Raport społeczny 2017

Zdajemy sobie sprawę, że zapewnienie bezpieczeństwa informacji to proces wymagający monitorowania i ciągłego doskonalenia. Cel ten realizujemy budując i rozwijając, oparty o wymagania międzynarodowego standardu ISO 27001, system zarządzania bezpieczeństwem informacji. Standard ten opisuje wymagania dotyczące budowy, wdrożenia i doskonalenia procedur i procesów związanych z administrowaniem danymi.

W ramach podjętych działań:

• dokonujemy analizy ryzyka, które pozwala nam zidentyfikować istniejące zagrożenia i dokonać oceny ich konsekwencji
• tworzymy i doskonalimy procedury zapewniające bezpieczeństwo danych
• budujemy świadomość znaczenia ochrony informacji wśród Pracowników poprzez cykliczne szkolenia

W 2017 roku nie było żadnych zgłoszeń o naruszenie prywatności i/lub utraty danych osobowych. Jeszcze pod koniec 2016 roku została zawarta umowa z zewnętrzną firmą, która wspiera spółki Grupy Raben w koordynacji działań związanych z bezpieczeństwem informacji. W 2017 roku, po wspólnej weryfikacji procesów związanych z przetwarzaniem danych osobowych w spółkach Raben, został zgłoszony do GIODO administrator ds. bezpieczeństwa informacji. Informacja o danych kontaktowych administratora została umieszczona na naszej stronie internetowej. W tym czasie przeprowadzono cykl szkoleń z ochrony danych osobowych w poszczególnych spółkach w formie bezpośrednich spotkań oraz tele - konferencji. Grupa Raben zaczęła wówczas także przygotowania do spełniania wymagań nowego rozporządzenia unijnego GDPR (po polsku RODO). Od 1 grudnia 2017 roku wdrożono nową politykę ochrony danych osobowych, która wyznaczyła najważniejsze aspekty wymagające dostosowania. W 2017 roku zostały również prowadzone akcje uświadamiające potencjalne zagrożenia w formie newsletterów. Dodatkowo, w ramach systemu bezpieczeństwa informacji przeprowadzono również testy penetracyjne oraz audyt techniczny bezpieczeństwa IT.