INFORMÁCIÓBIZTONSÁGI POLITIKA

A Gill & Murry vezetősége elkötelezett, hogy szolgáltatásait a legmodernebb technológiák felhasználásával, magas színvonalon, biztonságosan és folyamatosan nyújtsa. A Gill & Murry és ügyfeleinek működése szempontjából rendkívüli fontosságú IT erőforrások és az erőforrások által kezelt és felhasznált adatok - kifejezetten a személyes adatok - védelme, ami minden munkavállaló és szerződött partner elemi érdeke és kötelessége. Célunk biztosítani az adatok, információk és az információ-feldolgozó folyamatok bizalmasságát, sértetlenségét, rendelkezésre állását, ellenőrző folyamatok kialakításával és az üzleti folyamatokba való beépítésével, valamint ezen kontrollok rendszeres felülvizsgálatával.

 

 

A Gill & Murry kezelésében lévő infokommunikációs-, informatikai- és információs rendszerek, adatbázisok és nyilvántartások tervezését, bevezetését, üzemeltetését és ellenőrzését úgy végzi, hogy a rendszerek védelme a jogszabályi, valamint az irányadó szabványokban foglalt előírásoknak maximálisan megfeleljen, valamint a védelem költsége a releváns kockázatokkal arányos legyen.

 

Ennek érdekében:

  • Megterveztük, kiépítettük és folyamatosan fejlesztjük az MSZ ISO/IEC 27001:2014, valamint az ISO 27701:2019 szabványban meghatározott követelmények szerinti Információbiztonsági és Adatvédelmi irányítási rendszerünket.

  • Gondoskodunk arról, hogy az információbiztonsági események, és zavarok előfordulási valószínűségét és az általuk okozta kárt minimalizáljuk, az incidenseket dokumentált formában kivizsgáljuk.

  • Gondoskodunk arról, hogy a felhasználók ismerjék az információbiztonsági fenyegetéseket és rendelkezzenek mindazzal a tudással, amely a szervezet biztonsági szabályzatában előírtak tudatos betartásához szükséges.

  • Az információt és az információ feldolgozó eszközöket megvédjük a jogosulatlan személyek hozzáférésétől, módosítástól, és a lopástól.

  • Gondoskodunk az információ-feldolgozó eszközök pontos és biztonságos működéséről a dokumentált üzemeltetési eljárások betartásával és betartatásával, a változtatások tervezésével és ellenőrzésével.

  •  A Társaság működéséből következően kiemelt figyelmet fordítunk a személyes adatok kezelésére és tárolására, hogy megfeleljen az EU 2016/679 számú Általános Adatvédelmi Rendeletének és a vonatkozó Magyarországi jogszabályi elvárásoknak. 

  • Az új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését az információbiztonsági szempontok maradéktalan figyelembe vételével végezzük.

  •  Rendszeres időközönként információ biztonsági célokat határozunk meg annak érdekében, hogy fenntartsuk és fejlesszük az irányítási rendszerünk minőségét. 

 

 

 Budapest, 2021. április 01.                                             Sándor Zsolt András

          ügyvezető igazgató