Title
Információbiztonsági irányelvek
Utolsó frissítés: 2025/12/11
Üdvözöljük a Rixolira áruházban! Ez az információbiztonsági irányelv célja, hogy megvédje ügyfeleink és cégünk adatait az esetleges biztonsági kockázatoktól. Elkötelezettek vagyunk az ügyfelek személyes adatainak védelme mellett, és biztosítjuk az adatok továbbításának biztonságát. Ez az irányelv részletezi az információk védelmére hozott biztonsági intézkedéseket, felügyeleti mechanizmusokat és reagálási stratégiákat.
1. Információ tárolása és kezelése
A Rixolira nagy figyelmet fordít az információk titkosságára és integritására, és számos szigorú biztonsági intézkedést alkalmaz az adatok gyűjtése és kezelése során. Ezek az intézkedések magukban foglalják a fizikai biztonságot, a hálózati biztonságot, valamint a menedzsmenti és operatív folyamatok biztonságát.
2. Információs infrastruktúra biztonsága
-
Tűzfal és behatolásérzékelés
Fejlett tűzfal technológiákat és behatolásérzékelő rendszereket használunk, hogy megvédjük az információkat az illetéktelen hozzáféréstől. -
Adattitkosítás
Minden ügyfél érzékeny adata magas szintű titkosításon megy keresztül az átvitel során, hogy megakadályozzuk azok eltulajdonítását és kiszivárgását. -
Hozzáférés-ellenőrzés
Csak az engedéllyel rendelkező személyek férhetnek hozzá az ügyfélinformációkat tároló rendszerekhez, további biztonsági rétegként többtényezős hitelesítést (MFA) is alkalmazunk.
3. Biztonsági képzés és tudatosság növelés
Minden munkavállalónak rendszeres információbiztonsági képzéseken kell részt vennie, hogy tisztában legyen az újabb fenyegetésekkel és a bevált gyakorlattal. A vállalat szabályzatai hangsúlyozzák az adatok védelmének fontosságát, és kötelezik a munkavállalókat a szigorú működési normák betartására.
4. Felügyelet és auditálás
Folyamatosan monitorozzuk a rendszereket, hogy kiszűrjük a potenciális biztonsági hézagokat vagy gyanús tevékenységeket. Az információbiztonsági stratégiát évente vizsgáljuk felül, hogy biztosítsuk annak hatékonyságát és megfelelőségét.
5. Eseménykezelés és helyreállítás
Tájékozott tervek állnak rendelkezésre az információbiztonsági események kezelésére, melyek tartalmazzák:
- Gyors eseményfelismerés és azonosítás;
- Érintettet értesítése;
- Kockázatok forrásának kezelése és megszüntetése;
- Az esemény dokumentálása és korrekciós intézkedések végrehajtása.
6. Adattárolás és megsemmisítés
Törvényi előírásoknak megfelelően, a személyes adatokat csak szükséges ideig őrizzük meg, majd biztonságos módon semmisítjük meg a lejárt vagy már nem szükséges adatokat.
Információbiztonsági intézkedések áttekintése
| Biztonsági intézkedés | Leírás | Felelős osztály | Végrehajtás gyakorisága |
|---|---|---|---|
| Tűzfal és behatolásérzékelés | Fejlett technológia használata a cég hálózatának külső támadások elleni védelmére | IT osztály | Valós idejű monitorozás |
| Adattitkosítás | Titkosítás használata az adatok bizalmasságának biztosítására kommunikáció során | IT osztály | Folyamatosan alkalmazva |
| Többtényezős hitelesítés | További biztonsági réteg bevezetése a fiókok védelmében | Információbiztonsági csapat | Regisztrációkor és rutin ellenőrzés során |
| Biztonsági képzés | Oktatás a munkatársak számára az információbiztonsági tudatosságuk fokozása érdekében | Emberi erőforrás osztály | Félévente egy alkalom |
| Külső audit | Független ellenőrzés az információbiztonsági intézkedések hatékonyságának felmérésére | Megfelelőségi csapat | Évente egyszer |
A Rixolira elkötelezett amellett, hogy a magyarországi törvényeket betartva biztosítsa adatai védelmét. Köszönjük, hogy minket választott, és ha bármilyen kérdése vagy javaslata van az információbiztonsággal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot.
Telefon: 19216861486
E-mail: service@mail.rixolira.com