Informacijos saugos politikos tikslas yra nustatyti pagrindinius informacijos saugos tikslus, valdymo principus ir atsakomybes, užtikrinti nuolatinį informacijos saugos valdymo sistemos tinkamumą ir adekvatumą „Vičiūnų“ įmonių grupės strateginiams tikslams, veiksmingumą ir palaikymą pagal veiklos, teisinius, įstatyminius, reguliavimo ir sutartinius reikalavimus.
„Vičiūnų“ įmonių grupė įsipareigoja užtikrinti informacijos konfidencialumą, vientisumą ir prieinamumą, nepriklausomai nuo formos, kuria ji yra saugoma – popierine ar elektronine, taip pat apsaugoti nuo neteisėto jos naudojimo ir atskleidimo.
TAIKYMO SRITIS
Politika taikoma visoms Grupės Įmonėms ir privaloma visiems Grupės Įmonių Darbuotojams bei pagal kitus sutartinius pagrindus atliekantiems darbo funkcijas asmenims – praktikantams, ar laikinai darbo funkcijas atliekantiems asmenims, paslaugų teikėjams bei kitiems tretiesiems asmenims, kurie naudojasi ar yra tiesiogiai susiję su Grupės informaciniais ištekliais, nepriklausomai nuo jų buvimo vietos.
Kiekviena Bendrovė savo darbuotojus supažindina su Politika ir ją papildančiais dokumentais Bendrovėje nustatyta tvarka.
Tretieji asmenys užtikrina atitiktį šios politikos reikalavimams pasirašytų sutarčių ar kitokia teisine forma prisiimtų įsipareigojimų pagrindu, sudarytų atsižvelgiant į šios Politikos ir ją įgyvendinančių teisės aktų nuostatas. Tretieji asmenys, kurių darbuotojai atlieka veikla Bendrovėje, įsipareigoja užtikrinti tų darbuotojų supažindinimą su šia Politika bei informuoti apie pareigą jos laikytis.
Politika ir kiti susiję dokumentai, turi būti peržiūrimi ne rečiau kaip kartą per metus ir iškilus poreikiui, inicijuojami reikiami pakeitimai.
BENDROSIOS NUOSTATOS
Ši Politika parengta remiantis ES ir nacionaliniais teisės aktais, aprašant jų taikymą ir įgyvendinimą Grupės veikloje, susijusioje su informacijos saugumu bei asmens duomenų apsauga.
Pagrindiniai informacijos saugą Grupėje reglamentuojantys teisės aktai:
- Lietuvos Respublikos kibernetinio saugumo įstatymas, kuriame į Lietuvos teisę perkelti ES TIS2 (Tinklų ir informacijos saugos direktyvos) reikalavimai;
- VIČIŪNŲ GRUPĖS INFORMACIJOS SAUGOS POLITIKA
- Bendrasis Duomenų Apsaugos Reglamentas (BDAR);
- 2018 m. birželio 30 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas Nr. XIII-1426 (toliau – ADTAĮ).
Politika paruošta remiantis šiais dokumentais, standartais, o taip pat gerosiomis informacinių technologijų (toliau – IT) praktikomis:
- Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairės duomenų valdytojams ir tvarkytojams (VDAI gairės);
- LST EN ISO 27001:2022 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ (ISO 27001 standartas);
- LST EN ISO 27002:2022 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ (ISO 27002 standartas).