Τα cookies είναι σημαντικά για την εύρυθμη λειτουργία του www.europaikipisti.gr και για την βελτίωση της online εμπειρίας σας. Πατήστε «Αποδοχή» για να συνεχίσετε ή επιλέξτε «Περισσότερες πληροφορίες» για να πληροφορηθείτε σχετικά με την πολιτική των cookies. Περισσότερες πληροφορίες

Πολιτική ασφάλειας πληροφοριών

 

Εξυπηρέτηση Πελατών

210 8119670

Δευτέρα έως Παρασκευή 09:00–18:00

 
Η Ευρωπαϊκή Πίστη αναγνωρίζει την αναγκαιότητα διασφάλισης των πληροφοριακών αγαθών τα οποία βρίσκονται στην κατοχή ή υπό τον έλεγχό της καθώς και την υποχρέωση συμμόρφωσης με το Ελληνικό και Ευρωπαϊκό νομικό και κανονιστικό πλαίσιο.
 
Η Πολιτική Ασφάλειας αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται η Ευρωπαϊκή Πίστη, παρέχοντας καθοδήγηση στον Οργανισμό σε σχέση με τον τρόπο οργάνωσης και επεξεργασίας των πληροφοριών. Η Πολιτική Ασφάλειας αποτελείται από σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο η Ευρωπαϊκή Πίστη διαχειρίζεται και προστατεύει τους Πληροφοριακούς της Πόρους (Information Assets). Οι κανόνες αυτοί προσδιορίζουν τον ρόλο κάθε εμπλεκόμενου μέσα στην Ευρωπαϊκή Πίστη, τις αρμοδιότητες, τις ευθύνες και τα καθήκοντά του.
 
Όπως κάθε κοινωνία χρειάζεται νόμους και κατευθυντήριες γραμμές / οδηγίες για την ασφάλεια και την εύρυθμη λειτουργία της, κάθε επιχείρηση / οργανισμός χρειάζεται μια συγκεκριμένη Πολιτική Ασφάλειας (ΠΑ) που θα εξασφαλίζει την αξιόπιστη, οργανωμένη και αποτελεσματική χρήση των πληροφοριακών πόρων.
 
Ο σκοπός της Πολιτικής Ασφάλειας είναι η ΑΣΦΑΛΗΣ, ΑΞΙΟΠΙΣΤΗ ΚΑΙ ΑΔΙΑΛΕΙΠΤΗ παροχή των υπηρεσιών και προϊόντων στους τελικούς πελάτες ή συνεργαζόμενους φορείς.
 
Στόχος της Πολιτικής Ασφάλειας είναι η θεμελίωση ενός πλαισίου γενικών οδηγιών για την προστασία των πληροφοριών της Ευρωπαϊκής Πίστης, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο Ασφάλειας για τον Οργανισμό σε σχέση με το προφίλ επικινδυνότητάς του.
 
Επιπροσθέτως, στόχος της Π.Α. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που η Ευρωπαϊκή Πίστη κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.
 
Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:
  • Η προστασία των πληροφοριών της Ευρωπαϊκή Πίστης.
  • Η διασφάλιση της εμπιστοσύνης των πελατών της Ευρωπαϊκής Πίστης.
  • Η διασφάλιση της συμβατότητας με το Ελληνικό Νομοθετικό και Θεσμικό Πλαίσιο (Ελληνική νομοθεσία).
  • Ο καθορισμός του επιπέδου και των απαιτήσεων ασφάλειας του Οργανισμού.
  • Η εγκαθίδρυση μηχανισμών που να υποστηρίζουν την αναγνώριση και πρόληψη απειλών των πληροφοριών της Ευρωπαϊκής Πίστης αλλά και την αποτελεσματική απόκριση του οργανισμού όταν οι απειλές πραγματοποιούνται.
  • Ο καθορισμός των ρόλων και των αρμοδιοτήτων των μελών του Οργανισμού, ώστε να επιτευχθεί η προστασία των πληροφοριών και των πληροφοριακών αγαθών.
  • Η αύξηση της επίγνωσης των κινδύνων τους οποίους διατρέχουν οι πληροφορίες και τα πληροφοριακά συστήματα του Οργανισμού.
Για το λόγο αυτό η Ευρωπαϊκή Πίστη λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται. Παράλληλα εφαρμόζει πολιτικές και διαδικασίες στα πλαίσια των οποίων:
  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρίας σε θέματα Ασφάλειας Πληροφοριών
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρίας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις  καταστροφών.
Η Ευρωπαϊκή Πίστη πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση του Οργανισμού με σκοπό τη συνεχή βελτίωση του συστήματος.
 
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της Ευρωπαϊκής Πίστη.
 
Το σύνολο των υπαλλήλων της Ευρωπαϊκής Πίστης και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρίας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης  Πολιτικής Ασφάλειας Πληροφοριών.
 
top