Politika zpřístupňování informací o narušení bezpečnosti

Jako obchodní společnost s určitým posláním a s úctou k soukromí každého člověka přinášíme technologie a inovace do služeb člověku a máme za to, že bezpečnost našich členů a klientů je jednou z našich hlavních priorit.

Usilujeme o to, abychom dosáhli co nejvyšší kvality služeb a co nejvyšší úrovně bezpečnosti našich produktů, a to již od jejich navrhování. Navzdory našim snahám se přesto mohou objevit i některé slabiny.

Z tohoto důvodu organizace COFIDIS zavádí politiku zpřístupňování informací o narušení bezpečnosti. Tato politika objasňuje komunikaci v otázkách ohlašování možného narušení bezpečnosti souvisejících s jejími službami a také o způsobu nakládání s těmito ohlášeními.

Vstupním bodem pro prohlášení bude náš „Computer Emergency Response Team (CERT) CM-EI“.

COFIDIS vám děkuje za ohlášení a pomoc při zajišťování bezpečnosti co největšího počtu osob, které zastupuje.

Při jakémkoli ohlašování narušení bezpečnosti nám, prosím, zašlete zprávu prostřednictvím následujícího formuláře. Abychom mohli zlepšit zpracování a identifikaci dotyčné slabiny, uveďte do ohlašovacího formuláře co nejvíce dostupných informací.

Z bezpečnostních důvodů budou veškeré naše následující komunikace prováděny pomocí šifrovaného spojení přes PGP.

Chcete-li nám zasílat šifrovaná sdělení, můžete využít náš kód PGP dostupný na stránkách Crédit Mutuel.

Po vašem ohlášení naše týmy analyzují jeho obsah, aby v co nejkratším termínu potvrdily vyhodnocení narušení bezpečnosti. Spojíme se s vámi pouze v případě, že budou nezbytné dodatečné informace.

Navíc:

• V rámci tohoto programu se nepředpokládají žádné odměny, a to ani v případě potvrzení uvedeného narušení bezpečnosti;
• Z bezpečnostních důvodů nebude přistupováno ke zveřejňování žádných informací o narušení bezpečnosti a jejich řešeních.

COFIDIS je jedinou osobou, která posoudí klasifikaci narušení bezpečnosti a kategorizaci z ní vyplývajících rizik. Zpracování a termín řešení uvedených slabin jsou výlučnou kompetencí COFIDIS.

Pokud COFIDIS odešlete své ohlášení narušení bezpečnosti, musíte:

• Dodržovat příslušné zákony;
• Zdržet se jakýchkoli útoků na danou službu nebo vyčerpávání zdrojů;
• Používat systémy COFIDIS beze snah uškodit skupině, jejím klientům, zaměstnancům nebo třetím osobám;
• Zdržet se používání, upravování nebo vymazávání jakýchkoli údajů, k nimž můžete mít přístup při zpracovávání uvedeného narušení bezpečnosti;
• Zdržet se sociálního inženýrství, rozesílání nevyžádané pošty nebo phishingu vůči zaměstnancům COFIDIS nebo důvěryhodným třetím stranám;
• Zdržet se testování fyzické bezpečnosti prostředků COFIDIS nebo třetích osob;
• Zdržet se zveřejňování informací o tomto ohlášení, oznámené narušení bezpečnosti nebo o skutečnosti, že COFIDIS bylo ohlášeno nějaké narušení bezpečnosti.

Tento závazek nezveřejňování platí nezávisle na tom, zda organizace COFIDIS měla či neměla tyto informace předem.

Veškeré rysy tohoto procesu se mohou bez předchozího upozornění změnit.

Narušení bezpečnosti vám nepřináší žádné právo na duševní vlastnictví k aktivům náležejícím organizaci COFIDIS nebo některé třetí straně.