I. Wprowadzenie

W Kautschuk Group uważamy, że ochrona zarówno danych wewnętrznych, jak i danych klientów jest naszym fundamentalnym obowiązkiem. Rozumiemy zaufanie, które nasi klienci nam powierzają, gdy przekazują swoje informacje, i zobowiązujemy się do utrzymania tego zaufania poprzez wdrażanie solidnych środków bezpieczeństwa danych i informacji.

II. Oświadczenie Polityki

Zarządzanie ryzykiem: Systematycznie identyfikujemy i zarządzamy ryzykiem bezpieczeństwa informacji, stosując proces oceny i leczenia ryzyka, który obejmuje identyfikację, ocenę i priorytetyzację ryzyk.

Ochrona danych: Zobowiązujemy się do przetwarzania wszystkich danych biznesowych i klientów zgodnie z obowiązującymi przepisami prawa, regulacjami i standardami branżowymi, w tym z przepisami o ochronie danych i prywatności.

Bezpieczeństwo informacji: Stosujemy kombinację środków ochrony fizycznej, administracyjnej i technicznej, aby chronić dane klientów przed nieautoryzowanym dostępem, użyciem, zmianą, ujawnieniem lub zniszczeniem.

Minimalizacja danych: Zbieramy i przechowujemy tylko te dane klientów, które są niezbędne do świadczenia naszych usług, a po ich wygaśnięciu bezpiecznie je usuwamy.

III. Najlepsze praktyki

Szyfrowanie: Stosujemy technologię szyfrowania w celu ochrony wrażliwych danych klientów zarówno w transmisji, jak i w spoczynku.

Kontrole dostępu: Wprowadziliśmy ścisłe kontrole dostępu, aby zapewnić, że tylko upoważniony personel ma dostęp do danych klientów.

Regularne audyty: Przeprowadzamy regularne audyty i przeglądy naszych środków ochrony danych i bezpieczeństwa informacji, aby zidentyfikować i rozwiązać ewentualne słabości.

Odpowiedź na incydenty: Mamy solidny plan odpowiedzi na incydenty, aby zapewnić, że możemy szybko i skutecznie reagować na wszelkie potencjalne naruszenia danych.

Szkolenie i świadomość: Będziemy prowadzić ciągłe szkolenia i programy zwiększania świadomości, aby zapewnić, że pracownicy rozumieją swoje obowiązki w zakresie bezpieczeństwa informacji.

Ciągłe doskonalenie: Regularnie będziemy przeglądać i aktualizować nasze środki bezpieczeństwa informacji, aby dostosować się do zmian w środowisku ryzyka i ciągle poprawiać nasze zarządzanie bezpieczeństwem informacji.

IV. Sprawdzanie dokumentów PDF podpisanych przez ERP

Niektóre dokumenty PDF generowane przez nasz system ERP zawierają cyfrową pieczęć firmową. Podpis pomaga odbiorcy sprawdzić, czy plik nadal odpowiada wersji wystawionej przez nasz system ERP.

Jeżeli program do obsługi PDF informuje, że podpisujący nie jest automatycznie zaufany, nie oznacza to samo w sobie, że dokument jest nieprawidłowy. Nasz certyfikat podpisu ERP jest certyfikatem firmowym. Komputery zewnętrzne mogą wymagać ręcznego sprawdzenia, zanim rozpoznają ten certyfikat jako należący do nas.

Aby sprawdzić certyfikat, porównaj odcisk palca widoczny w programie PDF z wartościami opublikowanymi tutaj. Odcisk palca nie jest hasłem ani tajemnicą. To publiczna wartość kontrolna, podobna do porównania numeru seryjnego.

Narzędzie online: Otwórz narzędzie sprawdzania podpisu PDF ERP, aby przesłać dokument PDF wygenerowany przez ERP i natychmiast otrzymać wynik kontroli autentyczności. Przesłane pliki są usuwane bezpośrednio po sprawdzeniu.

Odcisk palca głównego CA podpisów PDF ERP: 79:CD:5D:0D:78:D4:08:E8:44:A9:66:87:88:A7:76:23:FF:86:44:CD:C9:E2:62:36:9D:D5:EE:53:B9:B4:35:D7

Odcisk palca certyfikatu podpisującego PDF ERP: 0F:EB:2D:33:E3:D7:3A:12:3F:B2:28:6C:2F:68:0B:D3:00:ED:A3:A0:53:BA:FC:CF:3B:41:78:67:FC:59:39:B6

Zalecana kontrola:

V. Podsumowanie

Kautschuk Group zobowiązuje się do utrzymywania wysokich standardów bezpieczeństwa danych i informacji. Rozumiemy, że jest to nie tylko wymóg prawny i regulacyjny, lecz także istotna część zdobywania i utrzymywania zaufania naszych klientów. Ta polityka jest częścią naszych stałych działań na rzecz ochrony danych klientów; będziemy nadal aktualizować i doskonalić nasze praktyki w odpowiedzi na zmieniający się krajobraz cyberbezpieczeństwa.

Aby uzyskać dalsze informacje o naszych środkach bezpieczeństwa danych i informacji albo zadać pytanie, skontaktuj się z nami pod adresem info@kautschuk.com.

Resources

NIS-2 compliance checklist for Kautschuk-Group suppliers and partners.docx
NIS-2 reference card for Kautschuk Group companies.pdf