Ми поважаємо та захищаємо конфіденційність

Введення

Одним з обов’язкових аспектів ділової активності є необхідність обробки персональних даних. Дані, що дозволяють ідентифікувати фізичних осіб, використовуються як частина нашої повсякденної роботи та турботи, m.in інші: потенційні та поточні співробітники, клієнти та підрядники компаній Групи Budimex. У зв’язку з високим впливом порушення безпеки таких даних на особисті права приватних осіб, їх обробка повинна здійснюватися з обережністю, з дотриманням законодавства та принципів внутрішньої політики інформаційної безпеки.
25 травня 2018 року набув чинності Загальний регламент про захист даних (GDPR).

GDPR уніфікує підхід до захисту персональних даних у всьому Європейському Союзі, підвищуючи видимість і вплив кожної особи на те, що відбувається з її даними, і просуваючи такі принципи, як:

• законність, надійність і прозорість,
• Обмеження мети
• мінімізація обсягу даних,
• обмеження зберігання,
• чесність і конфіденційність,
• підзвітність обробки персональних даних.

Budimex SA та інші компанії з Групи Budimex підходять до захисту персональних даних з усією серйозністю та старанністю та забезпечують високий рівень безпеки обробки даних. Було впроваджено політику безпеки, що охоплює захист персональних даних, m.in підібрано адекватні заходи захисту персональних даних виявленим ризикам, а також встановлені правила поводження з порушеннями персональних даних. Проводяться періодичні аудити безпеки та аналіз ризику втрати цілісності, доступності або конфіденційності персональних даних та вживаються заходи щодо мінімізації цього ризику.

Більш детальну інформацію про обробку персональних даних компанією Budimex SA можна знайти в Політиці прозорості.

Захист персональних даних:

Компанії Групи, визнаючи важливість захисту персональних даних, вирішили створити організаційні структури та Уповноваженого(их) із захисту даних, здатного керувати та контролювати обробку персональних даних.
Основою, на якій будуються заходи безпеки для захисту персональних даних в Budimex Group, є Політика інформаційної безпеки Budimex S.A., встановлена і затверджена Президентом, Генеральним директором Budimex SA паном Артуром Попко.
В рамках Інтегрованої системи менеджменту компанії Budimex S.A., яка також включає стандарти ISO 9001, ISO 14001, OHSAS 18001 і правила участі в індексі WSE RESPECT, була створена Система управління інформаційною безпекою.

В результаті в нашій організації існує ряд формальних і технічних регламентів, пов’язаних з доступом і можливістю обробки персональних даних, в залежності від типу процесу, що проводиться. Обговорювані принципи є єдиними як усередині нашої організації, так і за її межами – вони застосовуються до співробітників Групи, а також до всіх фізичних та юридичних осіб, які обробляють інформацію, включаючи персональні дані, для та за дорученням Компаній Групи.

Відповідність цих нормативних актів міжнародним стандартам інформаційної безпеки підтверджується незалежними сертифікаційними центрами та аудитами першої, другої та третьої сторони.
Про це свідчить той факт, що з 2015 року компанія Budimex SA успішно пройшла незалежні, щорічні сертифікаційні аудити відповідності стандарту управління інформаційною безпекою ISO/IEC 27001:2013 та стандарту управління IT-послугами ISO/IEC 20000-1:2011.
Вимоги вищезазначених стандартів свідчать про впровадження жорстких правил відповідальної, контрольованої обробки інформації, забезпечують ефективне і планомірне вдосконалення системи і доводять зрілість організації в цій сфері.

Обробка запитів щодо персональних даних

Будь-які запити та запити щодо захисту персональних даних слід надсилати на адреси електронної пошти та відповідно до процедури, опублікованої за посиланням.