Политика за прехвърляне и съхранение на данни | Delamode Bulgaria
Каталог » Services » Политика за прехвърляне и съхранение на данни

Политика за прехвърляне и съхранение на данни

Версия 0.6, май 2018 г.

Xpediator plc и неговите дъщерни дружества (Дружеството) е запознато със задълженията си съгласно Общия регламент относно защитата на данните (GDPR) и се ангажира с обработването на данни на дружеството, служителите, доставчиците и клиентите по сигурен и прозрачен начин. Тази политика определя видовете данни, които ще прехвърляме и съхраняваме като организация, както и нашите задължения да гарантираме сигурността на данните, предотвратявайки неподходящ или незаконен достъп.

 

Xpediator plcехолдинг на следните дружества: Delamode International Logistics, Affinity TransportSolutions, Regional Express, Benfleet Forwarding, Pall-Ex Romania, EshopWedrop, EMT Logistics

 

Обхват на политиката

 

Тази политика се прилага за настоящи служители и изпълнители.

 

Дъщерните дружества на Xpediator plc могат да приемат своя отделна политика, която да отговаря на нуждите на техния бизнес, клиенти и местно законодателство. Въпреки това, политиката на всяко едно дъщерно дружество се тълкува като приложение към настоящата политика на групата. Практиките, описани в настоящия документ са минимално изискване в рамките на групата.



Данни за администратора на данни

 

Дружеството е администратор на данни, което означава, че определя кои процеси да се приложат при използване на Вашите лични данни. Данните ни за контакт са както следва: Xpediator plc, 700 Avenue West, Skyline 120, Braintree, Essex, CM77 7AA, Обединено кралство

 

Служител по защита на данните

 

Нашият служител по защита на данните е Майкъл Грейндж. Може да се свържете с него на corporate.compliance@xpediator.com

 

Използване на данни на работното място

 

Служителите в Дружеството разполагат с разнообразие от ресурси, за да изпълняват работните си задължения ефикасно и ефективно. И все пак от значение е тези ресурси да бъдат използвани внимателно и да бъдат защитавани от неоторизиран и незаконен достъп.

 

Съхраняването, прехвърлянето и споделянето на фирмена информация крие рискове. То може да доведе до нарушение на сигурността на данните (където фирмени данни се предоставят на лица извън рамките на организацията или различни от служителите на организацията, на които не е предоставен достъп до такива данни), кражба на данни (където хакери си присвояват информация с цел финансова облага или разузнаване) и неправилно предоставени данни (където оригиналните файлове се губят или не са достъпни).

 

Целта на настоящата политика е да гарантира, че данните са достъпни единствено за настоящи служители на Дружеството, чийто достъп до тях е одобрен предварително.

 

Изпращане на данни по имейл

 

Всички данни, изпратени по имейл (като прикачен файл или имейл текст) се приемат за чувствителни данни и като такива, са защитени. Никога не изпращайте документи или информация на лице извън Дружеството, освен ако не сте го изяснили с мениджъра на отдела или директора. Това включва препращане на фирмени имейли към Вашия личен имейл акаунт.

 

Забележка: Не всички потребители в рамките на Дружеството имат достъп до същата информация като Вас. Преди да изпращате данни или файлове към колега по имейл, консултирайте се с мениджъра на отдела, за да сте сигурни, че получателят има право на достъп до тях.

 

Съхранение в облак и облачни приложения

 

Понякога се налага да получите достъп до работни ИТ системи и ресурси, докато сте извън офиса. Достъпът до определени ИТ системи и данни е позволен от домашни компютри, мобилни устройства и лаптопи на Дружеството. Въпреки това фирмените документи и данни никога не трябва да се съхраняват или споделят с лични облачни акаунти или приложения, каквито са например iCloud, Google Drive, Box, Dropbox, Microsoft OneDrive и др.

 

В  случай че Ви се наложи да съхранявате или архивирате данни онлайн, използвайте следните одобрени услуги:

 

Microsoft OneDrive от Вашия Office 365 акаунт, предоставен от Дружеството; Microsoft Teams от Вашия Office 365 акаунт, предоставен от Дружеството;

 

Microsoft SharePoint от Вашия Office 365 акаунт, предоставен от Дружеството.

