Πολιτική Ασφάλειας Πληροφοριών και Κυβερνοασφάλειας

Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την Εταιρεία μας προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της και ταυτόχρονα, να διασφαλίσει την ιδιωτικότητα των φυσικών προσώπων που επηρεάζονται από τις δραστηριότητές της.

Η Εταιρεία μας αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:

  • τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται, περιλαμβανομένων των προσωπικών δεδομένων.
  • την διασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
  • την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Εταιρείας.
  • την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
  • τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για τον σκοπό αυτό:

  • ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών, την Κυβερνοασφάλεια και την Προστασία της Ιδιωτικότητας
  • ορίζονται τα τεχνικά και οργανωτικά μέτρα προστασίας της πληροφορίες και των πληροφοριακών συστημάτων που τις επεξεργάζονται
  • καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
  • καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρείας σε θέματα Ασφάλειας Πληροφοριών
  • προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
  • περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών

Η Εταιρεία μας πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών, την Κυβερνοασφάλεια και την Ιδιωτικότητα σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών και ο Υπεύθυνος Διαχείρισης Ασφάλειας πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των τεχνικών και οργανωτικών μέτρων καί την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών και προσωπικών δεδομένων της Εταιρείας.

Το σύνολο των εργαζομένων της Εταιρείας και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρείας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Η Εταιρεία μας δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Ιδιωτικότητας.

Η Διοίκηση της Εταιρείας