KUUSAKOSKI RECYCLING INFORMATION SECURITY POLICY

Введение

В этой политике информационной безопасности определены принципы, обязанности и механизмы контроля, применяемые при обеспечении и развитии информационной безопасности в компании Kuusakoski Recycling.
Политика информационной безопасности дополняется инструкциями по обеспечению информационной безопасности, принципами информационной безопасности и инструкциями по защите конфиденциальности данных. Эти инструкции применяются ко всем сотрудникам и подрядчикам компании, состоящим в договорных отношениях с Kuusakoski.

Данная политика информационной безопасности действует до дальнейшего уведомления и утверждена генеральным директором Kuusakoski Recycling. Данная политика информационной безопасности и другие указания по информационной безопасности поддерживаются и обновляются в соответствии с изменениями рабочей обстановки и законодательства.

Информационная безопасность и защита данных

Целью работы в сфере информационной безопасности является защита информации, систем данных, ИТ-услуг, обработки и передачи данных.
Под термином «защита данных» подразумевается защита персональных данных и других непубличных или конфиденциальных данных касательно физических лиц.

Информационная безопасность и защита данных являются обязательными и обеспечиваются в соответствии с общими обязательствами, изложенными в национальном и международном законодательстве, а также нормативными обязательствами, предусмотренными для конкретной отрасли.

Методы

Управление информационной безопасностью и ее развитие — постоянный процесс. Знания персонала Kuusakoski об информационной безопасности совершенствуются с помощью обучения и инструкций по информационной безопасности. Компания Kuusakoski изучает и активно использует новые технологии и методы для защиты информации.

Обязанности в концерне Kuusakoski Recycling

За обеспечение информационной безопасности отвечает генеральный директор Kuusakoski Recycling при поддержке состава руководства и генеральных директоров других компаний группы.
Команда, отвечающая за информационную безопасность, поддерживает контроль за исполнением, развивает информационную безопасность и регулярно отчитывается.

Руководители низшего звена отвечают за обеспечение информационной безопасности в своих отделах. Руководитель обеспечивает применение персоналом действующих инструкций по информационной безопасности. Каждый сотрудник отвечает за информационную безопасность со своей стороны и за выполнение предоставленных инструкций в своей работе.

Несоответствие

Любое действие в нарушение политики информационной безопасности или инструкций считается нарушением информационной безопасности. В Kuusakoski определен порядок действий в случае нарушения. Сотрудники обязаны сообщать о любых наблюдениях, касающихся угроз в сфере информационной безопасности и отклонений.