A BISZ Központi Hitelinformációs Zártkörűen Működő Részvénytársaság működése szempontjából az adatbiztonság meghatározó jelentőségű, mivel a Társaság által működtetett Hitelinformációs Rendszerek adatbázisaiban személyes, üzleti és banktitok körébe tartozó adatok találhatóak. Ezeket az adatokat a rendszerekhez csatlakozott pénzügyi szervezetek (továbbiakban Referenciaadat-szolgáltatók) szolgáltatják a rendszer szabályokban meghatározottak szerint. A Referenciaadat-szolgáltató, aki a rendszerek adatbázisába adatot vitt fel kizárólagosan jogosult – és egyben kötelezett is – a felvitt adat karbantartására, aktualizálására. Ez a kizárólagosság vonatkozik az adatbázisokból történő információhoz való hozzájutásra is, amely a csatlakozott Referenciaadat-szolgáltatók joga.
A Társaság célja, hogy az informatikai biztonságot (bizalmasság, sértetlenség, rendelkezésre állás) veszélyeztető fenyegetettségeket felmérje, a kockázatokat meghatározott módszertan szerint elemezze, folyamatosan felülvizsgálja, és megfelelő intézkedéseket tegyen bekövetkezésük elkerülésére. Ezért a Társaság célul tűzte ki az adatbázisokban lévő adatok, információk, valamint a szervezet adatainak, információs eszközeinek védelmét a külső és belső incidensektől, akár szándékosak, akár véletlenszerűek azok.
A belső és külső munkatársaktól nagymértékben függ a védelmi rendszer működésének hatékonysága, ezért a kockázatok minimalizálása és a szervezet stabil működésének érdekében a BISZ Zrt. igyekszik elérni, megtartani és növelni a munkatársak szervezet iránti lojalitását, valamint az adatok védelmével kapcsolatos tudatosságot és elkötelezettséget.
A BISZ Zrt. a biztonság fokozására és a megelőzésre törekedve minden munkatárs számára kötelezővé teszi:
1. a bizalmas információk megóvását az illetéktelen nyilvánosságra hozataltól,
2. az információ pontosságának, integritásának a megvédését, valamint
3. hogy az adatok és az alapvető fontosságú szolgáltatások mindig időben és az elvárt funkcionalitással rendelkezésre álljanak.
Társaságunk információvédelmi rendszert működtet az ISO/IEC 27001:2005 információbiztonsági szabvány alapján, amelyet a biztonság szintjének emelése érdekében folyamatosan fejlesztünk. A Társaság elvárja valamennyi beszállítójától, hogy fogadják el, és minden tekintetben feleljenek meg az általa előírt adatbiztonsági követelményeknek.
A BISZ Zrt. vezetése kötelezettséget vállal az adatbiztonsági politikában megfogalmazott célok megvalósításáért és valamennyi alkalmazottjától elvárja az adatbiztonsági szabályok szerinti munkavégzést.
Budapest, 2010. augusztus 27.
Dr. Nagy Róbert
elnök-vezérigazgató