Společnost SOFTLINK s. r. o. přikládá velký význam zabezpečení informací, které jsou jí svěřeny do péče a se kterými zachází. Prioritní je zejména ochrana osobních dat klientů zákazníků zpracovávaných společností z hlediska zákona na ochranu osobních údajů.
Pro ochranu svých i svěřených informací společnost vybudovala, udržuje a rozvíjí systém řízení bezpečnosti informací ve smyslu ČSN ISO/IEC 27001:2023. Systém řízení bezpečnosti informací vychází z cílů bezpečnosti informací a dále z určených a ohodnocených rizik.
Systém dále zahrnuje určení povinností a odpovědností spolu s vytvořením a dodržováním zdokumentovaných bezpečnostních zásad a postupů. Systém současně stanovuje rozsah kritérií hodnocení rizik a zahrnuje kontroly dodržování stanovených pravidel, definici zákonných, regulatorních a smluvních požadavků, vzdělávání pracovníků a postupy pro reakci na bezpečnostní incidenty.
Společnost se zavazuje na základě analýzy rizik plnit bezpečnostní opatření, v prioritách daných plánem zvládání rizik, a bezpečnostních požadavků.
