Szczególną wagę przykładamy do bezpieczeństwa i ochrony danych osobowych naszych klientów.

Wdrożyliśmy normy ISO 27001:2013 i działamy zgodnie z tymi zasadami. Norma przyjęta w ICR jest certyfikowana przez firmę ISOQAR, akredytowana przez UKAS (United Kingdom Accreditation Service) oraz PCA (Polskie Centrum Akredytacji).

iso-01

Nasza praca to codzienny kontakt z danymi osobowymi powierzonymi nam przez Towarzystwa Ubezpieczeniowe. Wiemy, że jesteśmy za nie w pełni odpowiedzialni.

Świadomi wagi przetwarzanych w ICR informacji oraz obowiązku ochrony danych zdecydowaliśmy o wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji, który potwierdzony został normą ISO 27001:2013.

Głównym celem wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji było odpowiednie zabezpieczenie przetwarzanych przez nas informacji, zgodne z oczekiwaniami odbiorców naszych usług i normami prawnymi.

Cel ten osiągamy poprzez ciągłe analizowanie ryzyka bezpieczeństwa informacji oraz wdrażanie zabezpieczeń adekwatnych do wyników tej analizy, chroniących przed nieupoważnionym dostępem lub zniszczeniem informacji, a także poprzez zapewnienie zgodności z obowiązującymi wymaganiami prawnymi. Co ważne – nieustannie podnosimy świadomość pracowników w zakresie bezpieczeństwa, angażując zespół w ciągłe doskonalenie wdrożonego już Systemu Zarządzania Bezpieczeństwem Informacji.

Ze względu na specyfikę działalności dużą wagę przywiązujemy do zapewnienia bezpieczeństwa w kontaktach ze stronami trzecimi, które posiadają dostęp, przetwarzają lub zarządzają informacjami i aktywami ICR.

Polityka Bezpieczeństwa Informacji poddawana jest okresowym przeglądom, dzięki czemu zawsze jest aktualna i przydatna w procesie doskonalenia funkcjonowania ICR.