Πολιτική Ασφάλειας Πληροφοριών

Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα της PCC HELLAS προκειμένου:

• Να διασφαλίσει την ασφαλή τήρηση, την επεξεργασία και τη μετάδοση των δεδομένων των εταιρικών δραστηριοτήτων
• Να εξασφαλίσει την πλήρη συμμόρφωση της PCC HELLAS με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
• Να προστατεύσει τα συμφέροντα της PCC HELLAS και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των δεδομένων τους
• Να διασφαλίσει την διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των εταιρικών δραστηριοτήτων.
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της PCC HELLAS.

H εφαρμογή Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών στοχεύει στα ακόλουθα:

1. Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της PCC HELLAS από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
2. Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
3. Ασφαλείς διαδικασίες ανάπτυξης και συντήρησης εφαρμογών και υπηρεσιών πληροφορικής
4. Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
5. Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών
6. Έλεγχο των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων
7. Άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων ασφαλείας
8. Πλήρη δέσμευση της Διοίκησης της PCC HELLAS στην πιστή εφαρμογή των Πολιτικών Ασφάλειας και όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.

Το σύνολο του προσωπικού της PCC HELLAS που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.

Η Διοίκηση και όλοι οι εργαζόμενοι της PCC HELLAS δεσμευόμαστε στην επίτευξη των στόχων της PCC HELLAS και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.

Πολιτική Ασφαλείας Δεδομένων Προσωπικού Χαρακτήρα

Η PCC HELLAS αναγνωρίζει την κρισιμότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και της σύννομης και ορθής επεξεργασίας τους. Στο πλαίσιο αυτό, η Εταιρία συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα
προσωπικού χαρακτήρα τα οποία έχει στην κατοχή της:

Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί και που συλλέγονται έπειτα από συγκατάθεση του φυσικού προσώπου όπου απαιτείται.

Υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί ή/ και για νομικούς και κανονιστικούς λόγους ή/ και για την προάσπιση του εννόμου συμφέροντος της PCC HELLAS.Δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού.

Είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας.

Υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα.

Δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση της PCC HELLASς με νομικές και κανονιστικές υποχρεώσεις.

Διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή,

Διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.

Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων της PCC HELLASς, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό της.

Η PCC HELLAS για να διασφαλίσει τα παραπάνω:

Εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Δεδομένων Προσωπικού Χαρακτήρα που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων.

Εφαρμόζει διαδικασίες για την πλήρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων, τα αιτήματα των οποίων απαντά εντός ενός μήνα από την υποβολή του αιτήματος ή στους 3 μήνες σε περίπτωση που υπάρχουν αιτιολογημένοι λόγοι καθυστέρησης, οι οποίοι έχουν γνωστοποιηθεί στο Υποκείμενο των Δεδομένων εντός του αρχικού μήνα από την υποβολή του αιτήματος του.

Ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους.

Ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις επιχειρησιακές λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους.

‘Εχει αναγνωρίσει όλα τα εσωτερικά και εξωτερικά εμπλεκόμενα μέρη και τις απαιτήσεις τους ως προς την προστασία των προσωπικών δεδομένων.

Έχει καθορίσει ρόλους και υπευθυνότητες που σχετίζονται με τη διαχείριση των δεδομένων.

Παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό της για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Σύστημα Διαχείρισης.

Διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό της υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική.

Σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων για την ασφαλή και νόμιμη διαχείριση των δεδομένων.

Επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό.

Διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Δεδομένων Προσωπικού Χαρακτήρα.

Έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO).

Κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.

H PCC HELLAS Hellas δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Δεδομένων Προσωπικού Χαρακτήρα.