Chat with us, powered by LiveChat
Pervesk logotipas
Mokėjimų sąskaitos
API paslaugos
Kortelės
nauja
Apie musKainoraštisPrisijungti
lt
  • en
lt
  • en

UAB „Pervesk“ Informacijos saugumo politika

  1. 1. Apžvalga

    1. Informacija yra vertingas UAB „Pervesk“ (toliau – Bendrovė) turtas, todėl jos praradimas, neteisėtas pakeitimas ar atskleidimas, sugadinimas arba informacijos tvarkymo nutraukimas gali sutrikdyti Bendrovės veiklą ir padaryti žalą suinteresuotosioms šalims. Atsižvelgdama į tai, Bendrovė imasi priemonių informacijai apsaugoti.
    2. Informacijos saugos valdymo tikslas – užtikrinti tinkamą ir veiksmingą informacijos saugos valdymą bei užkirsti kelią veiklos sutrikimams ir žalai, atsirandančiai dėl konfidencialumo, vientisumo ir prieinamumo pažeidimų.
    3. Informacijos saugos skyrius atsako už šią Informacijos saugumo politiką (toliau – Politika), kuri yra pagrindinis dokumentas, susijęs su kitais Bendrovės informacijos saugumo dokumentais.

  2. 2. Taikymo sritis

    1. Politika taikoma:
      1. visiems Bendrovės veiklos procesams ir visiems struktūriniams padaliniams;
      2. visai Bendrovės informacijai, nepriklausomai nuo jos formos ir saugojimo būdo;
      3. visiems Bendrovės darbuotojams ir tretiesiems asmenims, kuriems taikomi teisės aktai ir (arba) kuriems suteikta prieiga prie Bendrovės informacijos arba informacijos tvarkymo priemonių pagal sutartinius santykius, siekiant atlikti teisės aktuose ar sutartyje numatytas funkcijas (teises);
      4. išorinių paslaugų teikėjų teikiamoms paslaugoms.

3. Funkcijos ir atsakomybės

Atsakingas subjektasFunkcijos ir atsakomybės
ValdybaFormuoja aukščiausio lygio požiūrį, komunikuodama Informacijos saugos svarbą ir perduoda žinutę, kad visi darbuotojai yra atsakingi už Informacijos saugą kaip savo darbo ir atsakomybių dalį.
DirektoriusTeikia matomą paramą ir įsipareigojimą užtikrinti Informacijos saugą bei skiria tinkamus išteklius Informacijos saugos valdymo sistemai įgyvendinti.
Vyriausiasis Informacijos Saugos Pareigūnas (angl. CISO)Atsako už Informacijos saugos strategijos kūrimą ir įgyvendinimą. Atsako už Informacijos saugos valdymo sistemos (ISVS) kūrimą, diegimą, priežiūrą ir stebėseną. Atsako už atitiktį teisės aktų reikalavimams. Vadovybei teikia ataskaitas apie ISVS veikimą.
Informacijos Saugos SkyriusAtsako už Politiką. Teikia ekspertines žinias apie Informacijos saugos kontrolės priemones visoje Bendrovėje. Vykdo darbuotojų mokymus ir švietimą Informacijos saugos klausimais. Tiria, analizuoja ir reaguoja į Informacijos saugos incidentus. Atlieka Informacijos saugos testavimus ir proaktyviai stebi saugumo grėsmes bei pažeidžiamumus.
IT SkyriusUžtikrina, kad skyriaus atsakomybės bei procesai, už kurias šis skyrius yra atsakingas, būtų sukurti vadovaujantis Informacijos saugos reikalavimais, aprašytais Politikoje. Užtikrina, kad būtų laiku įgyvendintos korekcinės priemonės, susijusios su Informacijos saugos valdymo sistemos reikalavimais.
Visi DarbuotojaiDalyvauja privalomuose Informacijos saugos mokymuose ir laiku atlieka priskirtus nuotolinius Informacijos saugos mokymus. Laikosi šios Politikos bei kitų su Informacijos sauga susijusių politikų ir procedūrų. Nedelsdami praneša apie Informacijos saugos incidentus Informacijos saugos skyriaus darbuotojams.

