Adatkezelés, Minőség és Információbiztonság politika

Adatkezelés

A BISZ Zrt. a letölthető Adatkezelési tájékoztató közzétételével ismerteti partnereivel az ügyfélvédelemmel és jogorvoslattal, a panaszkezeléssel, az ügyfélkapcsolattal és a honlap regisztrációval kapcsolatos adatkezelési gyakorlatát, az adatok védelme érdekében megtett szervezési és technikai intézkedéseit, és a partnerek jogorvoslati lehetőségét.

Minőség és Információbiztonság politika

A BISZ Központi Hitelinformációs Zártkörűen Működő Részvénytársaság által működtetett rendszerek zárt rendszerű – személyes, üzleti és banktitok körébe tartozó adatokat tartalmazó – adatbázisok, amelyeknek fő célja a csatlakozott szervezetek (továbbiakban adatszolgáltatók) biztonságosabb működése érdekében a hitelezési kockázat csökkentésének elősegítése, valamint az ingyenes készpénz felvételt lehetővé tevő fogyasztói nyilatkozatok központi nyilvántartása. Az adatszolgáltatók, akik a rendszerek adatbázisaiba adatot vittek fel, jogosultak és egyben kötelezettek is a felvitt saját adatuk karbantartására és az adatbázisokból történő információhoz való hozzájutásra.
A Társaság az ISO 9001 és az ISO/IEC 27001 szabványok követelményeinek megfelelő integrált minőség-, és információbiztonsági irányítási rendszert működtet, amely garantálja, hogy folyamatosan magas színvonalú szolgáltatásokkal álljon az adatszolgáltatók rendelkezésére és a szolgáltatásainak körét úgy alakítja, hogy megfeleljen a jogszabályi előírásoknak és a lehető legjobban illeszkedjen az adatszolgáltatók elvárásaihoz.
Az adatszolgáltatói igények alakulásáról a Társaság naprakész információkkal rendelkezik, ennek megfelelően folyamatosan keresi a minőségi megoldásokat és a hatékonyabb munkavégzés módjait, valamint a megfelelő és arányos védelmi intézkedéseket, amelyek megfelelően biztosítják a Társaság által működtetett adatbázisokban lévő adatok, információk, valamint a szervezet adatainak, információs eszközeinek védelmét a külső és belső fenyegetésektől, akár szándékosak, akár véletlenszerűek azok. Ezért a Társaság az informatikai biztonságot (bizalmasság, sértetlenség, rendelkezésre állás) veszélyeztető fenyegetettségeket felméri, a kockázatokat meghatározott módszertan szerint elemzi, folyamatosan felülvizsgálja, és védelmi intézkedéseket alkalmaz bekövetkezésük elkerülésére.
Az integrált irányítási rendszer eredményes fenntartásában és folyamatos fejlesztésében a Társaság vezetésének kiemelt szerepe van. A vezetés kötelezettséget vállal a megfogalmazott célok megvalósításáért és valamennyi alkalmazottjától elvárja a minőségirányítási és az információbiztonsági szabályok szerinti munkavégzést.
A belső és külső munkatársaktól nagymértékben függ az integrált irányítási rendszer működésének hatékonysága. A kockázatok minimalizálása és a szervezet stabil működésének érdekében a Társaság igyekszik elérni, megtartani és növelni a munkatársak szervezet iránti lojalitását, valamint az adatok védelmével kapcsolatos tudatosságot. A Társaság figyelmet fordít az alkalmazottak képességeinek kibontakoztatására, minden alkalmazottnak biztosítja, és egyben megköveteli a szükséges képzési programokban való részvételt. Szoros és pozitív belső munkakapcsolatok kiépítésére törekszik. Az új munkatársak a belépést követően minőségirányítási és információbiztonsági képzésben részesülnek, hogy megismerjék a minőségirányítás és az információvédelem fontosságát, az integrált irányítási rendszer dokumentumaiban előírtakat, valamint saját személyes felelősségüket.
A Társaság arra törekszik, hogy az adatszolgáltatók a szolgáltatás igénybevétele során elégedettek legyenek, ezért folyamatosan értékeli a kapcsolatok eredményességét és feltárja a javítási lehetőségeket.
A Társaság elvárja valamennyi szállítójától, hogy elfogadják és minden tekintetben megfeleljenek az általa előírt minőségirányítási és információbiztonsági követelményeknek.

Kapcsolódó dokumentumok: