Πολιτική Ασφάλειας Πληροφοριών

Εισαγωγή

Η BLUESTREAM SOLUTIONS διαθέτει ένα εκτεταμένο και ισχυρό Πρόγραμμα Ασφάλειας Πληροφοριών που αποτελείται από ένα ευρύ φάσμα πολιτικών, διαδικασιών, ελέγχων και μέτρων. Αυτή η Πολιτική Ασφάλειας Πληροφοριών αποτελεί τη βάση αυτού του προγράμματος.

Δήλωση Πολιτικής

Πληροφορία και φυσική ασφάλεια είναι η προστασία των πληροφοριών και των δεδομένων που δημιουργεί, χειρίζεται και επεξεργάζεται η Εταιρεία ως προς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους από έναν συνεχώς αυξανόμενο αριθμό και ευρύτερη ποικιλία απειλών, εσωτερικά και εξωτερικά. Η ασφάλεια των πληροφοριών είναι εξαιρετικά σημαντική ως μηχανισμός που επιτρέπει την ανταλλαγή πληροφοριών μεταξύ άλλων μερών. Η Εταιρεία δεσμεύεται να διαφυλάσσει την Ασφάλεια Πληροφοριών όλων των φυσικών, ηλεκτρονικών και άυλων περιουσιακών στοιχείων πληροφοριών σε ολόκληρη την επιχείρηση, συμπεριλαμβανομένων, ενδεικτικά, όλων των λειτουργιών και δραστηριοτήτων. Στόχος μας είναι να παρέχουμε πληροφορίες και φυσική ασφάλεια:

• Προστατεύοντας τα δεδομένα πελατών και ενδιαφερόμενων μερών

• Διατηρώντας την ακεραιότητα της Εταιρείας και τη φήμη μας

• Διατηρώντας συμμόρφωση με νομικές, θεσμικές, κανονιστικές απαιτήσεις

• Εξασφαλίζοντας επιχειρηματική συνέχεια και ελάχιστη διακοπής

• Ελαχιστοποιώντας και μετριάζοντας τους επιχειρηματικούς κινδύνους

Σκοπός

Σκοπός αυτού του εγγράφου είναι να παρέχει τη δήλωση πρόθεσης της Εταιρείας σχετικά με τον τρόπο με τον οποίο παρέχει ασφάλεια πληροφοριών και να διαβεβαιώσει όλα τα μέρη που εμπλέκονται στην Εταιρεία ότι οι πληροφορίες τους διασφαλίζονται και προστατεύονται από κινδύνους ανά πάσα στιγμή. Οι πληροφορίες που διαχειρίζεται η Εταιρεία θα είναι κατάλληλα ασφαλισμένες για την προστασία από τις συνέπειες παραβίασης του απορρήτου, αποτυχίας ακεραιότητας ή διακοπής της διαθεσιμότητας αυτών των πληροφοριών.

Πεδίο Εφαρμογής

Αυτή η πολιτική ισχύει για όλο το προσωπικό εντός της Εταιρείας (που σημαίνει μόνιμο, ορισμένου χρόνου και έκτακτο προσωπικό, τυχόν τρίτους εκπροσώπους ή υπεργολάβους, εργαζόμενους σε πρακτορεία, εθελοντές, ασκούμενους και πράκτορες που απασχολούνται με την Εταιρεία στην Ελλάδα ή στο εξωτερικό). Η τήρηση αυτής της πολιτικής είναι υποχρεωτική και η μη συμμόρφωση μπορεί να οδηγήσει σε πειθαρχικά μέτρα.

Στόχοι

Η Εταιρεία έχει υιοθετήσει το παρακάτω σύνολο αρχών και στόχων για να περιγράψει και να υποστηρίξει αυτήν την πολιτική και τυχόν σχετικές διαδικασίες ασφάλειας πληροφοριών:

  • Οι πληροφορίες θα προστατεύονται σύμφωνα με όλες τις πολιτικές μας για την προστασία δεδομένων και την ασφάλεια και τους σχετικούς κανονισμούς και νομοθεσία, ιδίως αυτούς που σχετίζονται με την προστασία δεδομένων, τα ανθρώπινα δικαιώματα και τον νόμο περί ελευθερίας της πληροφόρησης.

  • Όλα τα περιουσιακά στοιχεία πληροφοριών θα τεκμηριώνονται σε ένα Μητρώο Πληροφοριακών Στοιχείων (ΜΠΣ) από τον Διευθυντή IT και θα τους εκχωρηθεί ένας διορισμένος κάτοχος ο οποίος θα είναι υπεύθυνος για τον καθορισμό των κατάλληλων χρήσεων του περιουσιακού στοιχείου και τη διασφάλιση της θέσπισης κατάλληλων μέτρων ασφαλείας για την προστασία του.

  • Όλες οι πληροφορίες θα ταξινομηθούν σύμφωνα με το κατάλληλο επίπεδο ασφάλειας και θα διατίθενται μόνο σε όσους έχουν νόμιμη ανάγκη πρόσβασης και είναι εξουσιοδοτημένοι να το κάνουν.

  • Είναι ευθύνη όλων των ατόμων στα οποία έχει παραχωρηθεί πρόσβαση σε οποιεσδήποτε προσωπικές ή εμπιστευτικές πληροφορίες, να τις χειρίζονται κατάλληλα σύμφωνα με την διαβάθμισή τους και τις αρχές προστασίας δεδομένων.

  • Οι πληροφορίες θα προστατεύονται από μη εξουσιοδοτημένη πρόσβαση και θα χρησιμοποιήσουμε μεθόδους κρυπτογράφησης.

  • Η συμμόρφωση με αυτήν την Πολιτική Ασφάλειας Πληροφοριών και τις σχετικές πολιτικές ενθαρρύνεται και η μη τήρηση αυτής της πολιτικής ή των σχετικών διαδικασιών θα έχει ως αποτέλεσμα πειθαρχικά μέτρα. Αυτή η πολιτική αναθεωρείται τουλάχιστον ετησίως για να διασφαλίζεται ότι εξακολουθεί να είναι κατάλληλη για το σκοπό της και συμμορφώνεται με όλες τις νομικές, νομοθετικές και κανονιστικές απαιτήσεις και κανόνες.