Logo Logo Junker Group Square
x

Erwin Junker Grinding Technology a.s.

Bezpečnost informací

1. Obsah

  • Obsah
  • Předmluva
  • O společnosti
  • Cíle společnosti Erwin Junker Grinding Technology a.s. v oblasti informační bezpečnosti
  • Postup a metodika
  • Role pověřence pro informační bezpečnost (ISB)
  • Role koordinátora ochrany osobních údajů (DSK)
  • Očekávání od partnerů a dodavatelů

2. Předmluva

Společnost Erwin Junker Grinding Technology a.s. považuje za své hlavní poslání trvale poskytovat svým zákazníkům vysoce kvalitní produkty a služby. Tento úkol mimo jiné vyžaduje citlivé zacházení se všemi důvěrnými informacemi. Cílem je proto chránit informace jako důležité hodnoty přiměřeným způsobem z hlediska jejich důvěrnosti, dostupnosti a integrity.

Pro bezpečné a spolehlivé zajištění provozu bude společnost Erwin Junker Grinding Technology a.s. pomocí vhodných opatření neustále rozvíjet své úkoly a procesy, stejně jako informační systémy, které jsou k tomu potřebné.

Tento cíl je dlouhodobě podporován systémem řízení informační bezpečnosti (ISMS) podle požadavků mezinárodního standardu TISAX, který vychází z normy ISO/IEC 27001. Aby byla zachována efektivita ISMS, je tento systém průběžně hodnocen, monitorován a podle potřeby vylepšován. Za tímto účelem společnost Erwin Junker Grinding Technology a.s. zavedla komplexní bezpečnostní strategii.

Informační bezpečnost je pro společnost Erwin Junker Grinding Technology a.s. záležitostí všech zaměstnanců a všech oddělení. Vedení společnosti nese odpovědnost za informační bezpečnost, a tedy také za ISMS.

Společnost se zavazuje poskytovat dostatečné zdroje pro vytvoření a provoz ISMS a podporovat jeho trvalý provoz.

Každý zaměstnanec v rámci působnosti ISMS je povinen dodržovat pravidla informační bezpečnosti a je vyzýván, aby svými podněty k možnému zlepšení přispíval k dalšímu rozvoji informační bezpečnosti.

3. O společnosti

Společnost Erwin Junker Grinding Technology a.s. vyvíjí, vyrábí a prodává vysoce přesné brusky pro obrábění kovů a filtrační systémy pro průmyslové čištění vzduchu.

Společnost Erwin Junker Grinding Technology a.s. patří mezi světové průkopníky ve strojírenství a výrobě zařízení – je silným partnerem pro zákazníky, kteří chtějí těžit z řešení na míru, odborného poradenství, flexibilních finančních modelů a nekompromisního servisu.

4. Cíle společnosti Erwin Junker Grinding Technology a.s. v oblasti informační bezpečnosti

Naši zaměstnanci každý den zpracovávají, přenášejí, ukládají, kontrolují, vyhodnocují a archivují data a informace pro naše zákazníky i pro nás samotné. Je přitom nutné dosáhnout následujících bezpečnostních cílů:

  • Zacházení s riziky informační bezpečnosti
    Společnost Erwin Junker Grinding Technology a.s. přikládá prevenci informačních rizik vysokou prioritu a tím předchází finančním škodám a ztrátě pověsti.
     
  • Bezpečnostní cíle
    Je zajištěna důvěrnost, integrita a dostupnost informací a dat společnosti Erwin Junker Grinding Technology a.s. a jejích zákazníků, poskytovatelů služeb a dodavatelů.
     
  • Informační bezpečnost jako součást každodenní práce
    Procesy poskytování služeb jsou transparentně nastaveny a zabezpečeny prostřednictvím organizace informační bezpečnosti (ISMS).
     
  • Minimalizace rizik pomocí přístupu založeného na rizicích
    Rizika informační bezpečnosti jsou identifikována a hodnocena. S ohledem na ekonomickou efektivitu jsou vyvíjena a zaváděna vhodná opatření, aby byla rizika omezena na akceptovatelnou úroveň.
     
  • Soulad s požadavky
    Všechny bezpečnostně relevantní činnosti jsou prováděny v souladu se zákonnými předpisy, normami a osvědčenými postupy. Příslušné odpovědnosti jsou jasně stanoveny.
     
  • Zajištění plnění smluvních vztahů
    Je zajištěna transparentnost všech dohod pro dotčené podnikové oblasti a pro odpovědné zaměstnance, jakož i pro externí a interní poskytovatele služeb.
     
  • Požadavky na informační bezpečnost
    Nutná úroveň informační bezpečnosti je odvozena od obchodních požadavků. Vedoucí projektů a další odpovědní zaměstnanci tyto požadavky ve své oblasti působnosti proaktivně definují, a to ve spolupráci s pověřencem pro informační bezpečnost (ISB).

 

5. Postup a metodika

Výše uvedených cílů je dosahováno prostřednictvím zavedení a provozování systému řízení informační bezpečnosti (ISMS) podle standardu TISAX.

V rámci ISMS jsou řízena všechna rizika informační bezpečnosti, která představují ohrožení výše uvedených cílů ve vztahu k informačním hodnotám společnosti. Za tímto účelem je provozován proces řízení rizik, který se zaměřuje na ochranu informačních hodnot.

6. Role pověřence pro informační bezpečnost (ISB)

Pověřenec pro informační bezpečnost (ISB) společnosti Erwin Junker Grinding Technology a.s. je kontaktní osobou pro veškeré otázky týkající se informační bezpečnosti a je odpovědný za vývoj a plnění požadavků konceptu informační bezpečnosti.

Bezpečnostní incidenty související s informační bezpečností (ISMS) jsou ISB kontrolovány a mohou být jím delegovány na příslušné odborné oddělení.

ISB kontakt: isms@junker.cz

7. Role pověřence pro ochranu osobních údajů (DSK)

Koordinátor ochrany osobních údajů je první kontaktní osobou pro všechny zaměstnance a externí partnery společnosti EJGT ve všech záležitostech týkajících se ochrany osobních údajů a vykonává koordinační a odbornou roli v oblasti ochrany osobních údajů v rámci systému řízení informační bezpečnosti. Zajišťuje systematické naplňování požadavků ochrany osobních údajů a jejich integrace do ISMS.

Podporuje manažera informační bezpečnosti při zajištění ochrany osobních údajů v rámci ISMS, zajišťuje metodickou koordinaci GDPR požadavků, podílí se na řízení rizik a řešení incidentů. Spolupracuje s vlastníky procesů a informačních aktiv. Metodicky podporuje odpovědné osoby v oblasti ochrany osobních údajů.

Nepřebírá odpovědnost statutárního orgánu za soulad s právními předpisy.

DPO kontakt: gdpr@junker.cz

8. Očekávání od partnerů a dodavatelů

Společnost Erwin Junker Grinding Technology a.s. očekává, že relevantní infrastruktury a ochranná opatření jejích partnerů a dodavatelů, stejně jako jejich subdodavatelů, odpovídají aktuálnímu stavu techniky a zohledňují provozní procesy a požadavky informační bezpečnosti. Zaměstnanci partnerů a dodavatelů a jejich subdodavatelů musí být v této oblasti dostatečně vyškoleni a informováni.

Společnost Erwin Junker Grinding Technology a.s. si vyhrazuje právo toto ve spolupráci s dodavateli vhodnou formou prověřovat, například prostřednictvím auditů.