עקרונות מדיניות אבטחת מידע והגנת הפרטיות – MyZhut

חזון ומחויבות

חברת MyZhut רואה בשמירה על פרטיות לקוחותינו ועל חסיון המידע המופקד בידינו ערך ליבה אסטרטגי. אנו מחויבים להפעיל את האמצעים המתקדמים ביותר כדי להבטיח שכל מידע אישי יישמר בסביבה מאובטחת, מבוקרת ומוגנת.

תשתית משפטית ותקינה

1. פעילות MyZhut מתבצעת בכפיפות מלאה להוראות הדין בישראל, תוך הקפדה יתרה על חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.
2. אנו פועלים בהתאם לתקני אבטחת מידע מחמירים ומאמצים את שיטות העבודה המיטביות (Best Practices) הנהוגות בתעשיית הטכנולוגיה והמידע.

עקרונות הליבה של המדיניות

3. מחויבות ארגונית: הנהלת MyZhut, עובדיה וספקיה מחויבים למדיניות אבטחת המידע ומקיימים בקרות שוטפות להטמעת חשיבות השמירה על חסיון המידע בכל דרגי הארגון.
4. ניהול הרשאות (Least Privilege): הגישה למידע מוגבלת אך ורק לאנשי צוות מורשים, בהתאם להרשאות פרטניות הנגזרות מהגדרת תפקידם בלבד.
5. אבטחה בתהליכי העבודה (Security by Design): אבטחת המידע מוטמעת כבר בשלבי התכנון של השירותים שלנו, תוך הבטחה כי המידע יהיה חסוי, זמין ואמין בכל עת.
6. ניהול סיכונים אקטיבי: אנו מבצעים הערכות סיכונים תקופתיות ומקצים משאבים ותקציבים ייעודיים ליישום פתרונות טכנולוגיים המבטיחים הגנה רב-שכבתית מפני פריצות ודליפת מידע.