ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ KUUSAKOSKI RECYCLING

Введение

Настоящая политика информационной безопасности определяет принципы, обязательства и меры контроля за внедрением и развитием информационной безопасности на предприятии Kuusakoski Recycling.

Политику информационной безопасности дополняют инструкции и принципы информационной безопасности, а также инструкции по защите данных. Эти инструкции действуют в отношении всех работников предприятия и субподрядчиков, состоящих в договорных отношениях с предприятием Kuusakoski.

Настоящая политика информационной безопасности действует до дальнейшего уведомления и утверждена исполнительным директором предприятия Kuusakoski Recycling. Настоящая политика информационной безопасности и другие инструкции по информационной безопасности хранятся в соответствии с рабочей средой и действующими правовыми актами, при этом настоящая политика информационной безопасности и другие инструкции по информационной безопасности обновляются в соответствии с изменениями в рабочей среде и действующих правовых актах.

Информационная безопасность и защита данных

Целью информационной безопасности является сохранение и защита информации, систем данных, ИТ-услуг, обработки и передачи данных.

Защита данных означает защиту персональных данных и других, связанных с людьми, деликатных или конфиденциальных данных.

Обязанность обеспечения информационной безопасности и защиты данных вытекает и основывается на общих обязательствах, предусмотренных государственным и международным законодательством, а также обязательствах, установленных правовыми актами для данной сферы деятельности.

Традиции

Управление информационной безопасностью и её развитие – это непрерывный процесс. Знания в области информационной безопасности работники Kuusakoski получают посредством курсов обучения и инструкций по информационной безопасности. Kuusakoski активно проводит исследования в области новых технологий и практик защиты информации и внедряет полученные в процессе исследований результаты.

Обязанности в концерне Kuusakoski Recycling

За обеспечение информационной безопасности отвечает исполнительный директор Kuusakoski Recycling, которого в этом поддерживают руководство и другие исполнительные директора предприятий группы.

Коллектив информационной безопасности регулярно поддерживает последующую реализацию, разработку и отчётность по внедрению информационной безопасности.

Руководители несут ответственность за выполнение требований информационной безопасности в своих подразделениях. Руководитель работника следит за тем, чтобы работник соблюдал действующие инструкции по информационной безопасности. Каждый работник отвечает за выполнение со своей стороны требований информационной безопасности и за соблюдение инструкций, данных ему при выполнении работы.

Несоответствия

Любая деятельность, противоречащая политике или инструкциям по информационной безопасности, считается нарушением требований информационной безопасности. Предприятие Kuusakoski утвердило процедуры для разрешения ситуаций с нарушениями. Работники обязаны сообщать о любых замеченных опасностях или отклонениях в части информационной безопасности.

Обновлено: 1 февраля 2022 г.