 

Ако имате нужда от насоки относно използването на тези услуги, свържете се с технологичния отдел на Групата на имейл it.support@xpediator.com

 

Физически устройства за съхранение на данни

 

Съхранението на фирмени данни върху физически устройства, които не са осигурени от Дружеството, включително, но без да се ограничава до USB устройства, карти с памет, CD/DVD или външен хард, трябва да бъде предварително одобрено от главния директор по информационни технологии на Групата. Компютърно създадените изображения несъдържащи данни на Дружеството, потребителски имена или пароли могат да бъдат съхранявани на външни устройства осигурени единствено от Дружеството. Тези устройства трябва да бъдат пазени в заключен шкаф с ограничен достъп.

 

Служителите използват само устройства за съхранение, които са предоставени от Дружеството, освен ако нямат писмено разрешение за обратното от главния директор по информационни технологии на Групата.

 

НИКОГА не използвайте или включвайте USB устройство, което сте намерили или са Ви подарили като рекламен материал. Тези устройства могат да съдържат зловреден софтуер или вируси.

 

Всички изгубени или откраднати устройства трябва да се докладват на екипа по технологии на Групата и на мениджъра на Вашия отдел незабавно, за да се гарантира тяхното връщане и да се предотврати изтичане на информация. Свържете се с Group Technology наit.support@xpediator.com

 

Социални медии за фирмени данни

 

Никога не трябва да се споделят фирмени данни или информация чрез акаунти в социалните медии, като например Facebook, LinkedIn, Twitter и др.

  

Услуги за прехвърляне на данни

 

Не е позволено използването на услуги за прехвърляне на файлове от трета страна, освен ако не е одобрено от главния директор по информационни технологии на Групата. Файловете могат да бъдат прехвърляни чрез следните одобрени услуги, предоставени от Дружеството:

 

Microsoft OneDrive от Вашия Office 365 акаунт, предоставен от Дружеството; Microsoft Teams от Вашия Office 365 акаунт, предоставен от Дружеството;

 

Microsoft SharePoint от Вашия Office 365 акаунт, предоставен от Дружеството.

 

Протоколът за защитен пренос на файлове (SFTP) и криптирани протоколи, като напр. SSL, са единствените разрешени начини за обмен на данни между ИТ системи. Още насоки ще получите от технологичния отдел на Групата на имейл it.support@xpediator.com

 

 Криптиране и защита с парола

 

Докато защитата на данни чрез криптиране или с парола може да не предотврати нарушение на сигурността, това може да помогне да се гарантира, че ако дадена информация попадне в неправилни ръце, тя няма да може да бъде разчетена или използвана.

 

Рядко се налага да се споделят данни в рамките на Дружеството с външни лица или организации. Някои фирмени данни НИКОГА не трябва да бъдат споделяни извън Дружеството. При колебания се консултирайте със служителя по защита на данните corporate.compliance@xpediator.com

 

Следните данни ВИНАГИ трябва да са защитени от силна парола (напр. минимум 8 символа, включително главни и малки букви, най-малко 1 цифра и един специален символ, напр. удивителен знак, въпросителен знак, звездичка и др.), докато се съхраняват и прехвърлят:

 

Данни, свързани със служители, клиенти и доставчици; Финансови и търговски данни; Планове с подробна информация за услуги и продукти;

 

Стратегически планове и данни, които не са оповестени в публичното пространство.

 

Данните никога не трябва да се копират или споделят по начин, който ще ги направи достъпни извън пространството, което е криптирано или защитено с парола.

 

Прехвърляна на данни между информационните системи

 

Тази точка е специално предвидена за лицата, които ще са отговорни за имплементиране / поддържане на информационните системи в Xpediator и в съответните дъщерни дружества.

 

Security File Transfer Protocol (SFTP) и криптираните протоколи като SSL са единствено разрешените методи за обмяна на данни между информационните системи, когато дори част от информацията преминава през външна мрежа или интернет. За да се илюстрира допълнително, при прехвърляне на данни между информационни системи в следните сценарии, тези данни трябва да бъдат криприрани:

 

Данни прехвърляни межу информационни системи разположени в „облак“ – освен, ако доставчикът на услугата осигури надеждност при прехвърлянето на данни между две или повече от използваните от нас системи.

 

Данни прехвърляни между информационни системи, когато източникът е разположен в „облак“, а получаващата система е разположена във фирмената мрежа.

 

Данни прехвърляни между информационни системи, когато източникът е във фирмената ни мрежа, а получаващата система е разположена в „облак“

 

Допълнителни указания могат да бъдат потърсени от Group Technology на имейл support@xpediator.com

 

Service Image: 
нагоре