Булутистан несет ответственность за соблюдение требований «Информационная безопасность и конфиденциальность персональных данных» для своих сотрудников, партнеров и поставщиков, чтобы обеспечить конфиденциальность, целостность и доступность как своих собственных услуг и информационных активов, так и информационных активов своих клиентов.
Для удовлетворения этих требований;

• Для обеспечения конфиденциальности информации, к которой осуществляется доступ, используется и раскрывается,
• Обеспечение непрерывности бизнеса,
• Чтобы предотвратить или минимизировать последствия возможных нарушений безопасности,
• Для предотвращения доступа посторонних лиц, которые могут попытаться нарушить конфиденциальность и целостность информации,
• Подготавливать, поддерживать и тестировать планы обеспечения непрерывности бизнеса для обеспечения доступности информации,
• Чтобы удовлетворить требования законодательства,
• Обеспечить регулярное обучение всех сотрудников Булутистана для повышения осведомленности и осведомленности об информационной безопасности и конфиденциальности.
• Обеспечить сообщение обо всех существующих или подозрительных уязвимостях информационной безопасности и разработать методы инициирования процесса расследования,
• Для подготовки анализа корпоративных рисков,
• Для определения мер предосторожности, которые необходимо принять в соответствии с анализом риска,
• Определить обязанности, роли и ответственность сотрудников,
• Определяет процессы безопасности и обеспечивает их реализацию,
• Подготовить политики, необходимые для обеспечения безопасности, и обеспечить их реализацию,
• Соответствие области применения КВКК 12/1С
• Система управления информационной безопасностью и конфиденциальностью соблюдается в качестве контролера данных и обработчика данных в стандарте системы управления конфиденциальностью персональных данных.
• Он стремится улучшить систему управления информационной безопасностью и конфиденциальностью личных данных, внедренную в Булутистане.

Ответственность за обеспечение информационной безопасности и конфиденциальности персональных данных несет сотрудник по информационной безопасности, все руководители несут ответственность за обеспечение информационной безопасности и конфиденциальности персональных данных в своих сферах деятельности, а высшее руководство нашей Компании несет ответственность за реализацию информационной безопасности и конфиденциальности персональных данных. Политику, пересматривая ее не реже одного раза в год и гарантируя соблюдение ее требований.