1.1. Átfogó Etikai Normák

A CypSec-nél határozottan hisszük, hogy az etikus gyakorlatok a sikeres és megbízható kiberbiztonsági vállalat alapkövei. Elkötelezettek vagyunk amellett, hogy fenntartsuk a legmagasabb szintű integritást, átláthatóságot és felelősséget működésünk minden aspektusában. Ez az etikai oldal tanúsítja elköteleződésünket az etikus magatartás iránt, és felvázolja azokat az elveket és értékeket, amelyek irányítják cselekedeteinket.

1.2. Fontosság Vállalatok és Felhasználók Számára

A kiberfenyegetések növekvő előfordulásával és a kiberbiztonság kritikus szerepével a magánszemélyek, vállalkozások és a társadalom védelmében elengedhetetlen, hogy prioritást adjunk az etikus viselkedésnek. Az etikai normák betartásával nemcsak ügyfeleink bizalmát nyerjük el, hanem hozzájárulunk a digitális ökoszisztéma általános jólétéhez is.

1.3. Globális Etikai Irányelvek

Ez az oldal referencia pontként szolgál alkalmazottaink, ügyfeleink, partnereink és érdekelt feleink számára, hogy megértsék elkötelezettségünket az etika iránt a kiberbiztonság területén. Mindenkit arra ösztönzünk, aki a CypSec-hez tartozik, hogy olvassa el és fogadja el ezeket az elveket, miközben közösen dolgozunk egy biztonságosabb és védettebb digitális jövő felé.

2.1. Hatály

A CypSec-nél szigorú Etikai Kódexet tartunk fenn, amely szabályozza a szervezetünkhöz tartozó minden egyén viselkedését. Ez az Etikai Kódex iránytűként szolgál, amely útmutatást ad munkavállalóinknak a legmagasabb etikai normák betartásához és az integritás megőrzéséhez minden szakmai tevékenységük során.

2.2. Integritás és Őszinteség

Elvárjuk munkavállalóinktól, hogy minden interakcióban, legyen az belső vagy külső, megőrizzék az állandó integritást és őszinteséget, és olyan átlátható kultúrát népszerűsítünk, ahol az etikus viselkedés értékelt és támogatott.

2.3. Tisztelet és Professzionalizmus

Inkluzív és tiszteletteljes munkakörnyezetet alakítunk ki, amely értékeli a sokszínűséget és minden egyént méltósággal kezel. Elvárjuk munkavállalóinktól, hogy professzionálisan viselkedjenek, tisztelettel bánva kollégáikkal, ügyfeleikkel és partnereikkel.

2.4. Titoktartás és Magánélet

Elkötelezettek vagyunk ügyfeleink információinak titoktartásának és magánéletének védelme mellett. Munkavállalóinktól elvárjuk, hogy a legnagyobb gondossággal kezeljék az érzékeny adatokat és szigorú titoktartást tartsanak fenn.

2.5. A Törvények és Szabályozások Betartása

Szigorúan betartjuk a kiberbiztonsággal kapcsolatos valamennyi alkalmazandó törvényt, szabályozást és ipari szabványt. Munkavállalóinknak naprakészen kell követniük a jogi és szabályozási követelményeket és biztosítaniuk kell a megfelelést.

2.6. Érdekkonfliktus

Elvárjuk munkavállalóinktól, hogy kerüljék el azokat a helyzeteket, amikor a személyes érdekeik veszélyeztethetik ügyfeink vagy a cég legjobb érdekeit. A munkavállalóknak kötelezően nyilatkozniuk kell minden potenciális érdekellentétről és megfelelő lépéseket kell tenniük azok kezelésére.

2.7. Technológia Etikus Használata

Elkötelezettek vagyunk a technológia etikus és felelős használata mellett, biztosítva, hogy cselekedeteink ne okozzanak kárt, és ne sértsék mások jogait. Munkavállalóinktól elvárjuk, hogy készségeiket és tudásukat a közérdek érdekében használják, és pozitívan járuljanak hozzá a kiberbiztonsági közösséghez.

