprogramowania wykorzystanego na stacjach roboczych,

  • analiza stacji roboczych pod względem wykorzystania nielegalnego oprogramowania / plików multimedialnych oraz innych elementów naruszających Prawo Autorskie,

  • analiza wszelakich dostępów (autoryzowanych oraz nieautoryzowanych) do systemów IT będących w posiadaniu Firmy,

• Odpowiedzialność pracowników:

  • nieprzekazywanie dostępów do systemów IT innym osobom (np. przekazywanie swojego hasła dostępowego osobom trzecim),

  • nieprzechowywanie danych w miejscach publicznych (np. zapisywanie haseł dostępowych w łatwo dostępnych miejscach),

  • Ochrona danych dostępowych przed kradzieżą przez osoby trzecie.

• Transport danych poufnych przez pracowników:

  • Zabrania się przenoszenia niezabezpieczonych danych poufnych poza teren Firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np.: pendrive, nośniki CD) poza teren Firmy.

• Dostęp do systemów IT po rozwiązaniu umowy o pracę:

  • W przypadku rozwiązania umowy o pracę z pracownikiem, dezaktywowane są wszelakie jego dostępy w systemach IT.

Zobowiązanie:

Zobowiązujemy się do ochrony danych naszych klientów i ciągłego doskonalenia naszych praktyk bezpieczeństwa. Każdy pracownik firmy jest odpowiedzialny za przestrzeganie tej polityki oraz przyczynianie się do kultury bezpieczeństwa w naszej organizacji.

W przypadku pytań lub obaw dotyczących naszej polityki bezpieczeństwa, prosimy o kontakt z osobą odpowiedzialną za ochronę danych osobowych na adres: info@buenacloud.com.