Temeljna načela in cilji varnostne politike

V podjetju EIUS, d.o.o. si prizadevamo za učinkovito in dosledno vzdrževanje sistema varovanja informacij. Varovanje informacij je ključna sestavina našega poslovanja na področju elektronske dostave pošiljk, zato je naš cilj vzdrževanje trdne varnostne politike. S tem namenom se izvaja redna revizija predpisov in njihovega upoštevanja s strani zaposlenih, s čimer zagotovimo prepoznavanje in uvajanje potrebnih izboljšav. Skladno s tem smo opredelili temeljna načela in cilje, ki stremijo k izpolnjevanju teh zahtev:

1. Izjava o varovanju informacij

Zavedamo se pomembnosti doslednega varovanja informacij, zato EIUS zagotavlja, da je vsak, ki je zaposlen v podjetju in sodeluje v njegovem poslovanju, zavezan k varovanju informacij. Vsi zaposleni morajo biti seznanjeni s postopkom poročanja o dogodkih, ki so povezani z varnostjo.

2. Varovanje zaupnosti, integritete in razpoložljivosti informacij

V podjetju izvajamo vse primerne in potrebne ukrepe za preprečitev nepooblaščene uporabe informacij, njihove nenamerne spremembe, izgube ali izročitve. Naš cilj je ohranjanje njihove zaupnosti, celovitosti in razpoložljivosti. Skladno s tem, v podjetju vodimo učinkovit upravljalni sistem z informacijami, ki vkljčuje strogo komunikacijsko, poslovno in fizično varnost. V tem okviru upravljanje sistema obsega tudi nadzorovane postopke za shranjevanje, prenos in izločanje podatkov, postopke in programe za ugotavljanje računalniških virusov, in pregledovanje poročil o dostopu do računalniškega sistema. Fizična varnost je  zagotovljena z naprednimi varnostnimi sistemi, z brezkontaktnimi karticami in biometričnim sistemom.

3. Skladnost z zakonskimi zahtevami

V podjetju EIUS, d.o.o. zagotavljamo, da so vsi postopki in ukrepi podjetja ter njegovo celostno delovanje skladni z veljavno zakonodajo.

4. Izobraževanje

Zaposlenim v podjetju bomo nudili izobraževanje o varovanju informacij, in s tem dosegli, da se bo osebje zavedalo groženj zaščiti informacij, hkrati pa bo usposobljeno za udejstvovanje varnostne politike v svojem vsakodnevnem delu.

5. Preprečevanje nepooblaščenega dostopa in zlorabe informacij ter nesreč

V podjetju vodimo učinkovit sistem za zaznavo kršitev varovanja informacij, tako namernih kot nenamernih, poročanje o teh primerih in ustrezno ukrepanje.

6. Revizija

V podjetju izvajamo redne revizije sistema varovanja informacij. Skladno z ugotovitvami bodo vpeljane vse potrebne dopolnilne spremembe in nadgradnje.