Sverige > Om oss > Dataskydd och informationssäkerhet > Informationssäkerhetspolicy

Kuusakoski Recycling Policy för informationssäkerhet

Inledning

Denna informationssäkerhetspolicy definierar krav, ansvar och kontroller för implementering och utveckling av informationssäkerhet och dataskydd inom Kuusakoski Recycling Group.

Informationssäkerhetspolicyn kompletteras av riktlinjer och policyer för informationssäkerhet för anställda och partners samt riktlinjer för dataskydd. Alla anställda inom koncernen och kontrakterade underleverantörer är skyldiga att följa dessa riktlinjer.

Säkerhetspolicyn gäller tills vidare och har godkänts av Kuusakoski Recyclings verkställande direktör. Informationssäkerhetspolicyn och riktlinjerna för informationssäkerhet uppdateras aktivt för att återspegla förändringar i verksamhetsmiljön och lagstiftningen.

Informationssäkerhet och dataskydd

Informationssäkerhetsåtgärderna syftar till att skydda Kuusakoskis konfidentialitet, integritet och tillgänglighet, kund- och partnerdata, informationssystem, tjänster, databehandling och kommunikation. Dessa åtgärder säkerställer kontinuiteten i affärsverksamheten samt tillförlitligheten och säkerheten i de tjänster som tillhandahålls kunderna.

Målet är att vara branschledande inom informationssäkerhet. Detta stöder Kuusakoskis vision att vara den partner som kunderna väljer.

Dataskydd innebär skydd av personuppgifter och annan känslig eller konfidentiell information som rör en person.

Kuusakoskis informationssäkerhet och dataskydd förpliktas och styrs av nationella och internationella allmänna lagstadgade skyldigheter, branschspecifika lagstadgade skyldigheter och kundkrav.

Praxis

Hanteringen och utvecklingen av informationssäkerheten är en kontinuerlig process som hanteras enligt Kuusakoskis ledningssystem för informationssäkerhet, som är riskbaserat och bygger på principerna för kontinuerlig förbättring. Medarbetarnas säkerhetsmedvetenhet utvecklas kontinuerligt genom utbildning, information och vägledning med aktuella säkerhetsriktlinjer.

Kuusakoski undersöker och utnyttjar aktivt ny teknik och nya verksamhetsmodeller för att säkra information.

Ansvarsområden inom Kuusakoski Recycling Group

Ansvaret för implementeringen av informationssäkerhet ligger hos koncernchefen, med stöd av koncernledningen och koncernbolagens verkställande direktörer.

Informationssäkerhetsteamet skapar en lägesbild av koncernens informationssäkerhet, hanterar åtgärder, rapporterar och stöder övervakning och utveckling av genomförandet till ledningen.

Cheferna ansvarar för implementeringen av informationssäkerhet och dataskydd i sina egna enheter, i enlighet med gällande riktlinjer. Chefen ansvarar för att de anställda känner till de gällande säkerhetsanvisningarna. Varje medarbetare ansvarar för att följa anvisningarna i sitt eget arbete.

Incidenter som rör informationssäkerhet

Incidenter som rör informationssäkerhet hanteras i enlighet med fastställda processer för incidenthantering. Kontinuerlig förbättring inkluderar lärande från avvikelser.

En kränkning av informationssäkerheten definieras som en aktivitet som bryter mot informationssäkerhetspolicyer eller riktlinjer. Kuusakoski har fastställt förfaranden för kränkningssituationer. Anställda är skyldiga att rapportera alla hot mot informationssäkerheten och avvikelser som de observerar till sin chef.

Uppdaterad 11.4.2024