VP Data security management compliance

Zaměstnavatel NMS Market Research s.r.o.

se sídlem U Nikolajky 1070/13, 150 00 Praha 5 (dále jen NMS“)

vydává tento VNITŘNÍ PŘEDPIS,

kterým se upravuje využívání přenosných paměťových médií, on-line úložišť, soukromých e-mailových schránek a sociálních sítí

I. PŘENOSNÁ PAMĚŤOVÁ MÉDIA

1. Pro účely tohoto vnitřního předpisu se přenosným paměťovým médiem rozumí přenosný pevný disk (externí pevný disk), CD, DVD, Blu-ray, flash paměť (flash/USB disk) apod.

2. Zaměstnancům se důrazně doporučuje používat přenosná paměťová média v maximálně omezené míře a při jejich používání dodržovat všechna náležitá bezpečnostní opatření (viz Vnitřní předpisy a Školení o informační bezpečnosti). Preferuje se nepoužívat přenosná paměťová média pro přenos firemních dokumentů a informací.

3. V případě, že zaměstnanec musí v naléhavém případě využít přenosné paměťové médium k přenosu jakýchkoli firemních dokumentů a informací, je povinen data na přenosném paměťovém médiu uchovávat pouze po dobu nezbytně nutnou a poté je bez zbytečného odkladu vymazat. 

4. V případě ztráty či podezření na jiné zneužití přenosného paměťového média s firemními daty je zaměstnanec povinen okamžitě tuto skutečnost nahlásit nadřízenému v přímé linii a poskytnout nezbytnou součinnost při dalším řešení incidentu.

II. ON-LINE ÚLOŽIŠTĚ

1. Pro sdílení firemních dokumentů a informací je striktně zakázáno využívat veřejná on-line (cloudová) úložiště a úschovny kromě níže výslovně schválených. 

2. Pro interní sdílení dat (v rámci NMS Market Research - CZ, SK, HU) lze využívat firemní Google Drive. V rámci Google Drive by neměly být sdíleny osobní údaje a jiné potenciálně citlivé údaje.

3. Pro interní a externí (především s klienty) odesílání a příjem dat lze využívat službu NMS Storage.

4. V případě, že to vyžaduje klient, lze pro externí odesílání a příjem dat využít také interní službu, která je provozovaná na straně klienta (klientská úložiště). 

5. Pro jiné než firemní účely se zaměstnancům důrazně doporučuje používat on-line úložiště na firemních zařízeních v maximálně omezené míře a při jejich používání dodržovat všechna náležitá bezpečnostní opatření (viz Vnitřní předpisy a Školení o informační bezpečnosti). 

6. V případě úniku firemních dat na neschválená on-line úložiště nebo podezření na únik je zaměstnanec povinen okamžitě tuto skutečnost nahlásit nadřízenému v přímé linii a poskytnout nezbytnou součinnost při dalším řešení incidentu.

III. SOUKROMÉ E-MAILOVÉ SCHRÁNKY

1. Pro sdílení firemních dokumentů a informací je striktně zakázáno využívat soukromé e-mailové schránky.

2. Pro jiné než firemní účely se zaměstnancům důrazně doporučuje používat soukromé e-mailové schránky na firemních zařízeních v maximálně omezené míře a při jejich používání dodržovat všechna náležitá bezpečnostní opatření (viz Vnitřní předpisy a Školení o informační bezpečnosti). 

3. V případě úniku firemních dat skrze soukromou e-mailovou schránku nebo podezření na únik je zaměstnanec povinen okamžitě tuto skutečnost nahlásit nadřízenému v přímé linii a poskytnout nezbytnou součinnost při dalším řešení incidentu.

IV. SOCIÁLNÍ SÍTĚ

1. Využívání on-line sociálních sítí je na firemních zařízeních povoleno pro sdílení firemního obsahu ve smyslu firemního PR, sdílení pracovních inzerátů apod. a pro komunikaci v rámci NMS skupin (např. facebooková skupina The Sensemakers).

2. Pro jiné než firemní účely se zaměstnancům důrazně doporučuje používat on-line sociální sítě na firemních zařízeních v maximálně omezené míře a při jejich používání dodržovat všechna náležitá bezpečnostní opatření (viz Vnitřní předpisy a Školení o informační bezpečnosti). 

3. V případě úniku firemních dat na sociální sítě nebo podezření na únik je zaměstnanec povinen okamžitě tuto skutečnost nahlásit nadřízenému v přímé linii a poskytnout nezbytnou součinnost při dalším řešení incidentu.

Tento vnitřní předpis nabývá účinnosti dne 9. 2. 2023 a vstupuje v platnost ve stejné datum.

Poslední aktualizace tohoto vnitřního předpisu: 9. 2. 2023