Cancellazione dei dati

Politica di sicurezza delle informazioni GPEX

GPEX è un'organizzazione commerciale focalizzata sull'esportazione di fotocopiatrici usate. La fornitura di informazioni è fondamentale per fornire i servizi di GPEX. Il sistema di gestione della sicurezza delle informazioni include la sicurezza dei processi aziendali logistici, di vendita, di acquisto e amministrativi nel commercio di fotocopiatrici usate.  

Gli obiettivi della sicurezza delle informazioni sono:

– Garantire la continuità delle operazioni aziendali GPEX in caso di calamità dal lunedì al sabato dalle 07:00 alle 21:00.

– Identificazione, valutazione, trattamento e riduzione dei rischi nella fornitura delle informazioni.

– In collaborazione, utilizzare le soluzioni automatizzate dei fornitori per operazioni aziendali ottimali e una buona sicurezza delle informazioni.  

– La corretta applicazione del sistema di gestione della sicurezza delle informazioni ISMS. 

Sistema di gestione della sicurezza delle informazioni (ISMS)

La sicurezza delle informazioni è un processo continuo di impostazione e applicazione delle corrette procedure e piani di miglioramento del rischio. La sicurezza deve essere conforme alle leggi e ai regolamenti pertinenti; in particolare la normativa sulla privacy (GDPR). Le regole di comportamento e le procedure sono stabilite nei regolamenti aziendali. La direzione richiede ai dipendenti di prendere atto dei regolamenti e delle procedure aziendali e di seguirli scrupolosamente. Le procedure vengono adattate annualmente al mutato contesto, allo stato dell'arte e alle risorse disponibili. 

GPEX rimuove le informazioni dalle fotocopiatrici in conformità con gli accordi con il cliente. Le informazioni rimosse dalle fotocopiatrici non devono essere elaborate o riutilizzate in alcun modo. I dipendenti sono tenuti a gestirlo in modo confidenziale. 

Per gestire la propria attività in modo efficiente ed efficace, GPEX preferisce utilizzare soluzioni SaaS di terze parti con processi di backup adeguati. L'accesso ai sistemi è preferibilmente protetto con un'autorizzazione in due fasi e un gestore di password. Incidenti relativi a.b riguardanti la sicurezza della fornitura di informazioni di GPEX, il responsabile gestisce con escalation al responsabile della sicurezza e alla direzione. Le misure crittografiche necessarie sono state esternalizzate. Clienti e fornitori non hanno accesso diretto ai sistemi automatizzati di GPEX. 

 La politica di sicurezza delle informazioni ei criteri di valutazione dei rischi sono valutati annualmente dal management e aggiornati sulla base del contesto in crescita dell'organizzazione. Ogni trimestre, la direzione viene informata sullo stato della sicurezza delle informazioni. Sono inclusi miglioramenti e adeguamenti di procedure e/o misure, risorse. Il sistema di gestione si basa sullo standard internazionale per la sicurezza delle informazioni; GPEX B.V. dispone di un certificato ISO 27001 aggiornato.