Πολιτική Ασφάλειας Δεδομένων
Πολιτική Ασφάλειας Δεδομένων
Η Πολιτική Ασφάλειας Δεδομένων ορίζει το πλαίσιο για την εφαρμογή των κατάλληλων τεχνολογικών, οργανωτικών και νομικών μέτρων, ώστε να επιτυγχάνεται η διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται η εταιρεία αλλά και η ποιότητα των υπηρεσιών που παρέχει στους πελάτες της.
Για την διασφάλιση των πληροφοριών αλλά και της ποιότητας των υπηρεσιών που παρέχει, η εταιρεία έχει εκπονήσει, εφαρμόζει και εξελίσσει ένα ολοκληρωμένο σύστημα σύμφωνα με τα πλέον σύγχρονα Διεθνή τυποποιημένα πρότυπα, όπως το ISO 27001:2013. Το ολοκληρωμένο αυτό σύστημα, που είναι δυναμικό και εξελίσσεται συνεχώς, πέραν του εξοπλισμού και της απαραίτητης τεχνολογικής υποδομής, απαιτεί και την ειλικρινή και ενεργή συμμετοχή όλου του ανθρώπινου δυναμικού της αλλά και των συνεργατών της.Αντικειμενικός σκοπός της εταιρείας είναι να βελτιώνει τις παρεχόμενες υπηρεσίες της σε όλους τους τομείς και τις δραστηριότητες της. Προς τούτο η ανώτατη Διοίκηση της εταιρείας αναλαμβάνει την δέσμευση εφαρμογής και τήρησης του συστήματος και εγγυάται ότι θα εξετάσει και θα διαχειριστεί, όποιους πόρους απαιτηθούν, πάντα με άξονα το αμοιβαίο όφελος πελάτη και εταιρείας, ώστε:η ΚΑΡΑΓΙΛΑΝΗΣ ΣΥΜΒΟΥΛΟΙ ΑΕ να βελτιώνει συνεχώς τις σχέσεις εμπιστοσύνης με τους πελάτες της καινα διατηρεί ένα υψηλό επίπεδο σε σχέση με την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών που διαχειρίζεται,
στο πλαίσιο των απαιτήσεων που επιβάλλονται από το Διεθνές Δίκαιο, τις κανονιστικές απαιτήσεις της Ευρωπαϊκής Κοινότητας.
Η πολιτική ασφάλειας, έχει αρθρωτή δομή και αποτελείται από επιμέρους πολιτικές, οι οποίες ορίζουν τις απαιτήσεις ασφάλειας και ποιότητας που πρέπει να ικανοποιούνται για κάθε επιμέρους κατηγορία ειδικών θεμάτων. Έτσι η Ασφάλειας περιλαμβάνει τις επιμέρους πολιτικές που αναφέρονται σε αντίστοιχες διαδικασίες είτε είναι ανεξάρτητες αλλά περιλαμβάνονται στο σύστημα.
Για την υλοποίηση των πολιτικών και των συνδεόμενων διαδικασιών, η ΚΑΡΑΓΙΛΑΝΗΣ ΣΥΜΒΟΥΛΟΙ ΑΕ έχει αναπτύξει κατάλληλες οργανωτικές και διοικητικές δομές. Για το λόγο αυτό, οι ρόλοι, οι ευθύνες και οι υποχρεώσεις των προσώπων που διαχειρίζονται, χρησιμοποιούν ή έρχονται σε επαφή με πληροφορία που χρήζει προστασίας καθώς και τα υπολογιστικά συστήματα της εταιρείας, έχουν διασαφηνιστεί, διανεμηθεί και γίνει αποδεκτοί από όλο το προσωπικό της εταιρείας.
Η ευθύνη για τη διαχείριση της ασφάλειας και της ποιότητας ανατίθεται στον Υπεύθυνο Ασφάλειας (ΥΑ), ο οποίος έχει ενταχθεί στο οργανόγραμμα του οργανισμού και έχει άμεση πρόσβαση στην ανώτατη Διοίκηση.
