ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η πολιτική ασφάλειας αποσκοπεί στη θέσπιση ενός πλαισίου για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται η εταιρεία μας, καθώς και την τήρηση των σχετικών νομικών και κανονιστικών απαιτήσεων.

Η πολιτική ασφάλειας πληροφοριών ισχύει για όλους τους εργαζόμενους, συμβούλους, εξωτερικούς συνεργάτες και οποιονδήποτε έχει πρόσβαση στις πληροφορίες της εταιρείας και αφορά όλες τις μορφές πληροφοριών, όπως έγχαρτες και ψηφιακές, καθώς και τις τεχνολογίες που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία των πληροφοριών.

Στόχοι της Πολιτικής Ασφαλείας είναι:

• Η προστασία της εμπιστευτικότητας των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση.
• Η διασφάλιση της ακεραιότητας των πληροφοριών, ώστε να αποφεύγεται η μη εξουσιοδοτημένη αλλοίωση ή καταστροφή.
• Η διατήρηση της διαθεσιμότητας των πληροφοριών και των συστημάτων, ώστε να εξασφαλίζεται η συνεχής παροχή υπηρεσιών.
• Η συμμόρφωση με τους κανονισμούς, τις νομικές απαιτήσεις και τα πρότυπα που ισχύουν για την ασφάλεια των πληροφοριών.

Η εταιρεία ακολουθεί προσέγγιση βάσει κινδύνου για την ασφάλεια πληροφοριών, η οποία περιλαμβάνει την ταυτοποίηση και εκτίμηση κινδύνων που αφορούν στην ασφάλεια των πληροφοριών και την εφαρμογή κατάλληλων ελέγχων για τη μείωση αυτών των κινδύνων στο ελάχιστο αποδεκτό επίπεδο.

Η διοίκηση της εταιρείας δεσμεύεται για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) σύμφωνα με το πρότυπο ISO 27001, τη διάθεση των απαραίτητων πόρων για την προστασία των πληροφοριών, την καλλιέργεια κουλτούρας ασφάλειας πληροφοριών σε όλα τα επίπεδα της επιχείρησης και τη διασφάλιση ότι όλοι οι εργαζόμενοι και συνεργάτες είναι κατάλληλα εκπαιδευμένοι σε θέματα ασφάλειας πληροφοριών.

Η πολιτική ασφάλειας πληροφοριών αναθεωρείται σε ετήσια βάση, ή όταν υπάρξουν σημαντικές αλλαγές στη δομή ή τις διαδικασίες της εταιρείας, για να διασφαλιστεί ότι παραμένει επίκαιρη και αποτελεσματική.