أمن المعلومات

تخضع ممارسات أمن المعلومات في أوتورولا لمجموعة من المبادئ الأساسية، مما يضمن التوافق مع معايير الصناعة، وإطار أمني متماسك وقوي، والالتزام بحماية البيانات الحساسة مع تمكين أعمالنا من الازدهار والحفاظ على سمعة إيجابية.

الامتثال للمعايير الدولية: يلتزم نظام إدارة أمن المعلومات لدينا بأفضل الممارسات المعترف بها عالميًا، مثل الأيزو 27001 والأيزو 27002 والأيزو 27005.

القيادة والتوجيه: يتولى كبير مسؤولي أمن المعلومات (CISO) قيادة وظيفة أمن المعلومات، وهو المسؤول عن إنشاء دليل أمن المعلومات، الذي يشمل السياسات والمعايير والإجراءات والمبادئ التوجيهية. تعمل هذه الوظيفة كمركز داخلي للتميز، حيث توفر القيادة والتوجيه بشأن جميع مسائل أمن المعلومات.

الاستثمار الحكيم في الأمن: نقوم باستثمارات حكيمة في ضوابط أمن المعلومات المثبتة بناء على تقييمات التكلفة/الفائدة لدورة الحياة وتحليلات المخاطر.

المسؤولية على نطاق المنظمة: يتم تضمين أمن المعلومات في جميع أنحاء المنظمة بأكملها، وحماية جميع أصول المعلومات تحت رعايتنا، بما في ذلك تلك التي نمتلكها وتلك الموكلة إلينا. يتم دمجها في تكنولوجيا المعلومات والعمليات التشغيلية وإجراءات الإدارة لدينا، مما يجعل كل فرد مسؤولاً عن أمن المعلومات.

جزء لا يتجزأ من حوكمة الشركات: يعد أمن المعلومات عنصرًا أساسيا في حوكمة الشركات، ويتشابك بشكل وثيق مع إدارة تكنولوجيا المعلومات، وأمن الموقع المادي، وإدارة المخاطر، والامتثال القانوني والتنظيمي، واستمرارية الأعمال. إنه يفي بالتزاماتنا تجاه الموظفين وشركاء الأعمال والمجتمع الأوسع.

تمكين الأعمال: يعمل أمن المعلومات كعامل تمكين للأعمال، مما يسمح لنا بمتابعة العلاقات والأسواق والفرص التي قد تبدو محفوفة بالمخاطر والحفاظ عليها بثقة. من خلال تقليل الخسائر الناجمة عن الخروقات الأمنية، فإنه يدعم رفاهيتنا المالية ويعزز صورة شركتنا كمنظمة جديرة بالثقة ومنفتحة وصادقة وأخلاقية.

حماية البيانات الحساسة: نعطي الأولوية لحماية البيانات الحساسة على النحو المحدد في المادة 9 والمادة 10 من اللائحة العامة لحماية البيانات. يحظر تمامًا تسجيل البيانات الشخصية التي تكشف عن الأصل العرقي أو الإثني، الآراء السياسية، المعتقدات الدينية أو الفلسفية، وعضوية النقابات العمالية، البيانات الجينية، البيانات البيومترية لتحديد الهوية الفريدة، البيانات الصحية، والبيانات المتعلقة بالحياة الجنسية أو التوجه الجنسي. تنطبق الاستثناءات فقط على التسجيل المعتمد مسبقًا للنقابات والمعلومات الصحية المطلوبة للموظفين عند الضرورة.

الامتثال للائحة العامة لحماية البيانات
في مؤسستنا، نحن ملتزمون بدعم المبادئ الأساسية للقانون العام لحماية البيانات عند معالجة البيانات الشخصية للوفاء بالتزاماتنا تجاه كل من عملائنا وأصحاب البيانات. نحن نتحمل المسؤولية الكاملة عن تنفيذ هذه السياسة والحفاظ عليها لضمان الامتثال للائحة العامة لحماية البيانات. يضمن نهجنا في معالجة البيانات الشخصية الأمان والسرية المناسبين. نحن نحمي من الوصول غير المصرح به أو الاستخدام غير القانوني أو الفقد العرضي أو التدمير أو تلف البيانات الشخصية ومعدات المعالجة، وذلك باستخدام التدابير الفنية والتنظيمية المناسبة.
حقوق البيانات
يلتزم موظفونا ومعالجو البيانات الذين لديهم إمكانية الوصول إلى البيانات الشخصية بالتزامات السرية الصارمة. نهدف دائمًا إلى تلبية طلبات أصحاب البيانات، حتى لو لم تكن ملزمة قانونًا، لدعم حقوقهم. نقوم بمعالجة البيانات الشخصية بشكل قانوني وعادل، مما يضمن الشفافية في جميع الاتصالات المتعلقة بمعالجة البيانات الشخصية لعملائنا. نحن نستخدم لغة واضحة وصريحة لجعل المعلومات سهلة الوصول ومفهومة.
البيانات الشخصية
يتم جمع البيانات الشخصية لأغراض محددة وصريحة ومشروعة، ونحن لا نستخدمها بطرق لا تتوافق مع هذه الأغراض. أسباب معالجة البيانات الشخصية واضحة ومحددة في وقت جمعها. نقوم بمعالجة البيانات الشخصية فقط بالقدر اللازم للأغراض المقصودة، مما يضمن ملاءمتها. يتم الاحتفاظ بفترة تخزين البيانات الشخصية إلى الحد الأدنى الصارم. لا يتم الاحتفاظ بالبيانات الشخصية بعد الفترة المسموح بها والمطلوبة قانونًا. نقوم بتخزين البيانات الشخصية فقط طالما كان ذلك ضروريًا لأغراض المعالجة.

المزايا الخاصة بك

اتصل بنا

Choose a different country to view content for your location.

Choose country