1.1. Sveobuhvatni etički standardi

U CypSec-u čvrsto verujemo da su etičke prakse temelj uspešne i pouzdane kompanije za sajber bezbednost. Posvećeni smo održavanju najviših standarda integriteta, transparentnosti i odgovornosti u svim aspektima našeg poslovanja. Ova stranica o etici služi kao dokaz naše posvećenosti etičkom ponašanju i definiše principe i vrednosti koje usmeravaju naše akcije.

1.2. Značaj za kompanije i korisnike

Sa sve većom prisutnošću sajber pretnji i kritičnom ulogom koju sajber bezbednost igra u zaštiti pojedinaca, preduzeća i društva u celini, od suštinskog je značaja da prioritet dajemo etičkom ponašanju. Poštovanjem etičkih standarda, ne samo da stičemo poverenje naših klijenata, već takođe doprinosimo ukupnom blagostanju digitalnog ekosistema.

1.3. Globalne etičke smernice

Ova stranica služi kao referentna tačka za naše zaposlene, klijente, partnere i zainteresovane strane kako bi razumeli našu nepokolebljivu posvećenost etici u oblasti sajber bezbednosti. Podstičemo sve povezane sa CypSec-om da pročitaju i prihvate ove principe dok zajedno radimo ka sigurnijoj i bezbednijoj digitalnoj budućnosti.

2.1. Obim

U CypSec-u održavamo strogi Kodeks ponašanja koji uređuje ponašanje svake osobe povezane sa našom organizacijom. Ovaj Kodeks ponašanja služi kao kompas, usmeravajući naše zaposlene da održavaju najviše etičke standarde i postupaju sa integritetom u svim svojim profesionalnim nastojanjima.

2.2. Integritet i poštenje

Očekujemo da naši zaposleni pokažu nepokolebljiv integritet i poštenje u svim interakcijama, kako unutrašnjim, tako i spoljašnjim, i promovišemo kulturu transparentnosti, gde je etičko ponašanje cenjeno i ohrabreno.

2.3. Poštovanje i profesionalnost

Podstičemo inkluzivno i respektabilno radno okruženje koje vrednuje raznolikost i tretira svaku osobu s dostojanstvom. Očekujemo da se naši zaposleni ponašaju profesionalno, sa poštovanjem prema kolegama, klijentima i partnerima.

2.4. Pov confidentiality i privatnost

Posvećeni smo zaštiti poverljivosti i privatnosti informacija naših klijenata. Očekuje se da naši zaposleni postupa sa osetljivim podacima s najvećom pažnjom i da održavaju strogu poverljivost.

2.5. Usklađenost sa zakonima i propisima

Strogo se pridržavamo svih važećih zakona, propisa i industrijskih standarda vezanih za sajber bezbednost. Naši zaposleni su obavezni da budu u toku sa pravnim i regulatornim zahtevima i da obezbede usklađenost.

2.6. Sukob interesa

Očekujemo da naši zaposleni izbegavaju situacije u kojima bi lični interesi mogli kompromitovati najbolje interese naših klijenata ili kompanije. Zaposleni su obavezni da prijave sve potencijalne sukobe interesa i preduzmu odgovarajuće korake za upravljanje njima.

2.7. Etička upotreba tehnologije

Posvećeni smo etičkoj i odgovornoj upotrebi tehnologije, obezbeđujući da naše akcije ne uzrokuju štetu ili krše prava drugih. Očekuje se da naši zaposleni koriste svoje veštine i znanje za opšte dobro i da pozitivno doprinosi zajednici sajber bezbednosti.

2.8. Prijavljivanje etičkih problema

Podstičemo sve zaposlene da odmah prijave sve etičke probleme ili potencijalne povrede našeg Kodeksa ponašanja. Obezbeđujemo poverljive kanale za prijavljivanje takvih problema, a politike protiv odmazde su na snazi kako bi se zaštitili uzbunjivači.

2.9. Uticaj

Nepridržavanje našeg Kodeksa ponašanja može rezultirati disciplinskim merama, do i uključujući otkaz ili raskid ugovornih obaveza. Posvećeni smo očuvanju integriteta naše organizacije i podsticanju kulture etičkog ponašanja.

Pridržavanjem ovog Kodeksa ponašanja, osiguravamo da CypSec ostane pouzdan i poštovan lider u industriji sajber bezbednosti, posvećen pružanju usluga najvišeg kvaliteta uz održavanje najviših etičkih standarda.

3.1. Značaj povjerljivosti

U CypSec-u prepoznajemo izuzetnu važnost očuvanja povjerljivosti i privatnosti osjetljivih informacija koje su nam poverene od strane naših klijenata. Uspostavili smo rigorozne mjere kako bismo osigurali zaštitu podataka i očuvali prava privatnosti pojedinaca.

3.2. Zaštita podataka

Postupamo sa podacima klijenata s najvišim nivoom pažnje i pridržavamo se relevantnih zakona i propisa o zaštiti podataka. Naši zaposleni su obučeni o pravilnim procedurama obrade podataka kako bi održali povjerljivost i sprečili neovlašćen pristup.

3.3. Sigurna infrastruktura

Održavamo robusne sigurnosne mjere za zaštitu podataka klijenata od neovlašćenog pristupa, uključujući naprednu enkripciju, vatrozide i sisteme za otkrivanje provale. Redovne sigurnosne revizije i procene se sprovode kako bi se identifikovale i adresirale potencijalne ranjivosti.

3.4. Kontrola pristupa

Pristup podacima klijenata strogo je ograničen na ovlašćeno osoblje kojem je to neophodno za obavljanje njihovih dužnosti. Sprovodimo stroge mjere autentifikacije, uključujući jedinstvene korisničke akreditive i višefaktorsku autentifikaciju, kako bismo sprečili neovlašćen pristup.

3.5. Povjerljivost trećih strana

Održavamo stroge ugovore o povjerljivosti sa pružaocima usluga trećih strana koji mogu imati pristup podacima klijenata, osiguravajući da se pridržavaju istih visokih standarda zaštite podataka.

3.6. Usaglašenost sa pravilima privatnosti

Pridržavamo se primenljivih zakona i propisa o privatnosti, kao što su Opšta uredba o zaštiti podataka (GDPR) i drugi relevantni regionalni ili industrijski zahtevi. Posvećeni smo dobijanju neophodnih saglasnosti, obezbeđivanju transparentnosti u vezi sa prikupljanjem i korišćenjem podataka, i poštovanju prava privatnosti pojedinaca.

3.7. Čuvanje i uništavanje podataka

Zadržavamo podatke klijenata samo onoliko dugo koliko je neophodno da bismo ispunili svrhe za koje su prikupljeni, i sigurno ih uništavamo kada više nisu potrebni. Koriste se odgovarajući načini uništavanja podataka, kao što su sigurno brisanje ili fizičko uništavanje, kako bi se sprečilo neovlašćeno obnavljanje.

3.8. Odgovor na incidente

U slučaju povrede podataka ili sigurnosnog incidenta, uspostavili smo procedure odgovora na incidente kako bismo brzo ublažili uticaj, obavestili pogođene strane i preduzeli odgovarajuće korektivne mere.

3.9. Usaglašenost sa osnovnim načelima

Održavanjem ovih načela, zadržavamo poverenje i sigurnost naših klijenata, osiguravajući da njihove dragocene informacije ostanu sigurne. Kontinuirano procenjujemo i poboljšavamo naše prakse povjerljivosti i privatnosti kako bismo se prilagodili novim pretnjama i razvoju propisa.

U CypSec-u smatramo povjerljivost i privatnost kao osnovne komponente naše posvećenosti etičkim praksama u oblasti sajber bezbednosti.

4.1. Očekivanja za zaposlene

U CypSec-u prepoznajemo značaj identifikacije i upravljanja potencijalnim sukobima interesa kako bismo osigurali pravičnost, objektivnost i najbolje interese naših klijenata i kompanije. Očekujemo da naši zaposleni postupaju s integritetom i preduzimaju proaktivne korake kako bi izbegli situacije koje mogu kompromitovati njihovu procenu ili stvoriti sukobe.

4.2. Definicija sukoba interesa

Sukob interesa nastaje kada lični, finansijski ili drugi interesi pojedinca ometaju, ili mogu ometati, njihove profesionalne obaveze i odgovornosti.

4.3. Otkriće i transparentnost

Zaposleni su dužni da odmah i na transparentan način otkriju sve stvarne ili potencijalne sukobe interesa. To uključuje situacije u kojima lični odnosi, finansijski interesi ili vanjske aktivnosti mogu stvoriti sukobe s njihovim ulogama unutar kompanije.

4.4. Procena i upravljanje

Sukobi interesa će se procenjivati pojedinačno kako bi se utvrdio nivo uticaja i potencijalni rizici. Preduzeće se odgovarajuće mere za upravljanje ili ublažavanje sukoba, što može uključivati izuzeće od određenih odluka, preraspodelu odgovornosti ili raskid sukobljenih angažmana.

4.5. Nepristrasnost i pravičnost

Zaposleni moraju osigurati da su njihova dela i odluke nepristrasni, objektivni i u najboljem interesu naših klijenata i kompanije. Lični interesi nikada ne bi trebalo da utiču na ili kompromituju profesionalnu procenu ili donošenje odluka.

