Duomenų saugumas

Creditinfo Lietuva (toliau - Creditinfo) yra sukūrusi ir administruoja kreditų biurą – sistemą, kuri kaupia kredito istorijos duomenis. Kreditų biure klientų kreditingumą vertina visi komerciniai bankai, lizingai, kredito unijos, vartojimo kredito, taip pat telekomunikacijų, elektros tiekimo, prekybos degalais ir kitos įmonės.


Nuo kreditų biure saugomos informacijos priklauso finansų ir kitų įstaigų priimami kreditavimo sprendimai, jų kokybė, atsakingo skolinimo sprendimai. Todėl duomenų saugumui kreditų biure skiriamas ypatingas dėmesys.


Svarbiausi faktai apie Jūsų duomenų saugumą:


  • Priežiūra: Creditinfo yra registruota asmens duomenų valdytoja Valstybinėje duomenų apsaugos inspekcijoje (VDAI), kuri prieš tai atliko dvi išankstines kredito biuro „Creditinfo“ patikras. Fizinių asmenų duomenys yra tvarkomi kreditingumo (mokumo), finansinės rizikos vertinimo bei įsiskolinimo valdymo tikslais. Valstybinė duomenų apsaugos inspekcija prižiūri Creditinfo ir atlieka patikrinimus, ar asmenų duomenys tvarkomi teisėtai.
  • Tarptautinis pripažinimas: Creditinfo yra sertifikuota tarptautiniu ISO/IEC 27001:2013 sertifikatu. Tai tarptautinis sertifikatas, kuris patvirtina, kad informacija kreditų biure tvarkoma laikantis aukščiausių konfidencialumo ir saugumo standartų. Prieš sertifikavimą įmonėje buvo atlikti du informacijos saugumo auditai, patvirtinę, kad saugumo standartai įmonėje aukšti. Creditinfo kiekvienais metais iš naujo audituojama, ar atitinka naujausius tarptautinio sertifikato standartus.
  • Techninis pasiruošimas: Asmens duomenys yra saugomi viename moderniausių Baltijos šalyse duomenų centrų, kuris priklauso UAB "Baltic Data Center" (BDC). BDC yra duomenų centrų ir IT valdymo paslaugų lyderė Baltijos šalyse. BDC akcininkė yra TEO LT, AB, grupė.
  • Reguliarus testavimas: Kreditų biure kiekvienais metais atliekami įvairūs atsparumo („stress“) testai. Savo sričių specialistai testuoja greitaveiką, kaip įmonės serveriai atlaiko įvairias programišių atakas, ar duomenys išliktų saugūs gamtinių nelaimių, katastrofų atvejais ir pan.
  • Darbuotojų apmokymas: Kreditų biure pagal ISO standarto reikalavimus yra griežtai dokumentuotos procedūros, kaip valdyti riziką, esančia tvarkant asmens duomenis. Darbuotojai yra apmokyti, kaip išlaikyti duomenų saugumą, kaip elgtis incidentų atvejais, kai kyla grėsmė asmens duomenims. Atliekant įmonės atitikties ISO sertifikatui procedūrą darbuotojai yra patikrinami ISO auditoriaus.
  • Skaidrumas: Visi gyventojai ir įmonės gali susipažinti su kreditų biure tvarkomais asmeniniais duomenimis. Kartą per metus asmeninė kredito istorijos ataskaita visiems gyventojams yra nemokama. Ją rekomenduojama peržiūrėti kiekvienam.
  • Reagavimas: Jei pasitvirtina informacija, kad duomenys, kuriuos kreditų biurui pateikė kreditoriai ar registrai, yra netikslūs, kreditų biuras operatyviai reaguoja siekdamas patikslinti duomenis.