Etika kompanije
U CypSec-u čvrsto verujemo da su etičke prakse temelj uspešne i pouzdane kompanije za sajber bezbednost. Posvećeni smo održavanju najviših standarda integriteta, transparentnosti i odgovornosti u svim aspektima našeg poslovanja. Ova stranica o etici služi kao dokaz naše posvećenosti etičkom ponašanju i definiše principe i vrednosti koje usmeravaju naše akcije.
Sa sve većom prisutnošću sajber pretnji i kritičnom ulogom koju sajber bezbednost igra u zaštiti pojedinaca, preduzeća i društva u celini, od suštinskog je značaja da prioritet dajemo etičkom ponašanju. Poštovanjem etičkih standarda, ne samo da stičemo poverenje naših klijenata, već takođe doprinosimo ukupnom blagostanju digitalnog ekosistema.
Ova stranica služi kao referentna tačka za naše zaposlene, klijente, partnere i zainteresovane strane kako bi razumeli našu nepokolebljivu posvećenost etici u oblasti sajber bezbednosti. Podstičemo sve povezane sa CypSec-om da pročitaju i prihvate ove principe dok zajedno radimo ka sigurnijoj i bezbednijoj digitalnoj budućnosti.
U CypSec-u održavamo strogi Kodeks ponašanja koji uređuje ponašanje svake osobe povezane sa našom organizacijom. Ovaj Kodeks ponašanja služi kao kompas, usmeravajući naše zaposlene da održavaju najviše etičke standarde i postupaju sa integritetom u svim svojim profesionalnim nastojanjima.
Očekujemo da naši zaposleni pokažu nepokolebljiv integritet i poštenje u svim interakcijama, kako unutrašnjim, tako i spoljašnjim, i promovišemo kulturu transparentnosti, gde je etičko ponašanje cenjeno i ohrabreno.
Podstičemo inkluzivno i respektabilno radno okruženje koje vrednuje raznolikost i tretira svaku osobu s dostojanstvom. Očekujemo da se naši zaposleni ponašaju profesionalno, sa poštovanjem prema kolegama, klijentima i partnerima.
Posvećeni smo zaštiti poverljivosti i privatnosti informacija naših klijenata. Očekuje se da naši zaposleni postupa sa osetljivim podacima s najvećom pažnjom i da održavaju strogu poverljivost.
Strogo se pridržavamo svih važećih zakona, propisa i industrijskih standarda vezanih za sajber bezbednost. Naši zaposleni su obavezni da budu u toku sa pravnim i regulatornim zahtevima i da obezbede usklađenost.
Očekujemo da naši zaposleni izbegavaju situacije u kojima bi lični interesi mogli kompromitovati najbolje interese naših klijenata ili kompanije. Zaposleni su obavezni da prijave sve potencijalne sukobe interesa i preduzmu odgovarajuće korake za upravljanje njima.
Posvećeni smo etičkoj i odgovornoj upotrebi tehnologije, obezbeđujući da naše akcije ne uzrokuju štetu ili krše prava drugih. Očekuje se da naši zaposleni koriste svoje veštine i znanje za opšte dobro i da pozitivno doprinosi zajednici sajber bezbednosti.
Podstičemo sve zaposlene da odmah prijave sve etičke probleme ili potencijalne povrede našeg Kodeksa ponašanja. Obezbeđujemo poverljive kanale za prijavljivanje takvih problema, a politike protiv odmazde su na snazi kako bi se zaštitili uzbunjivači.
Nepridržavanje našeg Kodeksa ponašanja može rezultirati disciplinskim merama, do i uključujući otkaz ili raskid ugovornih obaveza. Posvećeni smo očuvanju integriteta naše organizacije i podsticanju kulture etičkog ponašanja.
Pridržavanjem ovog Kodeksa ponašanja, osiguravamo da CypSec ostane pouzdan i poštovan lider u industriji sajber bezbednosti, posvećen pružanju usluga najvišeg kvaliteta uz održavanje najviših etičkih standarda.
