SECURITATEA INFORMAŢIILOR ȘI CONFIDENŢIALITATEA DATELOR

Acestea sunt cruciale pentru noi, pentru clienţii noștri, pentru partenerii noștri și pentru angajaţii noștri. Angajamentul nostru continuu de a oferi un mediu informaţional sigur și confidenţialitatea datelor pentru toţi este încorporat în ADN-ul nostru organizaţional și în valorile personale ale tuturor angajaţilor noștri. Telekom Romania se asigură că toate datele și informaţiile pe care le are în posesie sunt procesate numai în scopul pentru care sunt destinate și sunt protejate împotriva utilizării abuzive.

Cadrul nostru comun de securitate a informaţiilor și confidenţialitate a datelor se bazează pe următoarele elemente:

  • Politici specifice și standarde de siguranţă, care acoperă domenii precum: Securitate IT/NT, securitatea informaţiilor și protecţia datelor;
  • Reguli corporative cu caracter obligatoriu. Confidenţialitatea în cadrul Grupului DT. Noile „Reguli obligatorii privind confidenţialitatea datelor corporative” acoperă cerinţele legale pentru schimbul de date cu caracter personal, atât în cadrul Grupului Deutsche Telekom și OTE precum și în afara acestora. Acestea conţin cerinţele minime aplicabile în temeiul legislaţiei europene privind protecţia adecvată a datelor cu caracter personal. Acestea au fost aplicate în cadrul Deutsche Telekom din decembrie 2013 și au intrat în vigoare în cadrul Telekom Romania începând din decembrie 2015.

Telekom Romania Communications (fosta Romtelecom) a fost prima companie de telecomunicaţii din România certificată conform ISO 27001 începând cu anul 2006. Telekom Mobile Communication Romania (fosta Cosmote) a fost certificată conform ISO 27001 începând cu 2013. În 2015 TUV Hellas a recertificat Sistemul nostru de management al securităţii informaţiilor bazat pe ISO 27001, implementat la nivel de companie.

În prezent, 396 milioane de utilizatori de internet din UE generează date cu caracter personal în reţelele sociale, jocuri, motoare de căutare, comerţ electronic și alte astfel de servicii. Aceste date, cum ar fi numele, sexul, adresa IP, preferinţele personale, sunt considerate de legislaţia aplicabilă în domeniul protecţiei datelor ca fiind date cu caracter personal. În cadrul programelor cadru ale OTE și DT, dar și în funcţie de nevoile și cerinţele arhitecturii sistemelor noastre locale, în timpul perioadei de raportare, Telekom Romania a realizat o serie de măsuri și proiecte pentru îmbunătăţirea siguranţei și a securităţii sistemelor de protecţie a datelor:

  • 4.176 angajaţi au fost instruiţi în 2015 cu privire la aspecte legate de securitatea informaţiilor;
  • Din 2015 am solicitat, de asemenea, instruirea subcontractanţilor cu privire la aspectele legate de securitatea informaţiilor și le-am furnizat materiale în acest sens, adaptate la nevoile noastre;
  • Desfășurăm campanii de sensibilizare periodice cu privire la problemele curente legate de securitatea informaţiilor; Testăm zeci de aplicaţii pentru vulnerabilităţi și configuraţii greșite, create atât de noi cât și aparţinând partenerilor noștri. Testăm, de asemenea, CPE (echipamente de la sediul clientului) pe care le oferim clienţilor noștri;
  • Le cerem partenerilor și furnizorilor noștri, prin contract, să implementeze un standard înalt de securitate a informaţiilor  compatibil cu standardul nostru și impunem securitatea informaţiilor în toate aplicaţiile și produsele noi; testăm, de asemenea, punerea lor în aplicare înainte de producţie.

Protejarea datelor cu caracter personal ale clienţilor va spori încrederea acestora în companie și îi va câștiga acesteia titlul de jucător de încredere pe piaţa relevantă. Compromiterea securităţii datelor ar putea produce efecte grave asupra activităţii economice și asupra ratei de creștere a unei companii. O companie care se află într-o astfel de situaţie se poate aștepta la pierderea unui număr semnificativ de clienţi, litigii costisitoare și amenzi administrative serioase, toate acestea însoţite de o scădere a reputaţiei, ceea ce va necesita plata unor sume considerabile pentru a fi reconstruită.

Asigurarea securităţii datelor și a condiţiilor tehnice pentru prelucrarea acestora într-un mediu cât mai sigur posibil sunt la fel de importante, de aceea ne instruim periodic angajaţii în ceea ce privește tratarea datelor cu caracter personal.

În anul 2015, am primit 3 reclamaţii externe cu privire la confidenţialitatea datelor, dintre care 2 au fost determinate ca fiind neconforme cu reglementările naţionale și care au rezultat într-un total de 7.778 EURO penalizări financiare. Continuitatea activităţii este la fel de importantă ca și securitatea informaţiilor și confidenţialitatea datelor, pentru a putea oferi comunicare impecabilă, cu întreruperi și daune minime asupra vieţii oamenilor, bunurilor materiale și a mediului. Sistemul nostru de management al continuităţii afacerii bazat pe standardul internaţional ISO 22301 a fost certificat de TUV Hellas începând cu 2014.

Scopul Sistemului de management al continuităţii afacerii, ca răspuns la o întrerupere semnificativă (fie că este una reală sau iminentă) va fi întotdeauna să:

  • Asigure securitatea angajaţilor Companiei și a altor ocupanţi sau vizitatori din clădiri;
  • Contribuie la îndeplinirea obligaţiilor faţă de angajaţi, clienţi, acţionari și alte părţi interesate;
  • Minimalizeze perturbarea activităţii clienţilor noștri, să protejeze și să păstreze bunurile și reputaţia noastră;
  • Faciliteze o revenire la operaţiunile normale, cât mai curând posibil;
  • Asigure continuarea activitatii.

Obiectivele cheie ale sistemului de management al continuităţii afacerii sunt să:

  • Asigure disponibilitatea produselor, serviciilor și funcţiilor cheie de afaceri ale companiei în conformitate cu așteptările părţilor interesate, luând în considerare obiectivele de afaceri;
  • Menţină certificarea organizaţiei ca o condiţie prealabilă pentru licitaţii sau contracte, precum și să asigure o bună reputaţie pe piaţă.

Ne dezvoltăm competenţele interne și cunoștinţele în permanenţă și sprijinim angajaţii noștri să înţeleagă și să aplice cerinţele specifice privind securitatea și confidenţialitatea datelor și continuitatea activităţii, prin dezvoltarea continuă de programe de conștientizare și de instruire. În anul 2015 am implementat activităţi precum:

  • Transmiterea de informaţii utile și relevante pentru securitatea fizică, securitatea informaţiilor și continuitatea activităţii, în cadrul instruirii introductive a tuturor angajaţilor noi;
  • Organizarea de sesiuni de E-learning și cursuri de formare în clasă cu privire la protecţia datelor și protejarea confidenţialităţii comunicaţiilor, la care au participat în total 1,541 angajaţi;
  • Comunicarea de informaţii relevante privind continuitatea activităţii în caz de dezastre majore precum cutremure și cursuri e-learning cu scopuri mai generale.