Politika Zaštite Podataka

Indigo Forward sprovodi godišnju reviziju kako bi proverio usklađenost sa zakonskim obavezama u oblasti upravljanja, uključujući provere sigurnosnih sistema i politike čuvanja informacija.

Imamo dokumentovanu proceduru za prijavljivanje, istraživanje i upravljanje bezbednosnim incidentima. Kopija internih obrazaca i procedure dostupna je na zahtev.

Obuka i postupanje zaposlenih

  • Svi naši zaposleni prolaze detaljan proces uvođenja (induction) koji uključuje učenje, akreditaciju i lično mentorstvo.

  • Svi potpisuju obavezu poštovanja poverljivosti, ponašanja i profesionalne etike u okviru ugovora o radu.

  • Disciplinarne mere za nepoštovanje pravila uključuju i otkaz zbog teže povrede radnih obaveza.

  • Obaveze u pogledu poverljivosti propisane su i u našim ugovorima o pružanju usluga i Uslovima i odredbama.

  • Kopije internih procedura za uvođenje i disciplinske postupke dostupne su na zahtev.

Upravljanje podacima

  • Skladištenje podataka se vrši u skladu sa našom Politikom bezbednosti podataka, koja važi za sve zaposlene.

  • Kopije internih procedura i standarda za uništavanje podataka dostupne su na zahtev.

  • Za papirnu dokumentaciju koristimo reputabilnu kompaniju za uništavanje poverljivih dokumenata, smeštenu u zaključanim kontejnerima pre sečenja.

Pristup podacima

  • Zaposleni imaju individualna prava pristupa, dozvole i lozinke, sa obaveznom periodičnom promenom lozinki.

  • Klijenti imaju pristup sopstvenim informacijama i uslugama putem Dashboard-a, koristeći PIN kodove ili korisničke naloge. Indigo Forward ne kontroliše eventualno deljenje tih podataka od strane klijenata.

  • Svi poverljivi podaci dostupni su samo ovlašćenim korisnicima u skladu sa internim procedurama i standardima.

Backup i bezbednost

  • Imamo dnevne procedure rezervnih kopija (backup) i rutine za upravljanje svim značajnim operativnim i korisničkim podacima.

  • Kopije naših procedura za bezbednost podataka i backup dostupne su na zahtev.

  • Prijenos poverljivih podataka preko javne mreže vrši se uz FTP i enkripciju.

  • Istorijski fajlovi pristupa korisnika čuvaju se u sigurnim audit-trail fajlovima, dostupnim samo ovlašćenim administratorima sistema.

Čuvanje podataka

  • Politika čuvanja podataka zahteva duže periode zadržavanja određenih informacija, u skladu sa zakonom.

  • Period zadržavanja zavisi od vrste i klasifikacije podataka. Na primer:

    • Finansijski auditi, fakturisanje i poreske informacije moraju se čuvati najmanje 7 godina.