Bezpieczeństwo Twoich danych jest naszym priorytetem

W Office Samurai poważnie traktujemy bezpieczeństwo danych i wdrażamy solidne środki, aby zapewnić ochronę informacji na każdym kroku. Jest to fundamentalny aspekt naszej działalności – zapewniający spokój ducha, dzięki czemu możesz skupić się na innowacjach.

Nasze zasady bezpieczeństwa obejmują każdy aspekt ochrony danych: zgodność z RODO, certyfikację ISO, kontrolę dostępu, szyfrowanie i najlepsze praktyki branżowe.

Uznane w branży zabezpieczenia i zgodność z przepisami

Przestrzegamy najwyższych standardów bezpieczeństwa i zgodności, dostosowując się zarówno do globalnie uznanych ram, jak i przepisów UE, stale dostosowując się do zmieniających się krajobrazów bezpieczeństwa.

RODO

Ściśle przestrzegamy ogólnego rozporządzenia o ochronie danych (RODO), zapewniając przetwarzanie danych osobowych w sposób zgodny z prawem i przejrzysty. Nasze praktyki kładą nacisk na ograniczenie celu, minimalizację danych i dokładność, w tym najwyższe standardy poufności.

ISO 9001:2015

Posiadamy certyfikat ISO 9001:2015, uznawany na całym świecie standard systemów zarządzania jakością. Certyfikat ten odzwierciedla nasze zaangażowanie w stałą jakość, ciągłe doskonalenie i zadowolenie klientów we wszystkich naszych procesach.

ISO 14001:2015

Certyfikat ten – międzynarodowy standard systemów zarządzania środowiskowego (EMS) – potwierdza nasze zaangażowanie w zrównoważone praktyki, zapewniając, że nasze działania minimalizują wpływ na środowisko i są zgodne z obowiązującymi przepisami i regulacjami.

ISO 45001:2024

Certyfikowani zgodnie z ISO 45001:2024, międzynarodową normą dotyczącą systemów zarządzania bezpieczeństwem i higieną pracy, zapewniamy bezpieczne i zdrowe miejsca pracy, zapobiegając urazom i chorobom związanym z pracą oraz proaktywnie poprawiając nasze wyniki w zakresie BHP.

ISO/IEC 27001:2023

Uznany na całym świecie standard systemów zarządzania bezpieczeństwem informacji (ISMS). Certyfikat ten potwierdza nasze zaangażowanie w systematyczne zarządzanie wrażliwymi informacjami, zapewniając ich poufność, integralność i dostępność.

Bezpieczna i niezawodna realizacja projektów

Bezpieczeństwo jest dla nas priorytetem na każdym etapie realizacji projektu:

Egzekwujemy ścisłą kontrolę dostępu i uwierzytelnianie wieloskładnikowe (MFA), aby zapobiec nieautoryzowanemu dostępowi do wrażliwych systemów i danych projektu. Dostęp jest przyznawany na zasadzie najmniejszych uprawnień, dzięki czemu tylko upoważniony personel może wchodzić w interakcje z poufnymi informacjami.
Zasady klasyfikacji danych definiują odpowiednie poziomy bezpieczeństwa dla różnych typów informacji: poufnych, wrażliwych, udostępnianych, publicznych i prywatnych.
Dane projektu są chronione za pomocą zdalnych połączeń VPN. Bezpieczne wzajemne uwierzytelnianie między klientami i serwerami zapewnia, że tylko zaufane urządzenia mogą uzyskać dostęp do sieci wewnętrznej.
Jesteśmy objęci polisą ubezpieczeniową od odpowiedzialności biznesowej o wartości 1 miliona euro, zapewniającą ochronę finansową i ograniczenie ryzyka dla naszych klientów w mało prawdopodobnych przypadkach incydentów lub zakłóceń bezpieczeństwa.
Utrzymujemy kopie zapasowe danych, aby zapewnić ciągłość biznesową w przypadku utraty danych, incydentów cybernetycznych lub awarii systemu.
Ściśle przestrzegamy zasad RODO, zapewniając, że dane projektu są przetwarzane zgodnie z prawem, minimalizowane i przechowywane tylko tak długo, jak to konieczne. Dane osobowe są zabezpieczone przed nieautoryzowanym dostępem i przypadkową utratą.

