ДЕКЛАРАЦИЯ

на Ръководството на „АВВИ“ ООД относно:

Политика по сигурност на информацията

На основата на изградена собствена и наета информационна среда, фирма „АВВИ“ ООД предоставя услуги в областта на застрахователното дело на своите контрагенти и крайни клиенти с професионално гарантирано качество и сигурност.

Предоставянето на застрахователни услуги, отговарящи на високите изисквания на клиентите на компаниите, са основен фактор за успешната реализация на „АВВИ“ ООД.

Нашето желание и стратегическа цел е да удовлетворяваме потребностите и очакванията на настоящите и потенциалните ни клиенти, свързани с осигуряваните и предоставяни от нас застрахователни услуги.

Като отчита важността на сигурността на информацията и защита на личните данни, ръководството на „АВВИ“ ООД се ангажира:

  • да разработи и поддържа политики за сигурност на информацията и цели за тяхното постигане, в пълна съвместимост с визията за развитие на организацията;
  • да създаде условия за пълно и всеобхватно интегриране на Система за управление сигурността на информацията в процесите, действащи в организацията;
  • да осигури всички необходими ресурси за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на Система за управление сигурността на информацията (СУСИ), съгласно изискванията на международния стандарт EN ISO/IEC 27001:2017;
  • да популяризира важността от ефикасното управление на Системата за сигурност на информацията и съобразяването с изискванията й, като разработи и внедри механизми, насочени към подкрепа и стимулиране на служителите си да допринасят за подобряване на нейната ефективност;
  • да утвърждава своята лидерската роля и позиция по отношение на непрекъснатото усъвършенстване на Системата за управление сигурността на информацията.

Системата за управление сигурността на информацията в организацията е със следния обхват:

Сигурност на фирмената и клиентската стратегическа бизнес информация, включително финансова, юридическа, икономическа и проектна информация; защита на лични данни на служители, клиенти и доставчици на услуги за организацията, във връзка с предоставяните от дружеството застрахователни, консултантски услуги и продукти.

Системата за управление сигурността на информацията цели да създаде условия за опазване на информацията и обработваните лични данни по отношение на:

  • Наличност

    Информацията, която се обработва и съхранява в „АВВИ“ ООД и свързаните с нея информационни активи, трябва да е налична и достъпна само за ползване от оторизираните за това лица, винаги когато това е необходимо.

  • Цялостност

    „АВВИ“ ООД осигурява защита по отношение на интегритет и пълнота на информацията, която се обработва, съхранява и обменя в организацията, както и на методите за нейното обработване с оглед предотвратяване на целенасочено, инцидентно, частично или пълно унищожаване или неоторизирана промяна на данни в електронен и неелектронен вид.

  • Поверителност

    Информацията, която се обработва и съхранява в „АВВИ“ ООД трябва да се предоставя или разкрива единствено на упълномощени за това лица.

  • Защита на личните данни и неприкосновеност на физическите лица

    Политиката на дружеството за защита на личните данни е изцяло съобразена със Закона за защита на личните данни и регламентиращите документи на Европейския съюз (Регламент ЕС 2016/679 - Общ Регламент за защита на данните).

Ръководството на „АВВИ“ ООД заявява своето намерение и отговорност за поддържане на целите и принципите за сигурност на информацията и защита на личните данни, в съответствие с визията и бизнес целите на организацията.

Идентифицирането и оценяването на рисковете за сигурността на информацията и възможността за проявлението им, се извършва чрез прилагането на итеративен подход, отчитайки измененията в изискванията за сигурност, рисковата среда и приоритетите за третиране на риска.

В „АВВИ“ ООД са определени и утвърдени критерии за приемане на риска, в съответствие с характера на дейността на компанията, техническите възможности, нормативните изисквания, финансовите, социални и човешки фактори. Идентифицираните рискове се третират с прилагане на съответни механизми за контрол в съответствие със стандарт EN ISO/IEC 27001:2017, Приложение А.

Законовите изисквания, отнасящи се до Системата за управление сигурността на информацията се определят в съответствие със Закона за защита на личните данни, Закона за застрахователната дейност, Закон за мерките срещу изпирането на пари, Закона за кибер сигурност, Закона за електронния документ и електронния подпис, Закона за счетоводството, Закона за защита на класифицираната информация, Закона за авторското право и сродните му права, Закона за електронната търговия, Закона за електронните съобщения, Закона за защита на конкуренцията и Закона за защита при бедствия, Регламенти и Директиви на Европейския съюз, както и международния стандарт EN ISO/IEC 27001:2017.

За осъществяване на настоящата Политика по сигурност на информацията и за осигуряване функционирането на Система за управление сигурността на информацията в „АВВИ“ ООД, е определен Мениджър на Системата за управление сигурността на информацията и е сформиран Съвет по информационна сигурност.

Служителите на „АВВИ“ ООД се задължават да спазват всички правила, свързани със сигурността на информацията и защита на личните данни, описани в процедури, политики, инструкции и други документи от Системата за управление сигурността на информацията.

Политиката по сигурност на информацията обявява, че ще бъдат предприемани дисциплинарни действия срещу нарушителите на нейните регламенти и постановки.

Настоящата Политика за сигурност на информацията ще бъде преглеждана периодично, с цел гарантиране на нейната уместност, адекватност и ефективност регулярно, но не по-малко от веднъж годишно, както и в случай на настъпване на значителни изменения в организационната среда, бизнес обстоятелствата, приложимото законодателство и техническата среда.

Политика за сигурност на информацията e оповестена на всички служители на „АВВИ“ ООД, както и на всички заинтересовани външни страни.

Управител на „АВВИ“ ООД:
Михаил Антонов

град София
30.05.2019 г.