IT & Datasikkerhed

Informationssikkerhed

Autorolas informationssikkerhedspraksis styres af et sæt grundlæggende principper, der sikrer tilpasning til industristandarder, en sammenhængende og robust sikkerhedsramme og en forpligtelse til at beskytte følsomme data, samtidig med at vores virksomhed kan trives og opretholde et positivt omdømme.

Overholdelse af internationale standarder: Vores informationssikkerhedsstyringssystem overholder globalt anerkendte bedste praksis, såsom ISO 27001, ISO 27002 og ISO 27005.

Ledelse og vejledning: Chief Information Security Officer (CISO) leder informationssikkerhedsfunktionen, der er ansvarlig for at oprette informationssikkerhedsmanualen, der omfatter politikker, standarder, procedurer og retningslinjer. Denne funktion fungerer som et internt ekspertisecenter, der giver lederskab og vejledning om alle informationssikkerhedsspørgsmål.

Forsigtig investering i sikkerhed: Vi foretager kloge investeringer i dokumenterede informationssikkerhedskontroller baseret på livscyklus cost/benefit-vurderinger og risikoanalyser.

Ansvar i hele organisationen: Informationssikkerhed er integreret i hele organisationen og beskytter alle informationsaktiver under vores varetægt, herunder dem, vi ejer, og dem, der er betroet os. Det er integreret i vores it-arkitektur, operationelle processer og ledelsesprocedurer, hvilket gør hver enkelt ansvarlig for informationssikkerhed.

Integreret i virksomhedsledelse: Informationssikkerhed er et kerneelement i virksomhedsledelse, tæt sammenflettet med it-styring, fysisk webstedssikkerhed, risikostyring, juridisk og lovgivningsmæssig overholdelse og forretningskontinuitet. Det opfylder vores forpligtelser over for medarbejdere, forretningspartnere og det bredere samfund.

Business Enabler: Informationssikkerhed fungerer som en forretningskatalysator, der giver os mulighed for trygt at forfølge og vedligeholde relationer, markeder og muligheder, der ellers kan virke for risikable. Ved at minimere tab som følge af sikkerhedsbrud understøtter det vores økonomiske velbefindende og forbedrer vores virksomheds image som en troværdig, åben, ærlig og etisk organisation.

Beskyttelse af følsomme data: Vi prioriterer beskyttelsen af følsomme data som defineret i GDPR artikel 9 og artikel 10. Registrering af personoplysninger om racemæssig eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data til entydig identifikation, helbredsoplysninger og oplysninger om seksuelle forhold eller seksuel orientering er strengt forbudt. Undtagelser gælder kun for forhåndsgodkendt registrering af fagforening og krævede helbredsoplysninger om medarbejdere, når det er nødvendigt.