Această Politică se referă la aspecte legate de securitatea informației a companiei TOTEM Communication, cu sediul în str. Popa Soare nr. 27, 023981 București, înregistrată la Registrul Comerțului sub numărul J2003013710405, CUI RO15814821, denumită în continuare TOTEM.

Viziune:

În circumstanțele și în mediul de afaceri din prezent și, mai ales, în viitor, securitatea datelor este esențială pentru noi, precum și pentru clienții și partenerii noștri. De aceea, ne angajăm să protejăm informațiile noastre și ale clienților și partenerilor noștri, să monitorizăm, să evaluăm și să îmbunătățim adecvarea și eficacitatea acestei protecții din punct de vedere al personalului, metodelor și activelor, inclusiv hardware și software.

Misiune:

Asigurarea confidențialității, integrității și disponibilității informațiilor societății și ale clienților, în condiții de conformitate cu cerințele legale, reglementate și cu alte cerințe asumate de securitate a informației, precum și în condiții de asigurare a funcționalității și disponibilității activelor informatice, inclusiv hardware și software.

Domeniu de aplicare:

Toate activitățile de prelucrare, transfer și stocare a informațiilor, întregul personal implicat și toate activele relevante din toate departamentele societății, inclusiv hardware, software, medii de stocare, documente și înregistrări.

Scop:

Scopul Politicii este de a proteja activele informaționale ale TOTEM Communication de toate amenințările, fie ele interne sau externe, deliberate sau accidentale, respectiv identificarea și evaluarea riscurilor de securitate, dezvoltarea și implementarea programelor de tratare necesare, în paralel cu dezvoltarea, monitorizarea și analizarea periodică a indicatorilor de conformitate și de eficacitate asociați, precum și stabilirea, implementarea, monitorizarea și analiza, pe această bază, a măsurilor necesare de prevenire și îmbunătățire.

În cadrul acestei Politici, securitatea informației include și protecția datelor cu caracter personal, în conformitate cu legislația aplicabilă.

Obiective:

• Prevenirea breșelor și incidentelor de securitate, în special a incidentelor majore.
• Reducerea la minimum admisibil a întreruperilor de activitate cauzate de incidente, avarii sau dezastre naturale.
• Păstrarea integrității și disponibilității (prompte) a informațiilor pentru utilizatorii autorizați.
• Păstrarea integrității, funcționalității și disponibilității (pentru utilizatorii autorizați) hardware și software.
• Dezvoltarea și menținerea protecțiilor necesare la furt, pierdere, deteriorare sau modificare neautorizată.
• Specificarea și asumarea responsabilităților și asigurarea implicării necesare la nivelul fiecărui post.
• Obținerea și menținerea nivelului necesar de cunoștințe și conștientizare privind securitatea informației.
• Dezvoltarea și menținerea capacității necesare de reacție în situații de urgență.
• Asigurarea capacității necesare de continuare a activităților în caz de incidente majore.
• Realizarea și menținerea conformității ISO 27001 și certificarea de către un organism acreditat.

Principii:

• Identificarea, analiza, evaluarea, înregistrarea, comunicarea și tratarea riscurilor de securitate a informației
• Organizarea societății, stabilirea responsabilităților și alocarea resurselor pentru asigurarea securității informației
• Stabilirea, actualizarea și comunicarea regulilor de sistem și de lucru privind securitatea informației
• Clasificarea informațiilor și a zonelor de securitate
• Acces controlat în clădiri, în încăperi, la active, în rețea, la documente și fișiere și la medii de stocare
• Stabilirea, comunicarea și monitorizarea regulilor de acces pentru angajați, clienți, colaboratori și alți terți
• Monitorizarea și înregistrarea accesului în societate – la registratură și la servere
• Monitorizarea și înregistrarea accesului – la și de la distanță – la fișierele și serverele societății
• Semnalarea, investigarea și tratarea incidentelor și deficiențelor de securitate, aplicarea promptă a măsurilor necesare de tratare și prevenire, precum și analiza eficacității acestor măsuri. Toate incidentele de securitate, reale sau suspectate, vor fi raportate către și investigate de RMSI (Reprezentantul Managementului cu Securitatea Informației) – responsabil pentru implementarea și monitorizarea politicii.
• Dezvoltarea planurilor și capacităților de reacție în situații de urgență, inclusiv a planului de continuitate în afaceri
• Identificarea și analiza cerințelor legale și a altor cerințe asumate privind securitatea informației și dezvoltarea, pe această bază, a măsurilor de conformare necesare, inclusiv monitorizarea acestei conformități
• Instruirea personalului cu privire la securitatea informațiilor
• Îndeplinirea cerințelor legislative și de reglementare

Respectarea legislației aplicabile privind protecția datelor cu caracter personal, inclusiv Regulamentul (UE) 2016/679 (GDPR).

Măsuri de securitate a informației:

Pentru implementarea principiilor de securitate a informației, TOTEM Communication aplică următoarele măsuri:

Controlul accesului

Accesul la informații și sisteme informatice este acordat pe baza principiului „need-to-know” și al rolurilor definite, fiind limitat doar la persoanele autorizate.

Backup și recuperare

Datele sunt supuse unor procese periodice de backup, iar integritatea și disponibilitatea acestora sunt verificate prin testarea procedurilor de restaurare.

Managementul incidentelor

Incidentele de securitate sunt raportate, analizate și gestionate conform procedurilor interne, fiind luate măsuri pentru limitarea impactului și prevenirea reapariției acestora.

Aceste măsuri sunt revizuite periodic pentru a asigura eficacitatea și adecvarea lor la riscurile identificate.

Decizii finale:

Pentru a se asigura succesul misiunii de asigurare a securității informației, managementul TOTEM Communication a instituit Comitetul de Securitate a Informației ca forum de management și specialitate, în care sunt analizate toate cerințele, riscurile și noutățile privind securitatea informației, fiind stabilite, pe această bază, măsurile, programele, regulile și criteriile necesare, inclusiv prezenta Politică și documentația sistemului de securitate asociat.

De asemenea, a fost numit un Reprezentant al Managementului cu Securitatea Informațiilor (RMSI), care este direct responsabil să ducă la îndeplinire politica și să furnizeze sprijin și îndrumare pentru implementarea acesteia.

Pentru aplicarea prezentei Politici au fost puse în funcțiune proceduri interne de securitate a informației.

Fiecare persoană cu funcție de conducere din TOTEM Communication răspunde de implementarea și succesul prezentei Politici în zona sa de conducere, inclusiv de implicarea și performanțele în acest sens ale personalului subordonat.

Fiecare angajat are obligația să cunoască, să respecte și să susțină prezenta Politică și prevederile aplicabile din documentația de securitate a informației comunicată de societate.

Politica de Securitate a Informației a TOTEM Communication va fi revizuită periodic.

Politica de Securitate a Informației a fost aprobată de managementul TOTEM Communication.

Prezenta Politică de Securitate a Informației a fost actualizată ultima dată la data de 06.04.2026.