U CypSec-u prepoznajemo izuzetnu važnost očuvanja povjerljivosti i privatnosti osjetljivih informacija koje su nam poverene od strane naših klijenata. Uspostavili smo rigorozne mjere kako bismo osigurali zaštitu podataka i očuvali prava privatnosti pojedinaca.
Postupamo sa podacima klijenata s najvišim nivoom pažnje i pridržavamo se relevantnih zakona i propisa o zaštiti podataka. Naši zaposleni su obučeni o pravilnim procedurama obrade podataka kako bi održali povjerljivost i sprečili neovlašćen pristup.
Održavamo robusne sigurnosne mjere za zaštitu podataka klijenata od neovlašćenog pristupa, uključujući naprednu enkripciju, vatrozide i sisteme za otkrivanje provale. Redovne sigurnosne revizije i procene se sprovode kako bi se identifikovale i adresirale potencijalne ranjivosti.
Pristup podacima klijenata strogo je ograničen na ovlašćeno osoblje kojem je to neophodno za obavljanje njihovih dužnosti. Sprovodimo stroge mjere autentifikacije, uključujući jedinstvene korisničke akreditive i višefaktorsku autentifikaciju, kako bismo sprečili neovlašćen pristup.
Održavamo stroge ugovore o povjerljivosti sa pružaocima usluga trećih strana koji mogu imati pristup podacima klijenata, osiguravajući da se pridržavaju istih visokih standarda zaštite podataka.
Pridržavamo se primenljivih zakona i propisa o privatnosti, kao što su Opšta uredba o zaštiti podataka (GDPR) i drugi relevantni regionalni ili industrijski zahtevi. Posvećeni smo dobijanju neophodnih saglasnosti, obezbeđivanju transparentnosti u vezi sa prikupljanjem i korišćenjem podataka, i poštovanju prava privatnosti pojedinaca.
Zadržavamo podatke klijenata samo onoliko dugo koliko je neophodno da bismo ispunili svrhe za koje su prikupljeni, i sigurno ih uništavamo kada više nisu potrebni. Koriste se odgovarajući načini uništavanja podataka, kao što su sigurno brisanje ili fizičko uništavanje, kako bi se sprečilo neovlašćeno obnavljanje.
U slučaju povrede podataka ili sigurnosnog incidenta, uspostavili smo procedure odgovora na incidente kako bismo brzo ublažili uticaj, obavestili pogođene strane i preduzeli odgovarajuće korektivne mere.
Održavanjem ovih načela, zadržavamo poverenje i sigurnost naših klijenata, osiguravajući da njihove dragocene informacije ostanu sigurne. Kontinuirano procenjujemo i poboljšavamo naše prakse povjerljivosti i privatnosti kako bismo se prilagodili novim pretnjama i razvoju propisa.
U CypSec-u smatramo povjerljivost i privatnost kao osnovne komponente naše posvećenosti etičkim praksama u oblasti sajber bezbednosti.
U CypSec-u prepoznajemo značaj identifikacije i upravljanja potencijalnim sukobima interesa kako bismo osigurali pravičnost, objektivnost i najbolje interese naših klijenata i kompanije. Očekujemo da naši zaposleni postupaju s integritetom i preduzimaju proaktivne korake kako bi izbegli situacije koje mogu kompromitovati njihovu procenu ili stvoriti sukobe.
Sukob interesa nastaje kada lični, finansijski ili drugi interesi pojedinca ometaju, ili mogu ometati, njihove profesionalne obaveze i odgovornosti.
Zaposleni su dužni da odmah i na transparentan način otkriju sve stvarne ili potencijalne sukobe interesa. To uključuje situacije u kojima lični odnosi, finansijski interesi ili vanjske aktivnosti mogu stvoriti sukobe s njihovim ulogama unutar kompanije.
Sukobi interesa će se procenjivati pojedinačno kako bi se utvrdio nivo uticaja i potencijalni rizici. Preduzeće se odgovarajuće mere za upravljanje ili ublažavanje sukoba, što može uključivati izuzeće od određenih odluka, preraspodelu odgovornosti ili raskid sukobljenih angažmana.
Zaposleni moraju osigurati da su njihova dela i odluke nepristrasni, objektivni i u najboljem interesu naših klijenata i kompanije. Lični interesi nikada ne bi trebalo da utiču na ili kompromituju profesionalnu procenu ili donošenje odluka.