4.6. Ugovori o nekonkurenciji i neotkrivanju

Zaposleni se očekuje da se pridržavaju ugovora o nekonkurenciji i neotkrivanju kako bi sprečili sukobe koji proizlaze iz konkurentskih poslovnih interesa ili neovlašćenog otkrivanja poslovnih informacija.

4.7. Redovna obuka i komunikacija

Obezbeđujemo kontinuiranu obuku i komunikaciju za zaposlene u vezi s politikama, procedurama i najboljim praksama o sukobu interesa. Zaposleni su ohrabreni da potraže smernice i pojašnjenja kada naiđu na potencijalne sukobe ili imaju pitanja u vezi sa svojim odgovornostima.

4.8. Praćenje i sprovođenje

Imamo procese za praćenje i otkrivanje potencijalnih sukoba interesa unutar naše organizacije. Kršenja naše politike sukoba interesa mogu rezultirati disciplinskim merama, uključujući i otkaz ili raskid ugovornih obaveza.

4.9. Puna transparentnost

Rešavanjem sukoba interesa uz transparentnost i odgovornost, obezbeđujemo da su naše odluke i radnje zasnovane na najboljim interesima naših klijenata i opštem uspehu CipSec-a. Posvećeni smo održavanju kulture pravičnosti, nepristrasnosti i etičkog ponašanja u svim našim poslovnim odnosima.

5.1. Temeljna usklađenost

U CypSec-u, najviši prioritet dajemo usklađenosti sa svim važećim zakonima, propisima i industrijskim standardima koji se odnose na sajber bezbednost. Održavanjem strogog pridržavanja zakonskih zahteva, ispunjavamo našu obavezu prema etičkim praksama i štitimo interese naših klijenata, zaposlenih i akcionara.

5.2. Znanje i razumevanje

Ostajemo informisani o promenljivom pravnom i regulativnom okruženju u oblasti sajber bezbednosti. Očekuje se da naši zaposleni poseduju sveobuhvatno razumevanje zakona i propisa relevantnih za njihove uloge.

5.3. Okvir usklađenosti

Uspostavljamo i održavamo robustan okvir usklađenosti koji obuhvata politike, procedure i kontrole kako bismo osigurali pridržavanje zakonskih zahteva. Redovne provere i ažuriranja se vrše kako bi se uskladile naše prakse sa svim promenama u važećim zakonima i propisima.

5.4. Procena i upravljanje rizikom

Vršićemo temeljne procene rizika kako bismo identifikovali potencijalne pravne i regulatorne rizike koji mogu uticati na naše poslovanje. Strategije ublažavanja se sprovode kako bi se efikasno upravljalo i smanjilo ove rizike.

5.5. Zakoni o zaštiti podataka i privatnosti

Pridržavamo se zakona o zaštiti podataka i privatnosti koji se primenjuju na regione i industrije u kojima delujemo. Ovo uključuje zakone kao što su Opšta uredba o zaštiti podataka (GDPR), Zakon o privatnosti potrošača u Kaliforniji (CCPA) i druge regionalne ili industrijske propise.

5.6. Odgovor na incidente i prijavljivanje povreda

U slučaju sajber bezbednosnog incidenta ili povrede podataka, uspostavili smo planove i procese odgovora na incidente kako bismo brzo rešili situaciju. Pridržavamo se zakonskih obaveza u vezi sa izveštavanjem o incidentima, obaveštavanjem pogođenih strana i saradnjom sa relevantnim vlastima.

5.7. Usklađenost trećih strana

Osiguravamo da naši dobavljači i partneri treće strane takođe poštuju visoke standarde usklađenosti sa važećim zakonima i propisima. Sprovodimo proveru da bismo procenili prakse usklađenosti naših dobavljača i odgovaramo im na održavanje usklađenosti.

5.8. Obuka i obrazovanje

Pripremamo redovne obuke i obrazovne programe za naše zaposlene kako bismo poboljšali njihovu svest i razumevanje zakonskih i regulatornih zahteva. Tematska pitanja vezana za usklađenost su integrisana u naše procese uvođenja i tekuće inicijative profesionalnog razvoja.

5.9. Zaštita kritičnih sredstava

Pažljivim pridržavanjem zakona i propisa, pokazujemo našu posvećenost etičkom ponašanju, ublažavanju rizika i zaštiti osetljivih informacija. Težimo održavanju najvišeg nivoa usklađenosti u svim našim operacijama, osiguravajući poverenje i sigurnost naših klijenata, regulatora i šire zajednice.