2.8. Etikai Aggályok Jelentése

Bátorítjuk minden munkavállalót, hogy haladéktalanul jelentsen be bármilyen etikai aggályt vagy potenciális megsértést az Etikai Kódexünkben. Biztosítunk titkos csatornákat az ilyen aggályok jelentésére, és megtorlásellenes politikák vannak érvényben a bejelentők védelme érdekében.

2.9. Hatás

A Kódexünk be nem tartása fegyelmi intézkedéseket vonhat maga után, beleértve a munkaviszony vagy a szerződéses megállapodások megszüntetését is. Elkötelezettek vagyunk szervezetünk integritásának megőrzése mellett és az etikus viselkedés kultúrájának támogatása mellett.

Az Etikai Kódexünk betartásával biztosítjuk, hogy a CypSec megbízható és tiszteletben álló vezető maradjon a kiberbiztonsági iparban, elkötelezett a legmagasabb színvonalú szolgáltatások nyújtása iránt, miközben a legmagasabb etikai normákat tartja fenn.

3.1. A Titoktartás Fontossága

A CypSec-nél elismerjük az érzékeny információk titoktartásának és magánéletének megőrzésének rendkívüli fontosságát, amelyet ügyfeleink ránk bíztak. Szigorú intézkedéseket vezettünk be az adatok védelmére és az egyének magánéleti jogainak biztosítására.

3.2. Adatvédelem

Ügyféladatokat a legnagyobb gondossággal kezeljük, és betartjuk a vonatkozó adatvédelmi törvényeket és szabályozásokat. Munkavállalóinkat a megfelelő adatkezelési eljárásokról képezzük ki a titoktartás fenntartása és az jogosulatlan hozzáférés megelőzése érdekében.

3.3. Biztonságos Infrastruktúra

Robusztus biztonsági intézkedéseket tartunk fenn az ügyféladatok jogosulatlan hozzáférésének megakadályozására, beleértve a fejlett titkosítást, tűzfalakat és behatolásérzékelő rendszereket. Rendszeres biztonsági auditokat és értékeléseket végzünk a potenciális sebezhetőségek azonosítása és kezelése érdekében.

3.4. Hozzáférés-ellenőrzés

Az ügyféladatokhoz való hozzáférés szigorúan korlátozott az arra jogosult személyekre, akiknek szükségük van rá feladataik ellátásához. Erős hitelesítési intézkedéseket érvényesítünk, beleértve az egyedi felhasználói azonosítókat és a többfaktoros hitelesítést, a jogosulatlan hozzáférés megakadályozása érdekében.

3.5. Harmadik Fél Titoktartása

Szigorú titoktartási megállapodásokat tartunk fenn a harmadik fél szolgáltatókkal, akik hozzáférhetnek az ügyféladatokhoz, biztosítva, hogy a legmagasabb adatvédelmi normákat tartsák be.

3.6. Magánélet Megfelelés

Megfelelünk a vonatkozó adatvédelmi törvényeknek és szabályozásoknak, például az Általános Adatvédelmi Rendeletnek (GDPR) és más releváns regionális vagy iparágspecifikus követelményeknek. Elkötelezettek vagyunk a szükséges hozzájárulások beszerzése iránt, az adatgyűjtés és -felhasználás átláthatóságának biztosításában, valamint az egyének adatvédelmi jogainak tiszteletben tartásában.

3.7. Adatmegőrzés és Megsemmisítés

Az ügyféladatokat csak addig őrizzük meg, ameddig szükséges a gyűjtés céljainak teljesítéséhez, és biztonságosan megsemmisítjük, amikor már nincs rájuk szükség. Megfelelő adatmegsemmisítési módszereket, mint például a biztonságos törlés vagy a fizikai megsemmisítés, alkalmazunk az illetéktelen helyreállítás megakadályozására.