Zaposleni se očekuje da se pridržavaju ugovora o nekonkurenciji i neotkrivanju kako bi sprečili sukobe koji proizlaze iz konkurentskih poslovnih interesa ili neovlašćenog otkrivanja poslovnih informacija.
Obezbeđujemo kontinuiranu obuku i komunikaciju za zaposlene u vezi s politikama, procedurama i najboljim praksama o sukobu interesa. Zaposleni su ohrabreni da potraže smernice i pojašnjenja kada naiđu na potencijalne sukobe ili imaju pitanja u vezi sa svojim odgovornostima.
Imamo procese za praćenje i otkrivanje potencijalnih sukoba interesa unutar naše organizacije. Kršenja naše politike sukoba interesa mogu rezultirati disciplinskim merama, uključujući i otkaz ili raskid ugovornih obaveza.
Rešavanjem sukoba interesa uz transparentnost i odgovornost, obezbeđujemo da su naše odluke i radnje zasnovane na najboljim interesima naših klijenata i opštem uspehu CipSec-a. Posvećeni smo održavanju kulture pravičnosti, nepristrasnosti i etičkog ponašanja u svim našim poslovnim odnosima.
U CypSec-u, najviši prioritet dajemo usklađenosti sa svim važećim zakonima, propisima i industrijskim standardima koji se odnose na sajber bezbednost. Održavanjem strogog pridržavanja zakonskih zahteva, ispunjavamo našu obavezu prema etičkim praksama i štitimo interese naših klijenata, zaposlenih i akcionara.
Ostajemo informisani o promenljivom pravnom i regulativnom okruženju u oblasti sajber bezbednosti. Očekuje se da naši zaposleni poseduju sveobuhvatno razumevanje zakona i propisa relevantnih za njihove uloge.
Uspostavljamo i održavamo robustan okvir usklađenosti koji obuhvata politike, procedure i kontrole kako bismo osigurali pridržavanje zakonskih zahteva. Redovne provere i ažuriranja se vrše kako bi se uskladile naše prakse sa svim promenama u važećim zakonima i propisima.
Vršićemo temeljne procene rizika kako bismo identifikovali potencijalne pravne i regulatorne rizike koji mogu uticati na naše poslovanje. Strategije ublažavanja se sprovode kako bi se efikasno upravljalo i smanjilo ove rizike.
Pridržavamo se zakona o zaštiti podataka i privatnosti koji se primenjuju na regione i industrije u kojima delujemo. Ovo uključuje zakone kao što su Opšta uredba o zaštiti podataka (GDPR), Zakon o privatnosti potrošača u Kaliforniji (CCPA) i druge regionalne ili industrijske propise.
U slučaju sajber bezbednosnog incidenta ili povrede podataka, uspostavili smo planove i procese odgovora na incidente kako bismo brzo rešili situaciju. Pridržavamo se zakonskih obaveza u vezi sa izveštavanjem o incidentima, obaveštavanjem pogođenih strana i saradnjom sa relevantnim vlastima.
Osiguravamo da naši dobavljači i partneri treće strane takođe poštuju visoke standarde usklađenosti sa važećim zakonima i propisima. Sprovodimo proveru da bismo procenili prakse usklađenosti naših dobavljača i odgovaramo im na održavanje usklađenosti.
Pripremamo redovne obuke i obrazovne programe za naše zaposlene kako bismo poboljšali njihovu svest i razumevanje zakonskih i regulatornih zahteva. Tematska pitanja vezana za usklađenost su integrisana u naše procese uvođenja i tekuće inicijative profesionalnog razvoja.
Pažljivim pridržavanjem zakona i propisa, pokazujemo našu posvećenost etičkom ponašanju, ublažavanju rizika i zaštiti osetljivih informacija. Težimo održavanju najvišeg nivoa usklađenosti u svim našim operacijama, osiguravajući poverenje i sigurnost naših klijenata, regulatora i šire zajednice.
