Common use of Szervezési intézkedések Clause in Contracts

Szervezési intézkedések. A Cofidis informatikai fejlesztései megvalósítása során az informati- kai biztonsági és az adatvédelmi szempontok érvényesítése érdeké- ben már a tervezési szakaszban kötelező az adatvédelmi tisztviselő és az informatikai biztonsági szervezeti egység véleményének a kikérése. A Cofidis valamennyi informatikai rendszerét biztonsági osztályba so- rolja, amelyekhez informatikai biztonsági követelményeket határozott meg. Ezen követelményeknek a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek meg kell felelni. A Cofidis az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz a Társaság informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetet- lenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiz- tonsági ismeretekkel. Az informatikai rendszereink üzemeltetése – így különösen az incidens- kezelés, változáskezelés – és fejlesztése során a nemzetközileg elfoga- dott módszerek, ajánlások figyelembe vételével járunk el. A belső működését a Cofidis belső szabályozások útján is szervezi. A személyes adatok kezelését érintő folyamatok belső szabályozásairól – mind a kialakításuk, mind a módosításuk esetében – előzetesen ki kell kérni az adatvédelmi tisztviselő véleményét. A Cofidis minden munkavállalója a munkaviszonyának létesítésekor írá- sos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavég- zése során ezek szerint a titoktartási szabályok szerint köteles eljárni. Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradja- nak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében (ún.: tiszta asztal politika).

Szervezési intézkedések. A Cofidis informatikai fejlesztései megvalósítása során az informati- kai biztonsági és az adatvédelmi szempontok érvényesítése érdeké- ben már a tervezési szakaszban kötelező az adatvédelmi tisztviselő és az informatikai biztonsági szervezeti egység véleményének a kikérése. A Cofidis valamennyi informatikai rendszerét biztonsági osztályba so- rolja, amelyekhez informatikai biztonsági követelményeket határozott meg. Ezen követelményeknek a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek meg kell felelni. A Cofidis az informatikai rendszereihez a hozzáférést személyhez köthető köt- hető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül érvénye- sül a „szükséges és elégséges jogok elve”, azaz a Társaság informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának fel- adatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal jogo- sultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetet- lenségiösszeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához haszná- latához szükséges szakmai, üzleti és információbiz- tonsági információbiztonsági ismeretekkel. Az informatikai rendszereink üzemeltetése – így különösen az incidens- kezelés, változáskezelés – és fejlesztése során a nemzetközileg elfoga- dott módszerek, ajánlások figyelembe vételével járunk el. A belső működését a Cofidis belső szabályozások útján is szervezi. A személyes adatok kezelését érintő folyamatok belső szabályozásairól – mind a kialakításuk, mind a módosításuk esetében – előzetesen ki kell kérni az adatvédelmi tisztviselő véleményét. A Cofidis minden munkavállalója a munkaviszonyának létesítésekor írá- sos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavég- zése során ezek szerint a titoktartási szabályok szerint köteles eljárni. Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradja- nak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében (ún.: tiszta asztal politika).

Szervezési intézkedések. A Cofidis informatikai fejlesztései megvalósítása során az informati- kai biztonsági és az adatvédelmi szempontok érvényesítése érdeké- ben már a tervezési szakaszban kötelező az adatvédelmi tisztviselő és az informatikai biztonsági szervezeti egység véleményének a kikérése. A Cofidis valamennyi informatikai rendszerét biztonsági osztályba so- rolja, amelyekhez informatikai biztonsági követelményeket határozott meg. Ezen követelményeknek a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek meg kell felelni. A Cofidis az informatikai rendszereihez a hozzáférést személyhez köthető köt- hető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül érvénye- sül a „szükséges és elégséges jogok elve”, azaz a Társaság informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának fel- adatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal jogo- sultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetet- lenségiösszeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához haszná- latához szükséges szakmai, üzleti és információbiz- tonsági információbiztonsági ismeretekkel. Az informatikai rendszereink üzemeltetése – így különösen az incidens- kezelés, változáskezelés – és fejlesztése során a nemzetközileg elfoga- dott módszerek, ajánlások figyelembe vételével járunk el. A belső működését a Cofidis belső szabályozások útján is szervezi. A személyes adatok kezelését érintő folyamatok belső szabályozásairól – mind a kialakításuk, mind a módosításuk esetében – előzetesen ki kell kérni az adatvédelmi tisztviselő véleményét. A Cofidis minden munkavállalója a munkaviszonyának létesítésekor írá- sos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavég- zése során ezek szerint a titoktartási szabályok szerint köteles eljárni. Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradja- nak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében érdekében. (ún.: tiszta asztal politika).

Szervezési intézkedések. A Cofidis informatikai fejlesztései megvalósítása során az informati- kai biztonsági és az adatvédelmi szempontok érvényesítése érdeké- ben már a tervezési szakaszban kötelező az adatvédelmi tisztviselő és az informatikai biztonsági szervezeti egység véleményének a kikérése. A Cofidis valamennyi informatikai rendszerét biztonsági osztályba so- rolja, amelyekhez informatikai biztonsági követelményeket határozott meg. Ezen követelményeknek a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek meg kell felelni. A Cofidis az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz a Társaság informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetet- lenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiz- tonsági ismeretekkel. Az informatikai rendszereink üzemeltetése – így különösen az incidens- kezelés, változáskezelés – és fejlesztése során a nemzetközileg elfoga- dott módszerek, ajánlások figyelembe vételével járunk el. A belső működését a Cofidis belső szabályozások útján is szervezi. A személyes adatok kezelését érintő folyamatok belső szabályozásairól – mind a kialakításuk, mind a módosításuk esetében – előzetesen ki kell kérni az adatvédelmi tisztviselő véleményét. A Cofidis minden munkavállalója a munkaviszonyának létesítésekor írá- sos írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavég- zése mun- kavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni. Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradja- nak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében (ún.: tiszta asztal politika).