ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ KUUSAKOSKI RECYCLING
Введение
Настоящая политика информационной безопасности определяет принципы, обязательства и меры контроля за внедрением и развитием информационной безопасности на предприятии Kuusakoski Recycling.
Политику информационной безопасности дополняют инструкции и принципы информационной безопасности, а также инструкции по защите данных. Эти инструкции действуют в отношении всех работников предприятия и субподрядчиков, состоящих в договорных отношениях с предприятием Kuusakoski.
Настоящая политика информационной безопасности действует до дальнейшего уведомления и утверждена исполнительным директором предприятия Kuusakoski Recycling. Настоящая политика информационной безопасности и другие инструкции по информационной безопасности хранятся в соответствии с рабочей средой и действующими правовыми актами, при этом настоящая политика информационной безопасности и другие инструкции по информационной безопасности обновляются в соответствии с изменениями в рабочей среде и действующих правовых актах.
Информационная безопасность и защита данных
Целью информационной безопасности является сохранение и защита информации, систем данных, ИТ-услуг, обработки и передачи данных.
Защита данных означает защиту персональных данных и других, связанных с людьми, деликатных или конфиденциальных данных.
Обязанность обеспечения информационной безопасности и защиты данных вытекает и основывается на общих обязательствах, предусмотренных государственным и международным законодательством, а также обязательствах, установленных правовыми актами для данной сферы деятельности.
Традиции
Управление информационной безопасностью и её развитие – это непрерывный процесс. Знания в области информационной безопасности работники Kuusakoski получают посредством курсов обучения и инструкций по информационной безопасности. Kuusakoski активно проводит исследования в области новых технологий и практик защиты информации и внедряет полученные в процессе исследований результаты.
Обязанности в концерне Kuusakoski Recycling
За обеспечение информационной безопасности отвечает исполнительный директор Kuusakoski Recycling, которого в этом поддерживают руководство и другие исполнительные директора предприятий группы.
Коллектив информационной безопасности регулярно поддерживает последующую реализацию, разработку и отчётность по внедрению информационной безопасности.
Руководители несут ответственность за выполнение требований информационной безопасности в своих подразделениях. Руководитель работника следит за тем, чтобы работник соблюдал действующие инструкции по информационной безопасности. Каждый работник отвечает за выполнение со своей стороны требований информационной безопасности и за соблюдение инструкций, данных ему при выполнении работы.
Несоответствия
Любая деятельность, противоречащая политике или инструкциям по информационной безопасности, считается нарушением требований информационной безопасности. Предприятие Kuusakoski утвердило процедуры для разрешения ситуаций с нарушениями. Работники обязаны сообщать о любых замеченных опасностях или отклонениях в части информационной безопасности.
Обновлено: 1 февраля 2022 г.