POLITICA DE SECURITATE A INFORMAȚIEI
[Ultima modificare: 15 mai 2019]
Erika Carmel Ltd. („Companie” sau „noi”) se angajează să ofere transparență în ceea ce privește măsurile de securitate pe care le-a implementat pentru a proteja și proteja datele dvs. cu caracter personal (așa cum este definit în legislația aplicabilă privind protecția datelor, inclusiv fără limitări, UE) Regulamentul general privind protecția datelor („GDPR”) prelucrat de către companie în scopul furnizării serviciilor sale.
Această politică de securitate a informațiilor („Politică”) prezintă practicile actuale de securitate ale companiei de la data „Ultima modificare” indicată mai sus.
Am implementat măsuri de protecție tehnică, organizatorică și de monitorizare și am stabilit, de asemenea, un program extins de informare și securitate cibernetică, toate cu privire la datele cu caracter personal prelucrate de noi. Depunem toate eforturile pentru a ne asigura că angajații și contractorii noștri respectă această politică în orice moment.
Controlul accesului fizic
Compania asigură protecția oricărui acces fizic la serverele sale de date care stochează Datele cu caracter personal prelucrate de către Societate și care stochează datele sale numai la furnizori terți de găzduire care sunt obligați să ofere măsuri de securitate suficiente. În plus, intrarea în birourile Companiei este protejată prin mijloace electronice. Un sistem de alarmă, precum și măsuri de monitorizare și de protecție sunt puse în aplicare în afara programului de lucru. În plus, birourile noastre sunt asigurate prin mijloace fizice și electronice avansate, inclusiv un CCTV, care funcționează 24/7.
System Control
Access protection for all Personal Data processing systems is secured through user authentication. Access to Company’s database is highly restricted through protection measures aimed at ensuring that solely the appropriate previously approved personnel can access the database. Safeguards related to remote access and wireless computing capabilities are implemented therein. All databases are protected and solely authorized personnel may access such databases through a designated password. Company’s personnel are provided with a private password that allows strict access or use related to Personal Data, all in accordance with the relevant role, and solely to the extent such access or use is required. The Company carries out regular and random security tests on the system. In addition, the Company implements adequate safeguards on its hardware and software, including firewalls and anti-virus programs on applicable Company hardware and software, in order to protect them against malicious applications.
Controlul sistemului
Protecția de acces pentru toate sistemele de prelucrare a datelor cu caracter personal este securizată prin autentificarea utilizatorului. Accesul la baza de date a companiei este foarte restricționat prin măsuri de protecție menite să asigure că personalul corespunzător aprobat anterior poate accesa baza de date. În cadrul acesteia sunt implementate garanții legate de accesul la distanță și de capacitățile de calcul wireless. Toate bazele de date sunt protejate și personalul exclusiv autorizat poate accesa aceste baze de date printr-o parolă desemnată. Personalul companiei are o parolă privată care permite accesul strict sau utilizarea aferentă datelor cu caracter personal, toate în conformitate cu rolul relevant și numai în măsura în care acest acces sau utilizare este necesar. Compania efectuează teste regulate și aleatorii de securitate pe sistem. În plus, Compania implementează garanții adecvate pentru hardware și software, inclusiv firewall-uri și programe antivirus pe hardware-ul și software-ul companiei aplicabile, pentru a le proteja împotriva aplicațiilor dăunătoare.
Controlul accesului la date
Există restricții pentru a se asigura că orice acces la datele cu caracter personal este restricționat angajaților cu o necesitate legitimă de a cunoaște, pentru a se asigura că datele personale nu vor fi accesate, modificate, copiate, utilizate, transferate sau șterse fără autorizație specifică. Orice acces la Datele cu Caracter Personal, precum și orice acțiune efectuată care implică utilizarea Datelor Personale necesită o parolă și un nume de utilizator, care sunt modificate în mod obișnuit, precum și blocate după 3 încercări eșuate. Fiecare angajat este capabil să efectueze acțiuni numai în conformitate cu permisiunile stabilite de companie. În plus, Compania examinează în mod regulat autorizațiile angajaților, pentru a evalua dacă accesul acestora este încă necesar. Compania revocă accesul imediat după încetarea angajării.
Securitate organizațională și operațională
Compania investește o multitudine de eforturi și resurse pentru a asigura respectarea practicilor de securitate ale companiei și oferă, de asemenea, angajaților o pregătire adecvată. Compania se străduiește să sensibilizeze cu privire la riscurile implicate în prelucrarea datelor cu caracter personal.
Controlul transferurilor
Toate transferurile de date cu caracter personal sunt protejate folosind garanții adecvate. Bazele de date ale companiei sunt protejate de cele mai bune standarde din industrie, iar Compania este certificată ISO 9001. Toate transferurile de date sunt securizate și criptate.
Controlul disponibilității
Compania rulează o procedură de backup automatizată zilnic pe serverele sale.
Păstrarea datelor
Datele cu caracter personal și datele brute sunt șterse imediat ce aceste date și Datele cu caracter personal nu mai sunt necesare pentru ca Compania să-și furnizeze serviciile, toate în conformitate cu legile aplicabile.
Controlul postului
Tot personalul companiei este obligat să execute un acord care include dispoziții de confidențialitate, precum și dispoziții aplicabile care le obligă să respecte practicile de securitate a datelor aplicabile. În cazul încălcării obligației sau nerespectării politicilor Companiei, Compania poate aplica acțiuni disciplinare menite să asigure respectarea continuă a politicilor Companiei. În plus, contractul dintre companie și fiecare angajat include prevederi specifice pentru distrugerea datelor cu caracter personal în urma încetării angajării.