Origami System kładzie duży nacisk na kompleksową ochronę informacji i danych będących własnością Partnerów, a także rygorystycznie przestrzega procedur zgodnych z ustawą o ochronie danych osobowych.
Obejmuje ona zarówno ochronę danych przetwarzanych przez systemy informatyczne jak również bezpieczeństwo wynikające z zakresu i sposobu wymiany danych z parterami biznesowymi.
Istotnym obszarem jest również fizyczne bezpieczeństwo systemów i urządzeń obsługujących System.
Gromadzenie i przetwarzanie danych osobowych
Origami System przetwarza dane kontrahentów i klientów wyłącznie celem zapewnienia wykonania umów zawartych pomiędzy Origami System Sp. z o.o. a kontrahentami Spółki, którymi są Biura Turystyczne
i Touroperatorzy.
W Systemie Origami każdy z uczestników ma dostęp WYŁĄCZNIE do danych swoich własnych i swoich klientów.
Origami System nie udostępnia danych o Klientach biur podróżny i kontrahentach ŻADNEJ z firm poza dostawcami usług w celu jej realizacji.
Baza danych (Baza danych kontrahentów i klientów Origami System Sp. z o.o.) jest zgłoszona, zgodnie
z wymogami, do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Origami spełnia
w tym zakresie wszelkie kryteria bezpieczeństwa danych i podlega rygorom wynikającym z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Stosowane środki bezpieczeństwa do ochrony informacji są
w świetle wymogów ustawy na poziomie najwyższym w trzystopniowej skali.
Zabezpieczenia fizyczne
Całość systemów informatycznych Origami System zlokalizowana jest w zewnętrznym, profesjonalnym centrum hostingowym zapewniającym najwyższy poziom bezpieczeństwa fizycznego i monitoring (monitoring w systemie 24/7, ochrona fizyczna, system antywłamaniowy, telewizja przemysłowa (CCTV), rygorystyczne procedury dostępu fizycznego do pomieszczeń).
Serwery Origami System wyposażone są w systemy gwarantowanego napięcia z bezprzerwowym przyłączeniem do sieci energetycznej oraz systemem podtrzymywania napięcia UPS, całość danych podlega rygorystycznej procedurze sporządzania danych zapasowych. Serwery umieszczone są w strefie chronionej za pomocą firewalli co zwiększa bezpieczeństwo przed kradzieżą danych zarówno z wewnątrz, jak i z zewnątrz firmowej sieci.
Zabezpieczenia dostępu do danych
System haseł
Systemy są chronione hasłami (długość minimum 8 znaków w tym obowiązkowo wielkie litery A-Z, małe litery a-z, cyfry 0-9). W przypadku pracowników Origami System dodatkowo obowiązuje procedura wymuszania okresowej zmiany hasła.
Certyfikaty cyfrowe
Dostęp do systemów danych dla pracowników Origami jest zabezpieczony dodatkowo certyfikatem dwustronnym.
Szyfrowanie transmisji między klientem a serwerem. Całość komunikacji pomiędzy platformą Origami System
i użytkownikiem (dostęp poprzez WWW, połączenie z serwerem FTP, połączenie z daną aplikacją itp.) jest zaszyfrowana.