3.8. Eseménykezelés

Adatszivárgás vagy biztonsági incidens esetén kialakított eseménykezelési eljárásaink vannak, amelyek célja a hatás azonnali mérséklése, az érintett felek értesítése és a megfelelő helyreállító intézkedések megtétele.

3.9. Megfelelés az Alapelveknek

Ezeknek az alapelveknek a betartásával fenntartjuk ügyfeleink bizalmát és hitelességét, biztosítva, hogy értékes információik védettek maradjanak. Folyamatosan értékeljük és fejlesztjük titoktartási és adatvédelmi gyakorlatainkat, hogy alkalmazkodjunk a megjelenő fenyegetésekhez és az evolving szabályozásokhoz.

A CypSec-nél a titoktartást és az adatvédelmet etikai kiberbiztonsági gyakorlataink alapvető összetevőinek tekintjük.

4.1. Elvárások a Munkaerővel Szemben

A CypSec-nél elismerjük az érdekütközések azonosításának és kezelésének fontosságát, hogy biztosítsuk az ügyfeleink és a cég legjobb érdekeit, valamint a tisztességet és az objektivitást. Elvárjuk, hogy alkalmazottaink integritással viselkedjenek, és proaktívan lépéseket tegyenek az olyan helyzetek elkerülésére, amelyek veszélyeztethetik ítélőképességüket vagy érdekütközéseket hozhatnak létre.

4.2. Érdekütközés Definíciója

Érdekütközés akkor merül fel, amikor egy egyén személyes, pénzügyi vagy egyéb érdekei zavarják, vagy zavarhatják a szakmai kötelezettségeit és felelősségeit.

4.3. Nyilvánosságra hozatal és Átláthatóság

Az alkalmazottak kötelesek haladéktalanul és átlátható módon nyilvánosságra hozni bármilyen tényleges vagy potenciális érdekütközést. Ez magában foglalja azokat a helyzeteket, amikor a személyes kapcsolatok, pénzügyi érdekek vagy külső tevékenységek konfliktusokat okozhatnak a vállalat keretein belüli szerepeikkel.

4.4. Értékelés és Kezelés

Az érdekütközéseket esetről esetre értékelik, hogy meghatározzák a hatás mértékét és a benne rejlő potenciális kockázatokat. Megfelelő intézkedéseket tesznek az érdekütközések kezelésére vagy mérséklésére, amelyek magukban foglalhatják a bizonyos döntésektől való tartózkodást, a feladatok átcsoportosítását vagy a konfliktust okozó kötelezettségek megszüntetését.

4.5. Tiszta és Igazságos

Az alkalmazottaknak biztosítaniuk kell, hogy cselekedeteik és döntéseik pártatlanok, objektívek és az ügyfeleink és a cég legjobb érdekeit szolgálják. A személyes érdekek soha nem befolyásolhatják vagy veszélyeztethetik a szakmai ítélőképességet vagy a döntéshozatalt.

4.6. Versenytilalom és Titoktartás

Az alkalmazottaknak be kell tartaniuk a versenytilalmi és titoktartási megállapodásokat, hogy megakadályozzák a versengő üzleti érdekekből vagy a tulajdonosi információk illetéktelen nyilvánosságra hozatalából adódó konfliktusokat.

4.7. Rendszeres Képzés és Kommunikáció

Folyamatos képzést és kommunikációt biztosítunk az alkalmazottak számára az érdekütközési politikákról, eljárásokról és legjobb gyakorlatokról. Az alkalmazottakat bátorítjuk, hogy kérjenek útmutatást és tisztázást, amikor potenciális konfliktusokkal találkoznak, vagy kérdéseik vannak a kötelezettségeikkel kapcsolatban.

4.8. Megfigyelés és Végrehajtás

Folyamataink vannak a potenciális érdekütközések nyomon követésére és észlelésére a szervezetünkben. Az érdekütközési politikánk megsértése fegyelmi intézkedéseket vonhat maga után, beleértve a munkaviszony vagy a szerződéses megállapodások megszüntetését is.

