Vercom S.A. do której należy projekt MessageFlow pomyślnie zrealizował audyt nadzoru bezpieczeństwa ISO 27001 oraz ISO 27018. Pozytywne wyniki wspomnianych audytów potwierdzają stosowanie najwyższych standardów oraz najlepszych praktyk w zakresie bezpieczeństwa przekazywanych spółce informacji oraz danych. W MessageFlow stosujemy się do międzynarodowych wytycznych standardu ochrony danych osobowych w chmurze.
Certyfikowany Audytor badający zasady działania w firmie MessageFlow sprawdzał procedury w zakresie tworzenia, utrzymania i rozwoju rozwiązań komunikacji elektronicznej, w zakresie komunikacji w kanałach: e-mail, SMS i notyfikacji Mobile Push, które realizujemy w modelu CPaaS.
Zarządzanie dostępem do danych
W Vercom S.A. przykładamy ogromną uwagę do wdrażania stosownej polityki, procedur oraz wytycznych z zakresu bezpieczeństwa informacji, które są rygorystycznie określone w normach ISO/IEC 27001 i ISO/IEC 27018. Specjaliści MessageFlow mają dostęp jedynie do danych niezbędnych do wykonania danej czynności dla Klientów. Dbamy o to, aby dostęp do danych osobowych miały tylko wyznaczone i przeszkolone z bezpieczeństwa osoby – taki mechanizm gwarantuje minimalizację ryzyka w zarządzaniu przekazanymi danymi osobowymi.
Otrzymane certyfikaty potwierdzają, że nasze rozwiązania spełniają najnowsze praktyki bezpieczeństwa informacji. Wielokrotnie powtarzaliśmy, że bezpieczeństwo naszych klientów stanowi dla nas priorytet oraz jest fundamentem do budowy pozycji lidera na rynku CPaaS nie tylko w Europie, ale i na świecie.
– komentuje Krzysztof Szyszka, prezes zarządu Vercom.
Plan działania w sytuacjach kryzysowych
Jeśli pojawi się ryzyko wystąpienia incydentów lub sytuacji kryzysowych jesteśmy zobligowani do rozpoczęcia działań zgodnie z planem ciągłości działania, w którym znajdują się zasady dotyczące kopii zapasowych, odporności oraz procedury związane z odzyskiwaniem danych (np. w przypadku awarii systemów). Wspomniany komponent komunikacyjny BCP (Business Continuity Plan) jest cyklicznie sprawdzany i zostają wykonane realne testy np. z zakresu przywracania danych oraz zarządzanie kopiami zapasowymi w pełnej zgodności z normami ISO 27018.
Określanie ryzyka w bezpieczeństwie informacji
Standardem w firmie Vercom S.A. jest cykliczne działanie mające na celu ocenę oraz szacowanie ryzyka, proces ten przekłada się na zapobieganie problemom związanym z bezpieczeństwem informacji oraz danych. Tegoroczny cykl weryfikacji procesów był ściśle powiązany z procesami, które odbywają się w związku z zarządzaniem danymi w chmurze obliczeniowej (technologia chmury obliczeniowej znacznie zwiększa efektywność, usprawniając wiele ważnych procesów w realizacji komunikacji z Klientami czy tworzeniu raportów na różnych stopniach rozwoju biznesu).
Edukacja w zakresie cyberbezpieczeństwa w Vercom oraz MessageFlow
W Vercom S.A. co roku przeprowadzamy szkolenia z zakresu RODO i ISO dla wszystkich pracowników. Dodatkowo osoby z uprawnieniami dotyczącymi cyberbezpieczeństwa przeprowadzają cykliczne warsztaty, których program omawia wszelkie niebezpieczeństwa i zagrożenia, które dotyczą bezpieczeństwa danych oraz nowości w tym zakresie. Realizujemy również cykl edukacyjny, który co tydzień przypomina pracownikom spółki jak ważna w naszej pracy jest ochrona danych osobowych.
