Szczególną wagę przykładamy do bezpieczeństwa i ochrony danych osobowych naszych klientów.

Nasza praca to codzienny kontakt z danymi osobowymi powierzonymi nam przez Towarzystwa Ubezpieczeniowe. Wiemy, że jesteśmy za nie w pełni odpowiedzialni.

Świadomi wagi przetwarzanych w ICR informacji oraz obowiązku ochrony danych zdecydowaliśmy o wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji, który potwierdzony został normą ISO 27001:2013. Głównym celem wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji było odpowiednie zabezpieczenie przetwarzanych przez nas informacji, zgodne z oczekiwaniami odbiorców naszych usług i normami prawnymi.

Cel ten osiągamy poprzez ciągłe analizowanie ryzyka bezpieczeństwa informacji oraz wdrażanie zabezpieczeń adekwatnych do wyników tej analizy, chroniących przed nieupoważnionym dostępem lub zniszczeniem informacji, a także poprzez zapewnienie zgodności z obowiązującymi wymaganiami prawnymi. Co ważne – nieustannie podnosimy świadomość pracowników w zakresie bezpieczeństwa, angażując zespół w ciągłe doskonalenie wdrożonego już Systemu Zarządzania Bezpieczeństwem Informacji. Ze względu na specyfikę działalności dużą wagę przywiązujemy do zapewnienia bezpieczeństwa w kontaktach ze stronami trzecimi, które posiadają dostęp, przetwarzają lub zarządzają informacjami i aktywami ICR. Polityka Bezpieczeństwa Informacji poddawana jest okresowym przeglądom, dzięki czemu zawsze jest aktualna i przydatna w procesie doskonalenia funkcjonowania ICR.