Adatkezelés, Minőség és Információbiztonság politika

Adatkezelés

A BISZ Zrt. a letölthető Adatkezelési tájékoztató közzétételével ismerteti partnereivel az ügyfélvédelemmel és jogorvoslattal, a panaszkezeléssel, az ügyfélkapcsolattal és a honlap regisztrációval kapcsolatos adatkezelési gyakorlatát, az adatok védelme érdekében megtett szervezési és technikai intézkedéseit, és a partnerek jogorvoslati lehetőségét.

Minőség és Információbiztonság politika

A BISZ Központi Hitelinformációs Zártkörűen Működő Részvénytársaság által működtetett rendszerek zárt rendszerű adatbázisok, amelyeknek fő célja a csatlakozott szerveztek (továbbiakban adatszolgáltatók) biztonságosabb működése érdekében a hitelezési kockázat csökkentésének elősegítése, valamint az ingyenes készpénz felvételt lehetővé tevő fogyasztói nyilatkozatok központi nyilvántartása. Társaságunk működése szempontjából az információbiztonság meghatározó jelentőségű, mivel a rendszerek adatbázisaiban személyes, üzleti és banktitok körébe tartozó adatok találhatóak. Az adatszolgáltatók, akik a rendszerek adatbázisába adatot vittek fel, jogosultak és egyben kötelezettek is a felvitt saját adatuk karbantartására és az adatbázisokból történő információhoz való hozzájutásra.
A Társaság célja, hogy folyamatosan magas színvonalú szolgáltatásokkal álljon az adatszolgáltatók rendelkezésére. Szolgáltatásai körét úgy alakítja, hogy megfeleljen a jogszabályi előírásoknak, és egyben a lehető legjobban illeszkedjen az adatszolgáltatók elvárásaihoz. Az adatszolgáltatói igények alakulásáról a Társaság naprakész információkkal rendelkezik, ennek megfelelően folyamatosan keresi a minőségi megoldásokat és a hatékonyabb munkavégzés módjait. Célja továbbá, az adatbázisokban lévő adatok, információk, valamint a szervezet adatainak, információs eszközeinek védelme a külső és belső fenyegetésektől, akár szándékosak, akár véletlenszerűek azok. Ezért az informatikai biztonságot (bizalmasság, sértetlenség, rendelkezésre állás) veszélyeztető fenyegetettségeket felméri, a kockázatokat meghatározott módszertan szerint elemzi, folyamatosan felülvizsgálja, és megfelelő intézkedéseket tesz bekövetkezésük elkerülésére.
A sikeres működés meghatározó eleme a minőség és az információbiztonság folyamatos javítása. A Társaság integrált minőség és információbiztonság irányítási rendszert működtet az ISO 9001-es és az ISO/IEC 27001 információbiztonsági szabványok alapján. Az integrált irányítási rendszer eredményességének elérésében a Társaság vezetésének kiemelt szerepe van, célja a rendszer folyamatos fejlesztése. A vezetés kötelezettséget vállal a megfogalmazott célok megvalósításáért és valamennyi alkalmazottjától elvárja a minőségirányítási és az információbiztonsági szabályok szerinti munkavégzést.
A belső és külső munkatársaktól nagymértékben függ az integrált irányítási rendszer működésének hatékonysága. A kockázatok minimalizálása és a szervezet stabil működésének érdekében a Társaság igyekszik elérni, megtartani és növelni a munkatársak szervezet iránti lojalitását, valamint az adatok védelmével kapcsolatos tudatosságot. A Társaság figyelmet fordít az alkalmazottak képességeinek kibontakoztatására, minden alkalmazottnak biztosítja, és egyben megköveteli a szükséges képzési programokban való részvételt. Szoros és pozitív belső munkakapcsolatok kiépítésére törekszik. Az új munkatársak a belépést követően minőségirányítási és információbiztonsági képzésben részesülnek, hogy megismerjék a minőségbiztosítás és az információvédelem fontosságát, az integrált irányítási rendszer dokumentumaiban előírtakat, valamint saját személyes felelősségüket.
A Társaság arra törekszik, hogy az adatszolgáltatók a szolgáltatás igénybevétele során elégedettek legyenek, ezért folyamatosan értékeli a kapcsolatok eredményességét és feltárja a javítási lehetőségeket. Elvárja valamennyi szállítójától, hogy fogadják el, és minden tekintetben feleljenek meg az általa előírt minőségirányítási és információbiztonsági követelményeknek.

Kapcsolódó dokumentumok: