POLITICA DE CONFIDENȚIALITATE PRIVIND SECURITATEA INFORMAȚIILOR ȘI PRELUCRAREA DATELOR
MUNCA LA DISTANȚĂ
Angajații sunt obligați să respecte în permanență politicile companiei privind utilizarea instrumentelor IT, securitatea informațiilor, precum și procesarea și protecția datelor personale, indiferent de condițiile de lucru.
Prin urmare, angajatul trebuie să păstreze cu diligență și confidențialitate absolută datele personale și informațiile companiei aflate în posesia sa în orice moment, și să ia orice măsuri suplimentare adecvate în legătură cu locul ales pentru desfășurarea activității.
- Angajații care lucrează de la distanță sunt obligați să înțeleagă responsabilitățile lor în domeniul securității informațiilor și protecției datelor personale, iar în acest sens ar trebui să consulte politicile sau instrucțiunile specifice publicate pe intranetul companiei, inclusiv:
-
- Finwave SGSI 27001 policy - Politica Finwave SGSI 27001
- PSQ-400_F Acceptable Use of Business Instruments Policy - Politica de Utilizare Acceptabilă a Instrumentelor de Afaceri PSQ-400_F
- PSQ-402_F Information Classification Policy - Politica de Clasificare a Informațiilor PSQ-402_F
- PSQ-404_F IT Infrastructure Access Policy - Politica de Acces la Infrastructura IT PSQ-404_F
- PSQ-406_F Secure Office Policy - Politica de Securitate a Biroului PSQ-406_F
cu o atenție deosebită la următoarele (vezi și Măsuri de securitate pentru lucru la distanță mai jos):
- Asigurați-vă că computerul furnizat are software antivirus actualizat și sistem de operare actualizat;
- Nu utilizați computerul furnizat în locuri publice sau în transport public;
- La conectarea la internet, nu utilizați rețele WI-FI deschise sau publice, chiar dacă acestea necesită o parolă, ci întotdeauna utilizați cele care afișează o conexiune securizată prin acces prin înregistrare și parolă și care afișează opțiunea de protecție WPA2;
- Laptopurile nu trebuie lăsate nesupravegheate; utilizați întotdeauna funcția „blocaj ecran” când nu le utilizați și trebuie să fie depozitate într-un loc sigur când nu sunt în uz;
- Asigurați întotdeauna confidențialitatea informațiilor: prin urmare, verificați întotdeauna poziționarea echipamentului, astfel încât ecranul să nu poată fi văzut de persoane neautorizate;
- În caz de necesitate, și dacă sunteți autorizat să utilizați media externe (USB/DVD etc.), vă rugăm să aveți în vedere că informațiile confidențiale sau datele personale trebuie protejate pe dispozitivul utilizat prin criptare;
- Angajatul trebuie să raporteze imediat orice detectare a unui incident de securitate cibernetică sau orice încălcare suspectată a datelor la Serviciul de Asistență, conform specificațiilor din instrucțiunile operaționale în vigoare în departamentul relevant referitor la Managementul Incidentelor de Securitate.
- La accesarea aplicațiilor companiei prin Internet, angajatul este încurajat să utilizeze cu prudență și conștientizare instrumentele informatice puse la dispoziție de Finwave S.p.A., având în vedere creșterea tot mai mare a criminalității informatice.
- Angajații care nu respectă instrucțiunile Companiei referitoare la conduita lor în legătură cu munca la distanță pot fi trași la răspundere conform politicilor și regulamentelor interne și conform prevederilor legale.
Compania nu este responsabilă pentru nicio încălcare a procesării datelor referitoare la datele personale ale Finwave și/sau ale clienților săi, care au avut loc din cauza alegerii locației de lucru a angajatului și/sau utilizării activelor companiei care nu au respectat politicile și regulamentele Companiei.
Lucrul la distanță - Măsuri de Securitate
- Consultați întotdeauna procedurile și practicile stabilite de securitate IT ale companiei, chiar și atunci când lucrați de la distanță. Compania va verifica respectarea corectă a procedurilor și aplicarea măsurilor de securitate, inclusiv cele enumerate mai jos.
- Păstrați confidențialitatea informațiilor respectând cu strictețe Securitatea Informațiilor, în special atunci când manipulați Date Confidențiale sau Personale.
- Utilizați doar instrumentele IT atribuite personal și furnizate de companie (de exemplu, laptopuri, smartphone-uri, etc.), și exclusiv acestea. Utilizarea dispozitivelor personale (în regim Bring Your Own Device (BYOD)) este permisă doar dacă este autorizată în prealabil de către companie.
- Dacă există alte dispozitive conectate la rețeaua dumneavoastră de acasă (de exemplu, Amazon Alexa, etc.), asigurați-vă că acestea oferă protecție adecvată pentru datele procesate de ele.
- Utilizați doar conexiuni cablate sau Wi-Fi (de exemplu, prin telefonul mobil corporativ (tethering), router Wi-Fi corporativ, etc.) cu cele mai recente protocoale de securitate disponibile și protejate prin parole de mare complexitate.
- În cazul în care este posibil, accesați serviciile expuse prin protocoale care criptează traficul schimbat (de exemplu, HTTPS).
- Instrumentele IT de lucru nu trebuie lăsate nesupravegheate, iar atunci când nu sunt utilizate trebuie să fie securizate (de exemplu, închise în dulapuri, utilizarea unui lacăt dacă este disponibil, etc.).
- Nu divulgați nicio informație a companiei (de exemplu, date personale, diverse credențiale, etc.) prin e-mail, verbal, pe hârtie, etc., fără autorizație explicită din partea companiei. Restrângerea de mai sus se aplică și membrilor familiei și/sau coabitanților.
- Nu lăsați documente pe hârtie care conțin date Confidențiale nesupravegheate (de exemplu, pe imprimantă, acasă, în spații comune, etc.). Distrugeți documentele confidențiale pe hârtie atunci când nu mai sunt necesare.
- În cazuri excepționale în care sunt permise, mediile externe de stocare (de exemplu, stick-uri USB, etc.) trebuie utilizate asigurându-vă că datele conținute pe acestea sunt protejate corespunzător (de exemplu, criptate folosind software-ul 7-Zip cu parole de mare complexitate și criptare „AES-256”, etc.).
- Nu instalați sau rulați programe (sau aplicații pe smartphone/tabletă) care încalcă legea (referitoare la criminalitatea informatică, drepturile de autor, etc.), și nu instalați programe care nu au fost autorizate în prealabil de către companie.
- Asigurați-vă întotdeauna că software-ul (sistemul de operare, antivirusul, etc.) instalat pe instrumentele dumneavoastră este actualizat. Verificați că software-ul de protecție al sistemului de operare (de exemplu, antivirusul, etc.) funcționează corect.
- Dacă este detectat un malware (de exemplu, virus de calculator, etc.) infectând computerul de lucru, deconectați rețeaua cablată și/sau Wi-Fi, sau opriți rapid computerul. Apoi contactați imediat suportul tehnic al companiei.
- Fiți întotdeauna precaut și atent când verificați e-mailurile primite (chiar și de la colegi sau de la expeditori cunoscuți și/sau de încredere), pentru a intercepta posibile atacuri de phishing (scam-uri online efectuate prin e-mail).
- Utilizați întotdeauna doar conturile proprii de companie (inclusiv pentru instrumentele de colaborare și cloud). Nu utilizați conturi personale și/sau parole pentru activități legate de muncă.
- Utilizați numai sistemele de colaborare și cloud autorizate de companie (de exemplu, Microsoft Teams, G Suite by Google Cloud, Skype for Business, Cisco Webex, Microsoft OneDrive, etc.) pentru comunicarea în interiorul companiei. În special pentru dispozitivele de videoconferință, dacă instrumentul utilizat permite, activați „blurring” pentru fundal, pentru a nu afișa accidental informații personale.
- Utilizați resursele IT utilizate de diversele instrumente de colaborare și cloud doar când este necesar și „cu măsură”, pentru a limita posibila lor suprasaturare.
- În cazul în care întâmpinați probleme (de exemplu, disfuncționalități, configurări noi, infectare cu malware, e-mailuri de phishing, etc.) cu instrumentele IT, vă rugăm să contactați suportul tehnic.