IT- & gegevensbeveiliging

Informatiebeveiliging

De informatiebeveiligingspraktijken van Autorola worden beheerst door een reeks fundamentele principes, die borg staan voor de afstemming op normen binnen automotive branch , een samenhangend en robuust beveiligingskader en betrokkenheid om gevoelige gegevens te beschermen terwijl onze organisatie kan bloeien en een positieve reputatie behoudt.

Compliance met internationale normen: ons beheersysteem voor informatiebeveiliging beantwoordt aan wereldwijd erkende best practices, zoals ISO 27001, ISO 27002 en ISO 27005.

Leiderschap en begeleiding: de Chief Information Security Officer (CISO) leidt de functie Informatiebeveiliging, verantwoordelijk voor het opstellen van de Handleiding Informatiebeveiliging, waarin het beleid, de normen, de procedures en de richtlijnen zijn vastgelegd. Die functie fungeert als een intern kenniscentrum dat leiding en advies verschaft rondom alle informatiebeveiligingskwesties.

Verstandig investeren in veiligheid: wij doen verstandige investeringen in beproefde controles voor informatiebeveiliging op basis van kosten-batenanalyses en risicoanalyses over de hele levenscyclus.

Organisatiebrede verantwoordelijkheid: informatiebeveiliging is ingebed in de hele organisatie en beschermt alle informatie die onder onze zorg valt, inclusief de informatie die we bezitten en de informatie die aan ons is toevertrouwd. Ze is geïntegreerd in onze IT-architectuur, operationele processen en managementprocedures, waardoor iedereen mede verantwoordelijk is voor informatiebeveiliging.

Integraal onderdeel van corporate governance: als kernelement van corporate governance is informatiebeveiliging nauw verweven met IT-beheer, beveiliging van fysieke locaties, risicobeheer, naleving van wet- en regelgeving en bedrijfscontinuïteit. Het vervult onze verplichtingen aan werknemers, zakenpartners en de bredere gemeenschap.
Business-enabler: informatiebeveiliging dient als zakelijk hulpmiddel, waardoor we met vertrouwen relaties, markten en kansen kunnen nastreven en behouden die anders misschien te riskant lijken. Door beveiligingslekken te minimaliseren ondersteunen we ons financiële welzijn en verbeteren we ons bedrijfsimago als een betrouwbare, open, eerlijke en ethische organisatie.

Bescherming van gevoelige gegevens: we geven prioriteit aan de bescherming van gevoelige gegevens zoals gedefinieerd in Artikel 9 en Artikel 10 van de GDPR-verordening. Het is strikt verboden om persoonsgegevens te registreren waaruit de raciale of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt. Dat geldt ook voor genetische gegevens, biometrische gegevens die een unieke identificatie mogelijk maken, gezondheidsgegevens of gegevens over het seksleven of de seksuele geaardheid. Uitzonderingen zijn alleen van toepassing op de vooraf goedgekeurde registratie van vakbondsgegevens en vereiste gezondheidsinformatie van werknemers waar nodig.