Polityka bezpieczeństwa
Polityka bezpieczeństwa
- Zabezpieczenia techniczne:
- Dbamy o zapewnienie odpowiednich zabezpieczeń technicznych, które mają na celu ochronę danych osobowych oraz innych informacji przechowywanych w naszym systemie.
- Stosujemy aktualne oprogramowanie zabezpieczające, takie jak zapory sieciowe, systemy wykrywania intruzów oraz oprogramowanie antywirusowe, aby zapobiec atakom i utracie danych.
- Regularnie aktualizujemy nasze systemy i oprogramowanie w celu zapewnienia ochrony przed lukami w zabezpieczeniach.
- Dostęp do danych:
- Dostęp do danych osobowych jest ograniczony tylko do osób upoważnionych, które są zatrudnione w naszej firmie i potrzebują tych informacji do wykonywania swoich obowiązków.
- Wszyscy pracownicy są szkoleni w zakresie ochrony danych osobowych i mają świadomość odpowiedzialności związanych z ich przetwarzaniem.
- Szyfrowanie danych:
- Dane osobowe przesyłane między przeglądarką internetową użytkownika a naszym serwerem są szyfrowane przy użyciu protokołu SSL (Secure Socket Layer) lub innego odpowiedniego protokołu szyfrowania.
- Dane osobowe przechowywane w naszych systemach są również zaszyfrowane, aby zapewnić dodatkową ochronę w przypadku dostępu nieautoryzowanych osób.
- Monitorowanie i audyt bezpieczeństwa:
- Regularnie monitorujemy nasze systemy w celu wykrycia potencjalnych zagrożeń i incydentów bezpieczeństwa.
- Przeprowadzamy audyty bezpieczeństwa, aby ocenić skuteczność naszych zabezpieczeń oraz zidentyfikować obszary wymagające poprawy.
- Zapewnienie poufności danych:
- Zobowiązujemy się do zachowania poufności wszystkich danych osobowych oraz innych informacji przekazanych nam przez naszych klientów.
- Nie udostępniamy danych osobowych stronom trzecim bez wyraźnej zgody klienta, chyba że jest to wymagane przez przepisy prawa.
- Zarządzanie incydentami:
- W przypadku wykrycia incydentu bezpieczeństwa, natychmiast podejmujemy odpowiednie działania w celu jego zidentyfikowania, zrozumienia i ograniczenia skutków.
- Informujemy odpowiednie organy nadzorcze oraz naszych klientów o incydentach bezpieczeństwa, jeśli jest to wymagane przez obowiązujące przepisy.
- Szkolenia pracowników:
- Zapewniamy regularne szkolenia z zakresu bezpieczeństwa informacji dla naszych pracowników, aby utrzymać wysoki poziom świadomości i kompetencji w tym zakresie.