Bezpieczeństwo informacji
Zdajemy sobie sprawę, że zapewnienie bezpieczeństwa informacji to proces wymagający monitorowania i ciągłego doskonalenia. Cel ten realizujemy budując i rozwijając, oparty o wymagania międzynarodowego standardu ISO 27001, system zarządzania bezpieczeństwem informacji. Standard ten opisuje wymagania dotyczące budowy, wdrożenia i doskonalenia procedur i procesów związanych z administrowaniem danymi.
W ramach podjętych działań:
- dokonujemy analizy ryzyka, które pozwala nam zidentyfikować istniejące zagrożenia i dokonać oceny ich konsekwencji
- tworzymy i doskonalimy procedury zapewniające bezpieczeństwo danych
- budujemy świadomość znaczenia ochrony informacji wśród Pracowników poprzez cykliczne szkolenia
W 2017 roku ponad 2000 pracowników w Polsce otrzymało dwukrotnie newslettery podnoszące świadomość z zakresu potencjalnych zagrożeń utraty informacji.
W 2017 roku ponad 2000 pracowników w Polsce otrzymało dwukrotnie newslettery
W 2017 roku nie było żadnych zgłoszeń o naruszenie prywatności i/lub utraty danych osobowych. Jeszcze pod koniec 2016 roku została zawarta umowa z zewnętrzną firmą, która wspiera spółki Grupy Raben w koordynacji działań związanych z bezpieczeństwem informacji. W 2017 roku, po wspólnej weryfikacji procesów związanych z przetwarzaniem danych osobowych w spółkach Raben, został zgłoszony do GIODO administrator ds. bezpieczeństwa informacji. Informacja o danych kontaktowych administratora została umieszczona na naszej stronie internetowej. W tym czasie przeprowadzono cykl szkoleń z ochrony danych osobowych w poszczególnych spółkach w formie bezpośrednich spotkań oraz tele - konferencji. Grupa Raben zaczęła wówczas także przygotowania do spełniania wymagań nowego rozporządzenia unijnego GDPR (po polsku RODO). Od 1 grudnia 2017 roku wdrożono nową politykę ochrony danych osobowych, która wyznaczyła najważniejsze aspekty wymagające dostosowania. W 2017 roku zostały również prowadzone akcje uświadamiające potencjalne zagrożenia w formie newsletterów. Dodatkowo, w ramach systemu bezpieczeństwa informacji przeprowadzono również testy penetracyjne oraz audyt techniczny bezpieczeństwa IT.

0 uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych.