Politika zpřístupňování informací o narušení bezpečnosti
Jako obchodní společnost s určitým posláním a s úctou k soukromí každého člověka přinášíme technologie a inovace do služeb člověku a máme za to, že bezpečnost našich členů a klientů je jednou z našich hlavních priorit.
Usilujeme o to, abychom dosáhli co nejvyšší kvality služeb a co nejvyšší úrovně bezpečnosti našich produktů, a to již od jejich navrhování. Navzdory našim snahám se přesto mohou objevit i některé slabiny.
Z tohoto důvodu organizace zavádí politiku zpřístupňování informací o narušení bezpečnosti. Tato politika objasňuje komunikaci v otázkách ohlašování možného narušení bezpečnosti souvisejících s jejími službami a také o způsobu nakládání s těmito ohlášeními.
Vstupním bodem pro prohlášení bude náš „Computer Emergency Response Team (CERT) CM-EI“.
vám děkuje za ohlášení a pomoc při zajišťování bezpečnosti co největšího počtu osob, které zastupuje.
Jak ohlásit případné narušení bezpečnosti
Při jakémkoli ohlašování narušení bezpečnosti nám, prosím, zašlete zprávu prostřednictvím následujícího formuláře. Abychom mohli zlepšit zpracování a identifikaci dotyčné slabiny, uveďte do ohlašovacího formuláře co nejvíce dostupných informací.
Z bezpečnostních důvodů budou veškeré naše následující komunikace prováděny pomocí šifrovaného spojení přes PGP.
Chcete-li nám zasílat šifrovaná sdělení, můžete využít náš kód PGP dostupný na stránkách Crédit Mutuel.
Zpracování vašeho ohlášení
Po vašem ohlášení naše týmy analyzují jeho obsah, aby v co nejkratším termínu potvrdily vyhodnocení narušení bezpečnosti. Spojíme se s vámi pouze v případě, že budou nezbytné dodatečné informace.
Navíc:
- V rámci tohoto programu se nepředpokládají žádné odměny, a to ani v případě potvrzení uvedeného narušení bezpečnosti;
- Z bezpečnostních důvodů nebude přistupováno ke zveřejňování žádných informací o narušení bezpečnosti a jejich řešeních.
je jedinou osobou, která posoudí klasifikaci narušení bezpečnosti a kategorizaci z ní vyplývajících rizik. Zpracování a termín řešení uvedených slabin jsou výlučnou kompetencí .
Požadavky ve vztahu ke zpřístupňování
Pokud odešlete své ohlášení narušení bezpečnosti, musíte:
- Dodržovat příslušné zákony;
- Zdržet se jakýchkoli útoků na danou službu nebo vyčerpávání zdrojů;
- Používat systémy beze snah uškodit skupině, jejím klientům, zaměstnancům nebo třetím osobám;
- Zdržet se používání, upravování nebo vymazávání jakýchkoli údajů, k nimž můžete mít přístup při zpracovávání uvedeného narušení bezpečnosti;
- Zdržet se sociálního inženýrství, rozesílání nevyžádané pošty nebo phishingu vůči zaměstnancům nebo důvěryhodným třetím stranám;
- Zdržet se testování fyzické bezpečnosti prostředků nebo třetích osob;
- Zdržet se zveřejňování informací o tomto ohlášení, oznámené narušení bezpečnosti nebo o skutečnosti, že bylo ohlášeno nějaké narušení bezpečnosti.
Tento závazek nezveřejňování platí nezávisle na tom, zda organizace měla či neměla tyto informace předem.
Veškeré rysy tohoto procesu se mohou bez předchozího upozornění změnit.
Narušení bezpečnosti vám nepřináší žádné právo na duševní vlastnictví k aktivům náležejícím organizaci nebo některé třetí straně.