Bezpieczeństwo IT

Aby chronić naszą wewnętrzną infrastrukturę IT, egzekwujemy surowe zasady bezpieczeństwa:

Wszystkie systemy obsługujące poufne informacje wymagają kontroli dostępu opartej na hasłach, z rygorystycznymi zasadami złożoności i wygaśnięcia. Użytkownicy muszą mieć unikalne, prywatne dane uwierzytelniające, aby uzyskać dostęp do usług IT, a udostępnianie haseł jest surowo zabronione. Każdy pracownik musi korzystać z aplikacji do zarządzania hasłami (KeePass).
Korporacyjne konta e-mail są przeznaczone wyłącznie do użytku biznesowego, a skanowanie antyspamowe zapobiega nieautoryzowanemu dostępowi lub wyciekom. Wychodzące wiadomości e-mail zawierające poufne dane wymagają szyfrowania, a nieautoryzowane przekazywanie poufnych informacji jest zabronione.
Dostęp do Internetu jest ograniczony do celów biznesowych. Prywatne przeglądanie jest dozwolone w rozsądnych granicach, ale dostęp do stron internetowych wysokiego ryzyka lub nieodpowiednich jest surowo zabroniony.
Wszystkie stacje robocze, serwery i urządzenia przenośne muszą mieć zatwierdzony, centralnie zarządzany program antywirusowy z ochroną w czasie rzeczywistym i automatycznymi aktualizacjami.

Bezpieczeństwo zaczyna się od ludzi

Techniczne środki bezpieczeństwa są kluczowe, ale edukacja i szkolenie pracowników są równie ważne – jeśli nie ważniejsze. Bezpieczeństwo powinno być sposobem myślenia wpisanym w codzienną pracę.

Prowadzimy szkolenia z zakresu bezpieczeństwa, aby pracownicy byli świadomi najnowszych zagrożeń, najlepszych praktyk i zasad firmy. Szkolenia zapewniają, że bezpieczeństwo jest wspólną odpowiedzialnością wszystkich pracowników.
Nowi pracownicy otrzymują instrukcje dotyczące bezpieczeństwa w ramach wdrażania, zapewniając, że świadomość bezpieczeństwa zaczyna się od pierwszego dnia. Zrozumienie zasad i najlepszych praktyk jest wymogiem przed uzyskaniem dostępu do systemów firmy.
Każdy pracownik jest zobowiązany do korzystania z KeePass, bezpiecznego menedżera haseł, w celu bezpiecznego przechowywania i zarządzania danymi uwierzytelniającymi. Zapewnia to stosowanie silnych, unikalnych haseł we wszystkich systemach, zmniejszając ryzyko naruszenia bezpieczeństwa kont.
Pracownicy mogą szybko zgłaszać próby phishingu, pomagając pracownikom ochrony natychmiast reagować i zwiększając ogólną świadomość. Zgłoszone przypadki są udostępniane wewnętrznie, dzięki czemu wszyscy są na bieżąco informowani i wyczuleni na rzeczywiste zagrożenia.

Prowadzenie działalności we właściwy sposób

Zobowiązujemy się do prowadzenia działalności w sposób uczciwy, sprawiedliwy i przejrzysty. Nasze zasady zapewniają ścisłą zgodność ze standardami etycznymi:

W pełni przestrzegamy brytyjskiej ustawy o współczesnym niewolnictwie z 2015 r., zapewniając, że nasza działalność pozostaje wolna od pracy przymusowej i wyzysku.
Egzekwujemy podejście zerowej tolerancji dla przekupstwa i korupcji we wszystkich operacjach, zapewniając, że nasi pracownicy, kontrahenci i partnerzy przestrzegają najwyższych standardów etycznych.
Dbamy o uczciwość i przejrzystość wszystkich decyzji biznesowych, aktywnie zapobiegając konfliktom interesów. Pracownicy są zobowiązani do ujawniania wszelkich osobistych, finansowych lub zawodowych relacji, które mogą kolidować z ich obowiązkami.

Często zadawane pytania

Spróbujmy rozwiać twoje wątpliwości – zapoznaj się z tą sekcją z typowymi zapytaniami dotyczącymi świadczenia usług.

Stosujemy środki zgodne z RODO, takie jak szyfrowanie, kontrola dostępu i audyty, aby zapewnić bezpieczeństwo danych i ograniczyć dostęp do autoryzowanego personelu.

Wiadomości e-mail są monitorowane pod kątem spamu/złośliwego oprogramowania i ograniczone do użytku służbowego. Próby phishingu muszą być zgłaszane.

Wszystkie konta wymagają silnych haseł, korzystania z menedżera haseł, regularnych zmian i MFA. Udostępnianie haseł jest surowo zabronione.

Dostęp jest przyznawany zgodnie z zasadą „najmniejszego przywileju” przy użyciu uprawnień opartych na rolach.

Nie pozwól, by pytania wstrzymały Twój kolejny projekt

Zadaj pytanie lub po prostu przywitaj się – skontaktujemy się z Tobą w ciągu jednego dnia. To szybkie, bezpłatne i może zaoszczędzić wielu kłopotów. Podczas krótkiej rozmowy (online/telefonicznie) omówimy, w jaki sposób możemy pomóc w rozwiązaniu Twoich wyzwań. Poprowadzimy Cię zgodnie z naszą najlepszą wiedzą, nawet jeśli oznacza to, że nie możemy zaoferować Ci naszych usług.