U CypSec-u prepoznajemo važnost etičkih praksi hakinga i odgovornog otkrivanja u doprinosu bezbednijem i sigurnijem digitalnom okruženju. Podstičemo odgovornu upotrebu hakerskih tehnika za identifikaciju ranjivosti i pomažemo organizacijama da ojačaju svoje odbrambene mere u oblasti sajber bezbednosti.
Uključujemo se u aktivnosti etičkog hakinga uz izričit pristanak naših klijenata kako bismo procenili njihovu sigurnosnu poziciju i identifikovali potencijalne ranjivosti. Naš tim veštih profesionalaca pridržava se strogih smernica i etičkih standarda prilikom obavljanja penetracionog testiranja, procena ranjivosti i drugih bezbednosnih procena.
Delujemo unutar granica zakona, osiguravajući da se naše hakerske aktivnosti sprovode isključivo u okviru ovlašćenih angažovanja. Pridržavamo se relevantnih zakona, propisa i industrijskih standarda kako bismo zaštitili interese naših klijenata i šire zajednice sajber bezbednosti.
Verujemo u odgovorno otkrivanje, što podrazumeva izveštavanje o identifikovanim ranjivostima relevantnim stranama na odgovoran i koordiniran način. Blisko sarađujemo sa klijentima kako bismo razvili plan otkrivanja koji osigurava da se ranjivosti rešavaju brzo, smanjujući rizik od iskorišćavanja.
Aktivno sarađujemo sa klijentima, dobavljačima i relevantnim zainteresovanim stranama kako bismo olakšali proces odgovornog otkrivanja. To uključuje pružanje jasnih i sveobuhvatnih informacija o identifikovanim ranjivostima, potencijalnim uticajima i preporučenim merama za otklanjanje.
Prioritet nam je privatnost i tajnost informacija klijenata tokom procesa etičkog hakinga. Osetljive podatke obrađujemo sa najvećom pažnjom i osiguravamo da su bezbedno pohranjeni i zaštićeni od neovlašćenog pristupa.
Redovno se informišemo o najnovijim hakerskim tehnikama, novim pretnjama i najboljim praksama u etičkom hakingu. Naš tim prolazi kroz redovne obuke i profesionalni razvoj kako bi poboljšao svoje veštine, znanje i metodologije etičkog hakinga.
Aktivno doprinosimo zajednici sajber bezbednosti deljenjem znanja, uvida i lekcija naučenih iz angažovanja u etičkom hakingu. Učestvujemo na industrijskim konferencijama, događajima i forumima kako bismo podstakli saradnju i promovisali odgovorne prakse hakinga.
Prihvatanjem etičkog hakinga i odgovornog otkrivanja doprinosimo celokupnom ekosistemu sajber bezbednosti, pomažući organizacijama da ojačaju svoje odbrane i zaštite se od potencijalnih pretnji. Posvećeni smo sprovođenju aktivnosti etičkog hakinga sa najvišim nivoom profesionalizma, integriteta i poštovanja privatnosti.
U CypSec-u verujemo u značaj društvene odgovornosti i prepoznajemo svoju ulogu u ostvarivanju pozitivnog uticaja na društvo. Trudimo se da doprinosimo blagostanju naših zajednica, promovišemo digitalnu pismenost i podstičemo sigurnije i inkluzivnije digitalno okruženje.
Aktivno se angažujemo sa lokalnim zajednicama, podržavajući inicijative koje promovišu svest o sajber bezbednosti, obrazovanju i bezbednosti na mreži. Naši zaposleni su ohrabreni da volontiraju svoje vreme i stručnost kako bi doprineli programima i organizacijama u zajednici usmerenim na sajber bezbednost.
Vrednujemo raznolikost i podstičemo inkluzivno radno okruženje koje obuhvata pojedince iz svih sredina, iskustava i perspektiva. Promovišemo jednake mogućnosti, inicijative raznolikosti i pravedne prakse unutar naše organizacije i šire industrije sajber bezbednosti.
Posvećeni smo odgovornom korišćenju naših tehnoloških sposobnosti i osiguravanju da naši proizvodi i usluge ne doprinose šteti ili nejednakosti. Aktivno razmatramo etičke implikacije naših rešenja i nastojimo da minimizujemo bilo kakve negativne društvene posledice.
