Декларация на ръководството
Д е к л а р а ц и я
на Ръководството на „ГАЗОВ ХЪБ БАЛКАН“ ЕАД
ОТНОСНО:
ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА
На основата на изградена собствена и наета инфраструктура, дружество „ГАЗОВ ХЪБ БАЛКАН“ ЕАД изгражда и оперира електронна платформа, чрез която са създадени условия за сключване на двустранни сделки и борсов пазар с физически и нефизически продукти - природен газ, енергийни продукти, енергийни носители, енергийни, зелени и бели сертификати, въглеродни емисии и други, свързани с енергопотреблението продукти.
Предоставянето и поддържането на надеждни информационни решения, отговарящи на високите изисквания на клиентите на дружеството, са основен фактор за успешната бизнес реализация на “ГАЗОВ ХЪБ БАЛКАН“ ЕАД.
Електронната платформа за търговия и свързаните с нея придружаващи услуги, предлагани от Дружеството като предоставяне, експлоатация и поддръжка на специализирана електронна платформа за търговия с енергийни и свързаните с енергопотреблението продукти – природен газ, чрез достъп до нея; осигуряване, поддържане и администриране на потребителските достъпи, необходими за осъществяване на борсова търговия, отговарят на всички изисквания за сигурност на информацията.
Нашето желание и стратегическа цел е да удовлетворяваме потребностите и очакванията на настоящите и потенциалните ни клиенти, свързани с осигуряваните и предоставяни от нас сигурни информационни услуги.
Като отчита важността на сигурността на информацията и защита на личните данни, ръководството на „ГАЗОВ ХЪБ БАЛКАН“ ЕАД се ангажира:
- да разработи и поддържа политики за сигурност на информацията и цели за тяхното постигане, в пълна съвместимост с визията за развитие на организацията;
- да създаде условия за пълно и всеобхватно интегриране на Система за управление на сигурността на информацията в процесите, действащи в организацията;
- да осигури всички необходими ресурси за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на Система за управление на сигурността на информацията (СУСИ), съгласно изискванията на международния стандарт EN ISO/IEC 27001:2017;
- да популяризира важността от ефикасното управление на Системата за управление сигурността на информацията и съобразяването с изискванията й, като разработи и внедри механизми, насочени към подкрепа и стимулиране на служителите си да допринасят за подобряване на нейната ефективност;
- да утвърждава своята лидерската роля и позиция по отношение на непрекъснатото усъвършенстване на Системата за управление сигурността на информацията в организацията.
Системата за управление сигурността на информацията цели да създаде условия за опазване на информацията по отношение на:
- НАЛИЧНОСТ - Информацията, която се обработва и съхранява в дружество „ГАЗОВ ХЪБ БАЛКАН“ ЕАД и свързаните с нея информационни активи, трябва да е налична и достъпна за ползване от оторизираните за това лица, винаги когато това е необходимо.
- ЦЯЛОСТНОСТ - Дружество „ГАЗОВ ХЪБ БАЛКАН“ ЕАД осигурява защита по отношение на интегритет и пълнота на информацията, която се обработва и съхранява в организацията, както и на методите за нейната обработка, с оглед предотвратяване на целенасочено, инцидентно, частично или пълно унищожаване или неоторизирана промяна на данни в електронен и неелектронен вид.
- ПОВЕРИТЕЛНОСТ - Информацията, която се обработва и съхранява от дружество „ГАЗОВ ХЪБ БАЛКАН“ ЕАД трябва да се предоставя или разкрива единствено на упълномощени за това лица.
- Защита на личните данни и неприкосновеност на физическите лица - Политиката на дружеството за защита на личните данни е изцяло съобразена със Закона за защита на личните данни и регламентиращите документи на Европейския съюз (Регламент ЕС 2016/679 - Общ Регламент за защита на данните).
Политиката на дружеството за защита на личните данни е изцяло съобразена със Закона за защита на личните данни и регламентиращите документи на Европейския съюз (Регламент ЕС 2016/679 - Общ Регламент за защита на данните).
Ръководството на “ГАЗОВ ХЪБ БАЛКАН“ ЕАД заявява своето намерение и отговорност за поддържане на целите и принципите за сигурност на информацията и защита на личните данни, в съответствие с визията и бизнес целите на организацията.
Идентифицирането и оценяването на рисковете за сигурността на информацията и възможността за проявлението им, се извършва чрез прилагането на процесен подход, отчитайки измененията в изискванията за сигурност, рисковата среда и приоритетите за третиране на риска.
В дружество “ГАЗОВ ХЪБ БАЛКАН“ ЕАД са определени и утвърдени критерии за приемане на риска, в съответствие с характера на дейността на организацията, техническите възможности, нормативните изисквания, финансовите, социални и човешки фактори. Идентифицираните рискове се третират с прилагане на съответни механизми за контрол в съответствие със стандарт EN ISO/IEC 27001:2017, Приложение А.
Законовите изисквания, отнасящи се до Системата за управление сигурността на информацията се определят в съответствие със Закона за защита на личните данни, Закона за киберсигурност, Закона за електронния документ и електронния подпис, Закона за счетоводството, Закона за защита на класифицираната информация, Закона за авторското право и сродните му права, Закона за електронната търговия, Закона за електронните съобщения, Закона за защита на конкуренцията и Закона за защита при бедствия, Регламенти и Директиви на Европейския съюз, както и с международния стандарт EN ISO/IEC 27001:2017.
За осъществяване на настоящата Политика по сигурност на информацията и за осигуряване функционирането на Система за управление сигурността на информацията в дружество “ГАЗОВ ХЪБ БАЛКАН“ ЕАД, е определен Отговорник за Системата за управление сигурността на информацията и е сформиран Съвет по сигурност на информацията.
Служителите на дружество “ГАЗОВ ХЪБ БАЛКАН“ ЕАД се задължават да спазват всички правила, свързани със сигурността на информацията, описани в процедури, политики, инструкции и други документи от Системата за управление сигурността на информацията.
Политиката по сигурност на информацията обявява, че ще бъдат предприемани дисциплинарни действия срещу нарушителите на нейните регламенти и постановки.
Настоящата Политика за сигурност на информацията ще бъде преглеждана, с цел гарантиране на нейната уместност, адекватност и ефективност регулярно, но не по-малко от веднъж годишно, както и в случай на настъпване на значителни изменения в организационната среда, бизнес обстоятелствата, приложимото законодателство и техническата среда.
Настоящата Политика за сигурност на информацията e оповестена на всички служители на дружество “ГАЗОВ ХЪБ БАЛКАН“ ЕАД, както и на всички заинтересовани страни.