Kuusakoski Recycling informations-säkerhetspolicy

Inledning

Denna informationssäkerhetspolicy definierar principer, ansvarsområden och kontroller som används för att implementera och utveckla informationssäkerheten i Kuusakoski Recyclings organisation.

Informationssäkerhetspolicyn kompletteras med instruktioner och principer för informationssäkerhet samt instruktioner för dataskydd. Dessa instruktioner gäller alla företagets anställda och underleverantörer som har ett kontraktsförhållande med Kuusakoski.

Denna informationssäkerhetspolicy gäller tills vidare och har godkänts av Kuusakoski Recyclings vd. Informationssäkerhetspolicyn och andra riktlinjer för informationssäkerhet hanteras och uppdateras i enlighet med eventuella förändringar i verksamhetsmiljö och lagstiftning.

Informationssäkerhet och dataskydd

Målet med informationssäkerheten är att skydda information, datasystem, IT-tjänster, databehandling och dataöverföring.

Dataskydd innebär skydd av personuppgifter och andra känsliga eller konfidentiella data som rör personer.

Informationssäkerhet och dataskydd är obligatoriska och styrs genom allmänna skyldigheter i den nationella och internationella lagstiftningen samt lagstadgade och branschspecifika åtaganden.

Metoder

Hantering och utveckling av informationssäkerhet är en pågående process. Kunskapen om informationssäkerhet hos Kuusakoskis personal ökas genom utbildning och instruktioner. Kuusakoski efterforskar och utnyttjar aktivt nya tekniker och metoder för att skydda information.

Ansvarsområden inom Kuusakoski Recycling-koncernen

Ansvarig för efterlevnaden av informationssäkerheten är Kuusakoski Recyclings vd, med stöd av ledningsgruppen och chefer från andra företag i koncernen.

Informationssäkerhetsteamet stöttar regelbundet uppföljning, genomförande, utveckling och rapportering av informationssäkerheten.

Cheferna är ansvariga för efterlevnaden av informationssäkerheten i sina egna enheter. Chefen säkerställer att personalen följer giltiga instruktioner för informationssäkerhet. Varje anställd är ansvarig för informationssäkerheten i sin enhet samt att följa givna instruktioner i sitt arbete.

Avvikelser

Alla åtgärder som bryter mot informationssäkerhetspolicyn eller instruktionerna räknas som ett brott mot informationssäkerheten. Kuusakoski har definierat processer för situationer som bryter mot bestämmelserna. De anställda är skyldiga att rapportera observationer kring informationssäkerhetshot och avvikelser.