Trudimo se da minimizujemo naš ekološki otisak usvajanjem održivih praksi u našem poslovanju. To uključuje infrastrukturu energetske efikasnosti, odgovorno upravljanje otpadom i promovisanje ekoloških inicijativa.
Podržavamo dobrotvorne organizacije i inicijative koje su usklađene sa našim vrednostima, fokusirajući se na oblasti kao što su obrazovanje o sajber bezbednosti, digitalna inkluzija i socijalna dobrobit. Kroz partnerstva i donacije, težimo da ostvarimo pozitivnu promenu u životima pojedinaca i zajednica.
Radimo sa dobavljačima i partnerima koji poštuju etičke prakse i pokazuju posvećenost društvenoj i ekološkoj odgovornosti. Podstičemo transparentnost i odgovornost u celom našem lancu snabdevanja, osiguravajući da naši partneri budu u skladu sa našim vrednostima.
Stalno procenjujemo i poboljšavamo naše prakse društvene odgovornosti, postavljajući ciljeve i prateći naš napredak. Pozdravljamo povratne informacije naših zainteresovanih strana i aktivno tražimo prilike da poboljšamo naš uticaj i podržimo društvene ciljeve.
Prihvatanjem društvene odgovornosti, cilj nam je da stvorimo održivu i sigurnu digitalnu budućnost koja koristi pojedincima, preduzećima i društvu u celini. Posvećeni smo korišćenju naše stručnosti, resursa i uticaja kako bismo ostvarili pozitivan i trajni uticaj na zajednice kojima služimo.
U CypSec-u prepoznajemo ključnu ulogu obuke i svesti u izgradnji jake kulture kibernetičke sigurnosti. Posvećeni smo opremanju naših zaposlenih, klijenata i zainteresovanih strana znanjem i veštinama potrebnim za efikasno snalaženje u evoluirajućem okruženju kibernetičkih pretnji.
Obezbeđujemo sveobuhvatne programe obuke o kibernetičkoj sigurnosti za sve zaposlene, osiguravajući da imaju neophodno znanje i veštine za zaštitu sebe i organizacije od kibernetičkih pretnji. Obuka pokriva teme kao što su bezbedne prakse kodiranja, svest o prevarama putem e-pošte, zaštita podataka i reagovanje na incidente.
Ponudimo obrazovne resurse i radionice našim klijentima, osnažujući ih da razumeju i ublažavaju kibernetičke rizike specifične za njihovu industriju i operacije. Obezbeđujemo smernice o najboljim praksama za bezbedno korišćenje tehnologije, zaštitu podataka i upravljanje incidentima.
Redovno sprovodimo kampanje za podizanje svesti o bezbednosti kako bismo ojačali najbolje prakse kibernetičke sigurnosti i promovisali kulturu budnosti. Ove kampanje koriste različite medije kao što su e-pošta, posteri, bilteni i unutrašnji komunikacioni kanali za angažovanje zaposlenih i povećanje svesti.
Pratimo najnovije trendove u kibernetičkoj sigurnosti, nove pretnje i razvoj u industriji. Obezbeđujemo pravovremena ažuriranja i uvide našim zaposlenima, klijentima i zainteresovanim stranama kako bismo ih održali informisanim i spremnim da se suoče sa evoluirajućim izazovima.
Periodično sprovodimo simulacije prevara putem e-pošte i socijalnog inženjeringa kako bismo testirali i poboljšali otpornost naših zaposlenih i klijenata. Ove simulacije pomažu u identifikaciji područja za poboljšanje i pružaju ciljanje obuke kako bi se smanjili rizici povezani sa ovim napadima.
Redovno sprovodimo vežbe reagovanja na incidente kako bismo testirali našu spremnost u efikasnom upravljanju kibernetičkim incidentima. Ove vežbe pomažu u identifikaciji područja za poboljšanje, usavršavanju procedura reagovanja na incidente i poboljšanju koordinacije među timovima.
