Πολιτική Διαχείρισης Ασφάλειας των Πληροφοριών

Η εταιρεία θεωρεί στρατηγικής σημασίας την ασφάλεια των πληροφοριών και δεδομένων που διαχειρίζεται στο πλαίσιο των παρεχόμενων προς τους πελάτες της υπηρεσιών. Η Διοίκηση της εταιρείας αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών λειτουργιών της, υποστηρίζει και προάγει ενέργειες που σκοπό έχουν τη διασφάλιση της ασφαλούς λειτουργίας των συστημάτων. Για το λόγο αυτό η εταιρεία έχει αναπτύξει και εφαρμόζει Πολιτική Ασφάλειας των Πληροφοριών στοχεύοντας:

  • Στη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις στις οποίες υπόκειται η λειτουργία της
  • Στη διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται
  • Στην προστασία των δεδομένων των πελατών, των εργαζομένων καθώς και λοιπών τρίτων ενδιαφερόμενων μερών
  • Στην άμεση αντιμετώπιση περιστατικών που ενδέχεται να παραβιάσουν την Ασφάλεια Πληροφοριών

Για το λόγο αυτό:

  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • Καθορίζεται ο τρόπος πρόσβασης των χρηστών στα πληροφοριακά της συστήματα καθώς και η διαβάθμιση ως προς τα δικαιώματα τους
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
  • Τηρούνται αρχεία και αντίγραφα ασφαλείας (backup)
  • Για κάθε εσωτερικό εργαλείο ή υπηρεσία από τρίτους ελέγχεται η δυνατότητα προστασίας των προσωπικών δεδομένων μέσω της χρήσης τους από την εταιρεία
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών

Η εταιρεία έχει εκπονήσει σχέδιο για την εκτίμηση των κινδύνων που σχετίζονται με την ασφάλεια στοιχείων, δεδομένων και πληροφοριών προσωπικού χαρακτήρα, το οποίο παρακολουθεί συστηματικά και επικαιροποιεί αναλόγως των συνθηκών που επικρατούν. Το σχέδιο αυτό επικυρώνεται, τακτικά, ως προς την ισχύ του σε ετήσια βάση προκειμένου να διασφαλίζεται ότι οι ενέργειες που γίνονται στο πλαίσιο ασφάλειας των πληροφοριών είναι επαρκής και ταυτόχρονα, εάν αυτό δεν συμβαίνει, να λαμβάνονται αποφάσεις για περαιτέρω ενέργειες. Εάν ωστόσο υπάρξει αλλαγή των υφιστάμενων συνθηκών ή και στις περιπτώσεις εμφάνισης περιστατικών ασφαλείας, η Διοίκηση της εταιρείας ελέγχει και επικαιροποιεί εκτάκτως το σχέδιο.

Η εταιρεία δεσμεύεται για τη συμμόρφωση με τις υφιστάμενες νομικές και κανονιστικές διατάξεις σχετικά με την ασφάλεια πληροφορίας καθώς και για τη συνεχή βελτίωση του Συστήματος Διαχείρισης της Ασφάλειας της Πληροφορίας.

Έκδοση: 01/10ος 2020