IT & Datasäkerhet
Informationssäkerhet
Autorolas informationssäkerhetspraxis styrs av en uppsättning grundläggande principer som säkerställer anpassning till branschstandarder, ett sammanhängande och robust säkerhetsramverk och ett åtagande att skydda känsliga uppgifter samtidigt som vi gör det möjligt för vår verksamhet att blomstra och upprätthålla ett positivt rykte.
Överensstämmelse med internationella standarder: Vårt ledningssystem för informationssäkerhet följer globalt erkända bästa praxis, såsom ISO 27001, ISO 27002 och ISO 27005.
Ledarskap och vägledning: Chief Information Security Officer (CISO) leder informationssäkerhetsfunktionen, som ansvarar för att skapa informationssäkerhetsmanualen, som omfattar policyer, standarder, procedurer och riktlinjer. Denna funktion fungerar som ett internt kompetenscentrum som ger ledarskap och vägledning i alla informationssäkerhetsfrågor.
Kloka investeringar i säkerhet: Vi gör kloka investeringar i beprövade informationssäkerhetskontroller baserade på livscykelkostnads-nyttoanalyser och riskanalyser.
Ansvar för hela organisationen: Informationssäkerhet är inbäddad i hela organisationen och skyddar alla informationstillgångar som vi tar hand om, inklusive de vi äger och de som anförtrotts oss. Det är integrerat i vår IT-arkitektur, operativa processer och ledningsprocedurer, vilket gör varje individ ansvarig för informationssäkerhet.
Integrerad del av bolagsstyrning: Informationssäkerhet är en central del av bolagsstyrningen, nära sammanflätad med IT-hantering, fysisk platssäkerhet, riskhantering, efterlevnad av lagar och regler samt kontinuitet i verksamheten. Det uppfyller våra skyldigheter gentemot anställda, affärspartners och samhället i stort.
Affärsmöjliggörare: Informationssäkerhet fungerar som en affärsmöjliggörare som gör det möjligt för oss att tryggt driva och upprätthålla relationer, marknader och möjligheter som annars kan verka för riskabla. Genom att minimera förluster från säkerhetsöverträdelser stöder det vårt ekonomiska välbefinnande och förbättrar vår företagsimage som en pålitlig, öppen, ärlig och etisk organisation.
Skydd av känsliga personuppgifter: Vi prioriterar skyddet av känsliga uppgifter enligt definitionen i artikel 9 och artikel 10 i GDPR. Registrering av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för unik identifiering, hälsouppgifter och uppgifter om sexualliv eller sexuell läggning är strängt förbjudet. Undantag gäller endast för förhandsgodkänd registrering av fackförening och erforderlig hälsoinformation för anställda när det är nödvändigt.