Aktivno se angažujemo sa industrijskim organizacijama, učestvujemo na konferencijama i sarađujemo sa stručnjacima za kibernetičku sigurnost kako bismo ostali na čelu znanja i delili najbolje prakse. Doprinosimo zajednici kibernetičke sigurnosti deljenjem naših uvida i iskustava putem članaka o vođstvu misli, vebinara i govora.
Ulaganjem u inicijative obuke i svesti, osnažujemo pojedince i organizacije da postanu proaktivni branioci protiv kibernetičkih pretnji. Negujemo kulturu kontinuiranog učenja, prilagodljivosti i spremnosti, osiguravajući da su naši zaposleni, klijenti i zainteresovane strane dobro opremljeni za snalaženje u složenom okruženju kibernetičke sigurnosti.
U CypSec-u, posvećeni smo održavanju kulture integriteta, transparentnosti i etičkog ponašanja. Podstičemo otvorenu komunikaciju i pružamo kanale za izveštavanje o svim etičkim pitanjima, nepravilnostima ili kršenjima naših pravila. Sve izveštaje shvatamo ozbiljno i osiguravamo da se preduzmu odgovarajuće mere kako bismo rešili i razjasnili takva pitanja.
Održavamo više kanala za izveštavanje, kao što su posebne adrese e-pošte, telefonske vruće linije ili onlajn platforme, kako bismo olakšali izveštavanje o etičkim pitanjima. Ovi kanali su dostupni svim zaposlenima, klijentima i zainteresovanim stranama, a pojedinci mogu izabrati da izveštavaju anonimno ako to žele.
Sve izveštaje tretiramo sa najvišim nivoom poverljivosti, štiteći identitete onih koji podnose izveštaje u meri koja je dozvoljena zakonom. Strogo zabranjujemo bilo kakvu odmazdu protiv pojedinaca koji u dobroj veri izveštavaju o etičkim pitanjima.
Upon receiving an ethical concern report, promptly initiate a thorough and impartial investigation. Istrage sprovode nadležni osoblja koji održavaju objektivnost i osiguravaju fer proces.
Ako se etičko pitanje potvrdi, preduzimamo odgovarajuće mere kako bismo efikasno rešili problem. To može uključivati disciplinske mere, korektivne akcije, poboljšanja procesa ili unapređenja pravila kako bismo sprečili ponavljanje.
Komuniciramo rezultate istrage i bilo kakve proizašle akcije relevantnim stranama, osiguravajući transparentnost i odgovornost. Podstičemo pojedince koji su izvestili o pitanjima da pruže povratne informacije o procesu i ishodu, pomažući nam da kontinuirano poboljšavamo naše etičke prakse.
Usklađujemo se sa važećim zakonima i propisima koji se odnose na izveštavanje i rukovanje etičkim pitanjima. Izveštaji koji se odnose na ilegalne aktivnosti ili kršenja pravnih obaveza biće tretirani u skladu sa zakonom, a gde je to neophodno, biće prijavljeni nadležnim organima.
Redovno ocenjujemo i unapređujemo naše mehanizme izveštavanja, osiguravajući da ostanu dostupni, efikasni i usklađeni sa najboljim praksama. Pregledamo i ažuriramo naše politike i procedure na osnovu povratnih informacija, novih trendova i promena u regulatornim zahtevima.
Podsticanjem okruženja u kojem se pojedinci osećaju sigurnima da prijave etička pitanja, pokazujemo našu posvećenost održavanju visokih etičkih standarda u celoj našoj organizaciji. Cenimo integritet i hrabrost onih koji se javljaju, i posvećeni smo brzom rešavanju etičkih pitanja i osiguravanju radnog mesta koje podržava naše zajedničke vrednosti.
U CypSec-u smo posvećeni osiguravanju usklađenosti sa svim važećim zakonima, propisima i unutrašnjim politikama. Održavamo robusni okvir za praćenje i sprovođenje usklađenosti kako bismo očuvali našu posvećenost etičkom ponašanju, zaštitili našu reputaciju i umanjili rizike.
Usmeravamo mehanizme praćenja kako bismo pratili poštovanje zakona, propisa i unutrašnjih politika. Redovne revizije, procene i preglede sprovodimo kako bismo procenili usklađenost u različitim oblastima našeg poslovanja.
