您的安全

我们如何保护我们的信息

必威App居里夫人致力于保证信息的安全,使我们能够提供优秀的病人护理,并保持对我们品牌的信心,因此我们保留资金筹集人的财政支持。

为了实现这一目标,我们制定了一套信息安全策略。该策略旨在保护数据免受未经授权的访问、非法处理、丢失、修改和破坏。它通过以下活动做到这一点:

  • 管理和管理信息
  • 培训、教育和提高员工和志愿者的意识
  • 发现和处理信息风险和问题
  • 处理事件和数据泄露
  • 进行信息“保证”,以检查保护措施是否发挥应有的作用。

我们根据法规、已建立的标准和良好的行业实践实施控制,例如英国《2018年数据保护法》/欧盟GDPR、ISO 27001和支付卡行业数据安全标准。

我们保护信息的整个生命周期(即从‘摇篮到坟墓’)。它包括从数据的创建、收集和存储,到数据的使用、共享、归档和不再需要时的销毁。

我们使用的安全控制主要有四种类型:管理、人员、物理和技术。

行政控制包括政策和程序。人事控制包括审查和提高员工对隐私和安全风险的意识。实际控制包括限制现场访问、闭路电视、访客程序和安全销毁数据。

我们有一个分层的“深度防御”技术控制方法,包括:

  • IT系统的安全设置
  • 检查恶意互联网流量
  • 访问需求,如口令和多因素身份验证
  • 反恶意软件,以保护免受病毒和其他网络攻击,包括“钓鱼”
  • 加密,防止未经授权的人读取传输或存储在服务器上的数据
  • 对我们的IT系统和应用程序进行更新(又称“打补丁”)。

我们监测这些控制措施的有效性,并在威胁发生变化时更新它们。我们通过以下方式做到这一点:

  • 内部审计
  • 独立的漏洞扫描和渗透测试,确保IT系统的安全
  • 入侵检测和保护监控,以检测可疑活动
  • 备份和恢复测试,为潜在的数据丢失或灾难事件做准备
  • 定期向高级管理层、委员会及校董会报告。

如果您有任何疑问或顾虑,请联系我们security@mariecurie.org.uk