Размер шрифта: A A A
Цвет сайта: A A A A
Полная версия сайта
  • Политика информационной безопасности и защиты перс...

Политика информационной безопасности и защиты персональных данных в АКБ "Капиталбанк"

Политика информационной безопасности и защиты персональных данных в АКБ «Капиталбанк»

Настоящая Политика информационной безопасности и защиты персональных данных в АКБ «Капиталбанк» (далее – Политика) определяет цели, задачи и обязательства АКБ «Капиталбанк» (далее – Банк) в области информационной безопасности и защиты персональных данных.

Политика основана на понимании роли Банка как финансовой организации, осуществляющей деятельность по сбору, хранению, обработке, передаче и защите конфиденциальной информации и персональных данных клиентов, партнеров, работников и иных субъектов персональных данных.

Политика обеспечивает защиту информации в соответствии с назначением и стратегией развития Банка, действующим законодательством Республики Узбекистан, а также требованиями международных стандартов управления информационной безопасностью и конфиденциальностью данных: ISO/IEC 27001:2022, ISO/IEC 27701:2019.

Основной целью настоящей Политики является обеспечение надежной и непрерывной защиты информации и персональных данных, находящихся в распоряжении Банка, от рисков несанкционированного доступа, утраты или неправомерного использования.

Для реализации указанной цели в Банке определены следующие задачи:

  1. Обеспечение конфиденциальности, целостности и доступности информации.

  2. Защита персональных данных на всех этапах их обработки.

  3. Управление рисками в области информационной безопасности и защиты персональных данных.

  4. Соблюдение требований законодательства, стандартов и договорных обязательств в области защиты информации и персональных данных.

  5. Повышение осведомленности и компетентности работников в вопросах информационной безопасности и защиты персональных данных.

  6. Эффективное реагирование на инциденты информационной безопасности и обеспечение непрерывности деятельности Банка.

  7. Регулярный анализ, контроль и улучшение системы управления информационной безопасностью и защиты персональных данных.

Для выполнения поставленных задач Банк в лице Правления Банка принимает на себя следующие обязательства:

  1. Определение политики и требований к защите информации и персональных данных.

  2. Определение и принятие решений об изменении и улучшении организационной структуры систем управления информационной безопасностью и конфиденциальностью данных.

  3. Выделение достаточных технических, организационных и человеческих ресурсов для эффективного функционирования и развития систем управления информационной безопасностью и конфиденциальностью данных.

  4. Определение степени ответственности и обязанностей работников Банка по обеспечению информационной безопасности и защиты персональных данных.

  5. Оценку эффективности внедренных мероприятий по защите информации и персональных данных.

  6. Постоянное улучшение систем управления информационной безопасностью и конфиденциальностью данных.

 

Председатель Правления АКБ «Капиталбанк»                              К.Л. Маевский


Политика информационной безопасности и защиты персональных данных
Размер: 674.71 КБ
Формат: pdf

Нажмите чтобы прослушать выделенный текст! Powered by GSpeech