Κάθε χρήστης των πληροφοριακών αγαθών, είτε είναι υπάλληλος της εταιρείας είτε είναι συνεργάτης, στα πλαίσια της καλής θέλησης, της εφαρμογής λογικών υποχρεώσεών του και της αποδεκτής χρήσης των εφαρμογών και των υπολογιστικών συστημάτων πρέπει να ενεργεί υπεύθυνα και χωρίς αποκλίσεις, σύμφωνα με τις υποχρεώσεις που απορρέουν από την εν λόγω Πολιτική, ώστε να αποφευχθούν πιθανές νομικές και οικονομικές συνέπειες για αυτόν και για την εταιρεία.
Οι κίνδυνοι που απειλούν ουσιαστικά την επιχειρησιακή συνέχεια έχουν προσδιορισθεί με βάση τις προσδοκίες των πελατών της ΚΑΡΑΓΙΛΑΝΗΣ ΣΥΜΒΟΥΛΟΙ ΑΕ Στον έλεγχο αυτών των κινδύνων έχει στηριχθεί η ανάπτυξη του Ολοκληρωμένου Συστήματος Διαχείρισης Ασφαλείας Δεδομένων (ΟΣΑ) και έτσι, οι κίνδυνοι που δεν χαρακτηρίζονται ως ανεκτοί, αντιμετωπίζονται συνεχώς, με πολιτικές, διαδικασίες, τεχνολογικά μέτρα και συνακόλουθες ενέργειες.
Πιστεύουμε ότι υπάρχει πάντα και δυνατότητα και περιθώριο βελτίωσης και ότι η βελτίωση της ποιότητας και η προστασία των εμπιστευτικών πληροφοριών σε όλες τις επιχειρησιακές διεργασίες, πρέπει να αποτελεί τον αντικειμενικό στόχο όλων των εργαζομένων στην εταιρεία.
Στα πλαίσια αυτής της πίστης, η πειθαρχεία, ο επαγγελματισμός, ο αμφίδρομος σεβασμός, η ομαδική δουλειά και η αξιοπρέπεια θα πρέπει να είναι οι βασικές αρχές όλων μας.
H ανώτατη Διοίκηση του οργανισμού, με την υπογραφή της παρούσας πολιτικής και την αποδοχή των αρχών που σχεδιάστηκε, δεσμεύεται:
- να διασφαλίσει την εφαρμογή του συστήματος διαχείρισης της ασφάλειας σύμφωνα με τις αρχές της παρούσας πολιτικής αλλά και των επιμέρους πολιτικών που την συνοδεύουν,
- να διασφαλίσει τη συνεχή βελτίωση της αποτελεσματικότητας τους συστήματος όπως αυτή προκύπτει από την χρήση της παρούσας πολιτικής, των στόχων για την ποιότητα και την ασφάλεια, των αποτελεσμάτων των επιθεωρήσεων, την ανάλυση των περιστατικών ασφαλείας, τις αναληφθείσες διορθωτικές ενέργειες και την ανασκόπηση από την ανώτατη Διοίκηση,
- να εγκαθιδρύσει – αρχικοποιήσει το σύστημα ασφαλείας, τις αρχές εφαρμογής του και τα εκπαιδευτικά προγράμματα που συντηρούν την επίγνωση της ασφάλειας των διαχειριζόμενων πληροφοριών,
- να εγκαθιδρύσει – αρχικοποιήσει τις απαιτήσεις και την σύναψη συμφωνητικών συνεργασίας με όρους και ρήτρες εμπιστευτικότητας για προσωπικό και συνεργάτες,
- να εγκαταστήσει τις δομές και τους υπευθύνους επικοινωνίας με επιμέρους εμπλεκόμενα μέρη
- να διασφαλίσει ότι η εφαρμογή των ελέγχων ασφαλείας είναι συντονισμένη, διεκπεραιώνεται αποτελεσματικά από πρόσωπα πάντοτε ανεξάρτητα της διεργασίας που επιθεωρείται,
- να αναμορφώσει, να ανασκοπήσει και να αποδεχτεί την πολιτική ποιότητας και ασφάλειας όποτε απαιτηθεί και τέλος,- να παρέχει καθαρή καθοδήγηση και ορατή διοικητική υποστήριξη για πρωτοβουλίες που συντελούν στη βελτίωση της ασφαλείας και να εξασφαλίζει συνεχώς την επάρκεια και την διαθεσιμότητα των απαιτούμενων πόρων (προϋπολογισμός, ανθρώπινοι πόροι, εξοπλισμός και περιβάλλον εργασίας) προκειμένου να επιτευχθεί ο σκοπός της εταιρίας.
.