4. Informacijos saugumo valdymo sistema

4.1. Bendrovės tvarkomos informacijos saugumas apima tris pagrindinius aspektus:

4.1.1. Konfidencialumas – informacijos apsauga nuo neautorizuoto atskleidimo;

4.1.2. Integralumas – informacijos apsauga nuo neautorizuoto ar atsitiktinio pakeitimo;

4.1.3. Pasiekiamumas – užtikrinimas, kad informacija būtų pasiekiama, kai jos reikia.

4.2. Bendrovės Informacijos saugumo valdymo sistema (toliau – ISVS) įgyvendina šią Politiką ir apibrėžia pagrindinius informacijos saugumo užtikrinimo ir valdymo principus.

4.3. Bendrovės ISVS reikalavimai nustatomi laikantis:

4.3.1. Sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių informacijos saugumą ir asmens duomenų tvarkymą, įskaitant Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (toliau – BDAR), reikalavimų;

4.3.2. Valstybinės duomenų apsaugos inspekcijos ir Europos duomenų apsaugos valdybos metodologinių instrukcijų bei kitų teisės aktų, susijusių su informacijos tvarkymu ir saugumu;

4.3.3. Lietuvos banko valdybos nutarimas Nr. 03-174 „Dėl informacinių ir komunikacinių technologijų ir saugumo rizikos valdymo reikalavimų aprašo patvirtinimo“ (TAR, 2020-11-26, Nr. 2020-25173) ir kitų aktualių Lietuvos banko informacijos saugumo reikalavimų;

4.3.4. ISO/IEC 27001:2022 Informacijos saugumo valdymo sistemos reikalavimų, ir

4.3.5. 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos Reglamentas (ES) 2022/2554 Dėl skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 ir (ES) 2016/1011 (EU) (toliau – DORA);

4.3.6. Bendrovės Informacinių ryšių technologijų (toliau – IRT) strategija.

4.4. Bendrovės tikslai, apibrėžti IRT saugumo strategijoje.

4.5. Bendrovė įsipareigoja užtikrinti tinkamą ir efektyvų informacijos saugumo valdymą, siekiant išvengti veiklos sutrikimų dėl konfidencialios informacijos atskleidimo, informacijos integralumo pažeidimo ar informacijos pasiekiamumo praradimo dėl jos praradimo arba sistemos gedimo.

4.6. Informacijos saugumas yra valdomas per nuoseklų ISVS planavimą, įgyvendinimą, testavimą ir nuolatinį tobulinimą.

4.7. Bet koks informacijos saugumo normų pažeidimas laikomas informacijos saugumo incidentu, kuris gali turėti neigiamą poveikį Bendrovės veiklos tęstinumui ir sukelti reputacijos žalą.

4.8. Bendrovės darbuotojams ir trečiosioms šalims, pažeidusiems ISVS reikalavimus, gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos įstatymuose.

4.9. ISVS sudaro dokumentai, nurodyti šios Politikos A priede. Visi dokumentai turi būti patvirtinti Bendrovės vadovo.

5. Baigiamosios nuostatos

5.1. Bendrovė turi teisę bet kuriuo metu, be išankstinio pranešimo, keisti Politiką.

5.2. Atlikus Politikos keitimus, visi Bendrovės darbuotojai privalo būti supažindinti su atitinkamais Politikos atnaujinimais/keitimais.

5.3. Informacijos saugumo vadovas užtikrina, kad Bendrovės darbuotojai būtų informuoti apie Politiką, vykdo atitinkamus saugumo mokymus, kasmet peržiūri Politiką ir, esant poreikiui, inicijuoja jos naujinimą.

5.4. Politika yra tvirtinama Bendrovės valdybos.

Pervesk baltas logotipas
Mokėjimų sąskaitos
Asmeninė mokėjimų sąskaitaVerslo mokėjimų sąskaitaMokėjimo kortelės
Sąlygos ir Kainoraštis
DokumentaiKainoraštis
API paslaugos
KYC paslaugos„White Label” sprendimai
Įmonė
Apie musPartneriaiSusisiekiteDUK
© 2017 - 2025 Pervesk, UAB

Svetainėje pateiktos paslaugos nėra siūlomos vartotojams iš JAV ir kitų jurisdikcijų, jei jose yra taikomi tokių paslaugų apribojimai. Pradėję naudotis svetaine, tai darote savo iniciatyva ir suprantate, kad esate visiškai atsakingi už jums taikomų įstatymų, taisyklių ir reikalavimų laikymąsi.