Polityka Bezpieczeństwa Informacji

Firma Mecalux ma na celu m.in. zapewnienie bezpieczeństwa informacji w zakresie danych osobowych, jak i danych nieosobowych. W związku z tym, Mecalux ustanawia system Bezpieczeństwa Informacji z zamiarem zmniejszenia ryzyka w zakresie bezpieczeństwa informacji, jak i cyberbezpieczeństwa. Niniejszy system zapewnia ochronę informacji, do których dostęp zostanie przyznany wyłącznie użytkownikom posiadającym uzasadnioną konieczność ich przetwarzania, wynikającą z wykonywanych obowiązków oraz, ma na celu to, by udostępniane informacje były wykorzystane wyłącznie do celów, do których zostały pozyskane. Mecalux definiuje w tym zakresie następujące cele strategiczne:

  • Minimalizacja ryzyka utraty poufności, integralności i dostępności pozyskanych, wygenerowanych, przetworzonych i przechowywanych przez Mecalux informacji.
  • Wsparcie działów firmy w zakresie ochrony informacji poufnych mających znaczenie dla prowadzonej działalności gospodarczej oraz zawierających dane osobowe.
  • Podniesienie świadomości pracowników w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa w kontekście wykonywanych przez nich obowiązków służbowych.
  • Zapewnienie ciągłości i skuteczności programu Bezpieczeństwa Informacji i Cyberbezpieczeństwa, który wspiera realizację celów strategicznych firmy, jak również rozwój nowych projektów biznesowych.
  • Przestrzeganie obowiązujących przepisów prawa, zobowiązań wobec klientów i dostawców, a także wewnętrznych regulacji, norm oraz wytycznych postępowania obowiązujących w firmie.
  • Ciągłe doskonalenie systemu Bezpieczeństwa Informacji.

Polityka Bezpieczeństwa Informacji i Cyberbezpieczeństwa obowiązuje wszystkich użytkowników i ma zastosowanie do wszystkich danych generowanych, przetwarzanych lub wykorzystywanych przez Mecalux, niezależnie od nośnika, formatu, sposobu prezentacji czy miejsca ich przechowywania. Wszystkie zastosowane środki bezpieczeństwa mają na celu ochronę informacji oraz obsługujących je systemów – w tym aplikacje, systemy operacyjne, sieci telekomunikacyjne, nośniki danych i sprzęt informatyczny – wykorzystywanych przez Mecalux, upoważnione w tym zakresie podmioty lub personel, które podpisały z firmą Mecalux umowę o świadczenie usług lub umowę powierzenia przetwarzania danych. Polityka Bezpieczeństwa Informacji i Cyberbezpieczeństwa koncentruje się na zapewnieniu bezpieczeństwa w trzech kluczowych obszarach:

  • Zachowanie poufności poprzez zapewnienie zapobieżenia kradzieży lub udostępnienia osobom nieupoważnionym krytycznych, wrażliwych, prywatnych oraz osobowych danych zarządzanych przez Mecalux.
  • Minimalizacja wpływu na dostępność danych w przypadku, gdy usługi świadczone przez Mecalux są niedostępne lub nieużyteczne.
  • Ochrona integralności poprzez zapobieganie uszkodzeniom danych lub systemów firmy Mecalux, które mogłyby wpłynąć na dokładność lub integralność danych, ich przetwarzania oraz dostępność usług.

Polityka Bezpieczeństwa Informacji została opracowana na podstawie szczegółowych norm w zakresie konkretnych aspektów, a jej przegląd będzie przeprowadzany co najmniej raz w roku lub każdorazowo w przypadku wprowadzania istotnych zmian w firmie w celu dostosowania polityki do nowej strategii i potrzeb.

Niniejsza polityka została poddana przeglądowi i zatwierdzona przez Dyrekcję firmy Mecalux 15 września 2020.