信息安全管理系统政策

在CodeTwo，我们非常重视信息保护，保护我们客户的数据，以及我们员工、合作伙伴和客户的隐私。信息安全和用于处理信息的系统的安全是我们公司运作、服务提供过程和持续发展的关键因素之一。

我们意识到，执行高的信息保护标准是确保信息安全的关键。我们的信息安全政策是执行下列标准的结果：

• ISO/IEC 27001 信息技术-安全技术-信息安全管理系统-要求,
• ISO/IEC 27018 信息技术-安全技术-保护作为PII处理器的公共云中的个人身份信息的行为准则，
• 欧洲议会和理事会2016年4月27日关于在处理个人数据方面保护自然人以及此类数据自由流动的第2016/679号条例，并废除第95/46/EC号指令(一般数据保护条例)。

我们的信息安全政策确保：

• 维护和不断改进信息安全管理系统，
• 信息安全和CodeTwo的活动遵守法律，特别是关于个人数据保护的规定，
• 服务的连续性，
• 进行风险分析和评估，以尽量减少潜在的威胁，
• 信息安全事件的管理。

本公司的信息安全管理体制政策的实施有赖于全体员工的充分参与，以及对实施的信息安全管理体制所产生的原则的应用。

公司C级管理人员责成员工遵守信息安全管理系统政策，并提供必要的资源以落实本政策的要求。