Implementiramo unutrašnje kontrole i procedure kako bismo promovisali usklađenost i identifikovali potencijalne oblasti neusklađenosti. Ove kontrole uključuju razdvajanje dužnosti, protokole autorizacije, upravljanje dokumentima i kontrole pristupa kako bismo zaštitili od neovlašćenih aktivnosti.
Zahtevamo od zaposlenih i relevantnih zainteresovanih strana da prijave bilo kakvu sumnju ili stvarnu neusklađenost sa zakonima, propisima ili politikama. Usmeravamo kanale izveštavanja kako bismo olakšali prijavljivanje briga o usklađenosti, podstičući kulturu transparentnosti i odgovornosti.
Odmah istražujemo prijavljene brige o usklađenosti, osiguravajući pravedan i temeljit proces. Ako se neusklađenost potvrdi, preduzimaju se odgovarajuće mere kako bismo rešili problem, uključujući korektivne mere, disciplinske akcije i poboljšanja procesa.
Pažljivo pratimo promene u zakonima i propisima koji su relevantni za naše poslovanje, osiguravajući proaktivne prilagodbe kako bismo održali usklađenost. Saradjujemo sa pravnim stručnjacima i konsultantima, kada je to potrebno, kako bismo ostali informisani i uskladili naše prakse sa regulatornim zahtevima.
Obezbeđujemo redovne obuke i obrazovne programe za zaposlene kako bismo poboljšali njihovo razumevanje obaveza usklađenosti. Zaposleni se upoznaju sa značajem usklađenosti, potencijalnim posledicama neusklađenosti i njihovim individualnim odgovornostima u održavanju usklađenosti.
Stalno procenjujemo i poboljšavamo naše procese praćenja i sprovođenja usklađenosti. Povratne informacije iz revizija, istraživanja i promena u regulativama koriste se za unapređenje naših kontrola, politika i procedura.
Saradjujemo sa spoljnim revizorima, regulatorima i vlastima, osiguravajući transparentnost i pružajući potrebne informacije za dokazivanje usklađenosti. Težimo da ispunimo očekivanja postavljena od strane spoljnjih regulatornih tela i industrijskih standarda relevantnih za naše poslovanje.
Prioritetom praćenja i sprovođenja usklađenosti, pokazujemo našu posvećenost etičkom ponašanju, umanjenju rizika i održavanju poverenja naših zainteresovanih strana. Usklađenost je zajednička odgovornost, i kroz kontinuirano praćenje, obrazovanje i poboljšanje, osiguravamo da naše operacije ostanu usklađene sa pravnim i regulatornim zahtevima.
U CypSec-u, naša posvećenost etici i odgovornom ponašanju je u osnovi svega što radimo. Definisali smo naš Kodeks ponašanja, naglasili važnost poverljivosti, privatnosti, sukoba interesa, usklađenosti sa zakonima i propisima, etičkog hakovanja, odgovornog otkrivanja, socijalne odgovornosti, obuke i svesti, izveštavanja o etičkim pitanjima, kao i praćenja usklađenosti i sprovođenja.
Pridržavajući se ovih principa, trudimo se da izgradimo reputaciju poverenja kao kompanije za kibernetičku bezbednost koja posluje sa integritetom, profesionalizmom i jakim osećajem socijalne odgovornosti. Kontinuirano ocenjujemo i poboljšavamo naše prakse kako bismo se prilagodili stalno promenljivom kibernetičkom pejzažu i zadovoljili očekivanja naših klijenata, zaposlenih, zainteresovanih strana i društva u celini.
Podstičemo sve pojedince povezane sa CypSec-om, uključujući zaposlene, klijente i partnere, da se upoznaju sa ovom stranicom o etici i da se pridržavaju principa koje ona sadrži. Zajedno možemo stvoriti sigurnije digitalno okruženje, podstaći poverenje u tehnologiju i ostvariti pozitivan uticaj na zajednice kojima služimo.
Hvala vam na posvećenosti očuvanju naših etičkih standarda i pridruživanju našem putu ka sigurnom i odgovornom kibernetičkom svetu.
CypSec Etički komitet