4.9. Teljes Átláthatóság

Az érdekütközések átlátható és elszámoltatható kezelésével biztosítjuk, hogy döntéseink és cselekedeteink az ügyfeleink legjobb érdekein és a CypSec általános sikerén alapuljanak. Elkötelezettek vagyunk a tisztesség, pártatlanság és etikus magatartás kultúrájának fenntartása mellett minden üzleti tevékenységünk során.

5.1. Alapos megfelelés

A CypSecnél a legnagyobb prioritást a kiberbiztonsággal kapcsolatos minden alkalmazandó törvénynek, szabályozásnak és iparági szabványnak való megfelelésre helyezzük. A jogi követelmények szigorú betartásával fenntartjuk etikai gyakorlataink iránti elkötelezettségünket és védjük ügyfeleink, munkavállalóink és érdekelt feleink érdekeit.

5.2. Tudás és megértés

Tájékozottak vagyunk a kiberbiztonsági területen fejlődő jogi és szabályozási környezetről. Munkavállalóinktól elvárjuk, hogy alapos megértéssel rendelkezzenek az ő szerepkörükre vonatkozó törvényekről és szabályozásokról.

5.3. Megfelelési keretrendszer

Robusztus megfelelési keretrendszert hozunk létre és tartunk fenn, amely irányelveket, eljárásokat és ellenőrzéseket tartalmaz a jogi követelmények betartásának biztosítására. Rendszeres felülvizsgálatokat és frissítéseket végzünk, hogy gyakorlatainkat összhangba hozzuk az alkalmazandó törvények és szabályozások változásaival.

5.4. Kockázatértékelés és -kezelés

Alapos kockázatértékeléseket végzünk annak érdekében, hogy azonosítsuk a működésünket befolyásoló potenciális jogi és szabályozási kockázatokat. Enyhítő stratégiákat alkalmazunk e kockázatok hatékony kezelésére és minimalizálására.

5.5. Adatvédelmi és magánélet védelmi törvények

Megfelelünk az adatvédelmi és magánélet védelmi törvényeknek, amelyek az általunk működtetett régiókra és iparágakra vonatkoznak. Ez magában foglalja a Általános Adatvédelmi Rendeletet (GDPR), a Kaliforniai Fogyasztói Adatvédelmi Törvényt (CCPA), és más regionális vagy iparágspecifikus szabályozásokat.

5.6. Incidensreagálás és incidenstájékoztatás

Kiberbiztonsági incidens vagy adatvédelmi megsértés esetén kialakított incidensreagálási terveink és eljárásaink vannak, amelyek gyorsan kezelik a helyzetet. Megfelelünk a jogi kötelezettségeknek az incidens jelentésére, az érintett felek tájékoztatására és a releváns hatóságokkal való együttműködésre vonatkozóan.

5.7. Harmadik fél megfelelősége

Biztosítjuk, hogy harmadik fél szállítóink és partnereink is magas szintű megfelelést tartsanak be az alkalmazandó törvényeknek és szabályozásoknak. Gondos ellenőrzést végzünk a szállítók megfelelési gyakorlatainak értékelésére, és felelősségre vonjuk őket a megfelelés fenntartásáért.

5.8. Képzés és oktatás

Rendszeres képzéseket és oktatási programokat biztosítunk munkavállalóink számára, hogy növeljük tudatosságukat és megértésüket a jogi és szabályozási követelményekkel kapcsolatban. A megfelelőséggel kapcsolatos témák beépülnek a beilleszkedési folyamatainkba és a folyamatos szakmai fejlődési kezdeményezéseinkbe.

5.9. Kritikus eszközök védelme

A törvényeknek és szabályozásoknak való szigorú betartásával elkötelezettségünket bizonyítjuk az etikus magatartás, a kockázatok enyhítése és az érzékeny információk védelme iránt. Arra törekszünk, hogy a működésünk során a legmagasabb szintű megfelelést fenntartsuk, biztosítva ügyfeleink, szabályozóink és a tágabb közösség bizalmát és támogatását.