X Please adjust your browser settings in order to opt out of cookies and review our Privacy Policy for more helpful information

PRAVILNIK O INFORMACIJSKI VARNOSTI
[Zadnja sprememba: 21. september 2021]

 

Pri podjetju NTT, d.o.o., Efenkova cesta 61, 3320 Velenje (v nadaljevanju »podjetje« ali »mi«) smo zavezani zagotavljanju preglednosti v zvezi z varnostnimi ukrepi, ki jih izvajamo za varovanje in zaščito vaših osebnih podatkov (kot je to opredeljeno v veljavni zakonodaji o varstvu podatkov, vključno z, brez omejitev, Splošno uredbo EU o varstvu podatkov (»GDPR«), ki jih obdeluje podjetje zaradi zagotavljanja svojih storitev.

 

Pravilnik o informacijski varnosti (»Pravilnik«) opisuje trenutne varnostne praske podjetja, ki jih to izvaja od datuma »zadnje spremembe«, navedenega zgoraj.

 

Izvajamo tehnične, organizacijske ukrepe in ukrepe za spremljanje varnosti in smo prav tako vzpostavili obširen program informacijske in kibernetske varnosti v zvezi z osebnimi podatki, ki jih obdelujemo. Po najboljših močeh si prizadevamo zagotoviti, da naši zaposleni in pogodbeniki vedno delujejo skladno s tem Pravilnikom.

 

Nadzor fizičnega dostopa

Podjetje zagotavlja zaščito vseh vrst fizičnega dostopa do svojih podatkovnih strežnikov z osebnimi podatki, ki jih obdeluje, in te podatke hrani izključno pri tretjih ponudnikih gostovanja, ki so zavezani zagotavljati ustrezne varnostne ukrepe. Prav tako je vstop v prostore podjetja zaščiten z elektronskimi napravami. Zunaj delovnega časa je vklopljen alarmni sistem, prav tako pa so vzpostavljeni ukrepi za nadzor in varovanje. Poleg tega so naši prostori zaščiteni z naprednimi fizičnimi in elektronskimi napravami, vključno s sistemom nadzornih kamer, ki deluje 24 ur na dan vse dni v tednu.

 

Nadzor sistemov

Zaščita dostopa do vseh sistemov za obdelavo osebnih podatkov je zagotovljena s preverjanjem pristnosti uporabnikov. Dostop do podatkovne zbirke podjetja je zelo omejen z varnostnimi ukrepi, ki omogočajo dostop do podatkovne zbirke izključno ustreznemu, predhodno potrjenemu osebju. Varovala za oddaljeni dostop in brezžične računalniške zmogljivosti so prav tako vzpostavljena. Vse podatkovne zbirke so zaščitene, dostop do njih pa je omogočen izključno pooblaščenim osebam prek določenega gesla. Osebje podjetja prejme osebno geslo, ki omogoča strogo varovan dostop ali uporabo osebnih podatkov glede na položaj in samo če je ta dostop ali uporaba potrebna. Podjetje izvaja redne in naključne varnostne preskuse sistema. Poleg tega podjetje zagotavlja ustrezna varovala na svoji strojni in programski opremi, vključno s požarnimi zidovi in protivirusnimi programi za zaščito pred zlonamernim programjem.

 

Nadzor dostopa do podatkov

Sprejete so omejitve, ki zagotavljajo dostop do osebnih podatkov samo upravičenim zaposlenim, s tem pa je omogočen dostop, spreminjanje, kopiranje, uporaba, prenos ali brisanje osebnih podatkov samo osebam s posebnim pooblastilom. Za vsak dostop do osebnih podatkov in izvedbo dejanja, ki vključuje uporabo osebnih podatkov, sta potrebna geslo in uporabniško ime, ki se ju redno spreminja in blokira po treh neuspelih vnosih. Vsak zaposleni lahko izvaja dejanja izključno v skladu z dovoljenji, ki jih določi podjetje. Podjetje prav tako redno pregleduje pooblastila zaposlenih, da oceni, ali je njihov dostop še potreben. Podjetje prekliče možnost dostopa ob prekinitvi zaposlitve.

 

Organizacijska in operativna varnost

Podjetje veliko truda in sredstev vlaga v zagotavljanje skladnosti s svojimi varnostnimi praksami in prav tako ustrezno izobražuje svoje zaposlene. Podjetje si prizadeva osveščati svoje osebje o tveganjih, ki so povezana z obdelavo osebnih podatkov.

 

Nadzor prenosa osebnih podatkov

Vsi prenosi podatkov so zaščiteni z ustreznimi varovali. Podatkovne zbirke podjetja so zaščitene z najboljšimi panožnimi standardi.

 

Nadzor razpoložljivosti podatkov

Podjetje na svojih strežnikih dnevno izvaja samodejni postopek varnostnega kopiranja.

 

Hramba podatkov

Vsi osebni in neobdelani podatki so izbrisani v skladu z veljavno zakonodajo, takoj ko jih podjetje ne potrebuje več za zagotavljanje svojih storitev.

 

Nadzor delovnih mest

Vsi zaposleni v podjetju morajo podpisati pogodbo, ki vključuje določbe v zvezi z zaupnostjo in veljavna določila, ki jih zavezujejo k zagotavljanju skladnosti z veljavnimi praksami za varstvo podatkov. V primeru kršitve obveznosti ali nespoštovanja pravilnikov lahko podjetje uporabi disciplinske ukrepe za zagotavljanje stalne skladnosti z zadevnimi pravilniki. Prav tako pogodba med podjetjem in posameznim zaposlenim vključuje posebne določbe za uničenje osebnih podatkov po prekinitvi delovnega razmerja.

 

 

NTT, d.o.o., Efenkova cesta 61, 3320 Velenje
Velenje, 21.9.2021