Polityka wyznacza role i odpowiedzialności związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa cyfrowego i ochrony danych osobowych. Dyrektor Transformacji Cyfrowej i IT w FFiL Śnieżka SA jest odpowiedzialny za zarządzanie bezpieczeństwem cyfrowym i bezpośrednie nadzorowanie wdrożenia i funkcjonowania Polityki. Dyrektor Transformacji Cyfrowej i IT (po powołaniu stanowiska Manager Produktu Bezpieczeństwo IT) ponosi odpowiedzialność za realizację wdrożenia i stosowania Polityki w obszarze technologii IT. W zakresie obowiązków Dyrektora ds. Technicznych i Inwestycji jest realizacja wdrożenia i stosowania Polityki w obszarze technologii OT, a Inspektor Ochrony Danych odpowiada za realizację wdrożenia i nadzór nad stosowaniem wymagań Polityki w zakresie ochrony danych osobowych.
Cybersecurity
Grupa Śnieżka ma świadomość, że rosnąca cyfryzacja metod pracy, narzędzi i systemów musi wiązać się z kompleksowym podejściem do zarządzania bezpieczeństwem cyfrowym organizacji, w szczególności tych systemów, które gromadzą dane osobowe. Wszystkie działania związane z bezpieczeństwem IT w Grupie realizowane są w oparciu o Politykę bezpieczeństwa cyfrowego.
- zapewnienie zgodności działań z obowiązującymi wymaganiami prawnymi,
- zapewnienie zachowania poufności, integralności i dostępności przetwarzanych informacji,
- podnoszenie świadomości pracowników w zakresie bezpieczeństwa i zaangażowanie ich w ochronę informacji,
- ograniczenie ryzyka bezpieczeństwa cyfrowego, w tym naruszenia praw i wolności osób fizycznych,
- regularne testowanie, mierzenie i ocenianie skuteczności ustanowionych środków technicznych i organizacyjnych,
- zapewnienie gotowości utrzymania ciągłości świadczonych usług.
- opracowanie i wdrożenie Strategii bezpieczeństwa cyfrowego,
- zaprojektowanie i wdrożenie skutecznego modelu zarządzania ryzykiem bezpieczeństwa cyfrowego,
- zaprojektowanie i wdrożenie skutecznego modelu zarządzania urządzeniami mobilnymi i pracą zdalną,
- zaprojektowanie i wdrożenie odpowiedniego modelu zarządzanie kontrolą dostępu,
- zaprojektowanie i wdrożenie odpowiedniego modelu zarządzania bezpieczeństwem w relacjach z dostawcami.
Polityka bezpieczeństwa cyfrowego obowiązuje w całej Grupie Śnieżka. Jednostką nadzorującą jej wdrożenie jest Dział Transformacji Cyfrowej i IT.
Działania Grupy związane z cyberbezpieczeństwem wiążą się z budowaniem kultury bezpieczeństwa cyfrowego. Pracownicy uczestniczą w cyklicznych szkoleniach związanych z kształtowaniem właściwych nawyków w tym zakresie. Eksperci Grupy przygotowali również cztery wydania „Cybersecurity News” – newsletterów z aktualnymi informacjami i ciekawymi przykładami z obszaru cyberbezpieczeństwa.
Regularnie prowadzone są też przeglądy dojrzałości zarządzania bezpieczeństwem w Grupie Śnieżka, które obejmują analizę, monitoring oraz rozwój polityk, procedur i innych dokumentów regulujących obszar bezpieczeństwa cyfrowego. Grupa współpracuje z dostawcą usług z zakresu Security Operation Centre. W 2023 roku system SIEM monitorował systemy IT Grupy Śnieżka. Zgłoszonych i rozwiązanych zostało 89 incydentów bezpieczeństwa oraz 212 podatności (słabych punktów danego systemu).
Ochrona danych osobowych
W FFiL Śnieżka SA funkcjonuje Polityka bezpieczeństwa cyfrowego, której celem jest ochrona informacji i danych Spółki. Zostały również przyjęte Polityka ochrony danych osobowych oraz procedury i regulaminy dotyczące ochrony danych osobowych.
Wszyscy nowo zatrudnieni pracownicy zobowiązani są do wykonania szkolenia z zakresu ochrony danych osobowych. Ponadto FFiL Śnieżka SA oraz Śnieżka ToC prowadzą dedykowane szkolenia dla wybranych grup pracowników zaangażowanych w procesy przetwarzania danych osobowych.
W 2023 roku FFiL Śnieżka SA nawiązała współpracę z doradcą zewnętrznym, który pełni rolę inspektora ochrony danych we wszystkich polskich spółkach Grupy Kapitałowej Śnieżka, oraz doradza w zakresie zarządzania obszarem ochrony danych osobowych.