Grandmama

1. Η Ασφάλεια Πληροφοριών αποτελεί προτεραιότητα της εταιρείας και για το λόγο αυτό έχει αναπτύξει Σύστημα Διαχείρισης Ασφάλειας Δεδομένων και Πληροφοριών προκειμένου:

·Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.
· Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.
· Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτή.
· Να διατηρήσει και μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της.
· Να πετύχει τους επιχειρησιακούς στόχους που έχει θέσει, με τη μέγιστη δυνατή ασφάλεια.

2. Η εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Δεδομένων και Πληροφοριών στοχεύει στα παρακάτω:

· Προστασία των πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
· Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση δεδομένων και πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους.
· Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων.
· Έλεγχο του συστήματος μέσα από τον σαφή ορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών.

3. Κατά τον σχεδιασμό του εν λόγω Συστήματος λαμβάνονται υπόψη όλες οι νομοθετικές, κανονιστικές και συμβατικές υποχρεώσεις τις οποίες η Διοίκηση της Εταιρείας δεσμεύεται να τηρεί.

4. Η Διοίκηση της Εταιρείας δηλώνει επίσης την δέσμευση της να παρέχει όλους τους πόρους που απαιτούνται για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας και Πληροφοριών και την συνεχή βελτίωση της αποτελεσματικότητας του.

5. Σκοπός όλων των μέτρων που έχουν ληφθεί, καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της εταιρείας, είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Δεδομένων Πληροφοριών, ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.

6. Η πολιτική ασφάλειας δεδομένων και πληροφοριών της Εταιρείας ανασκοπείται κατά τις ετήσιες ανασκοπήσεις της διοίκησης ή όποτε κριθεί απαραίτητο.

7. Η Διοίκηση της εταιρείας θεωρεί την παρούσα Πολιτική Ασφάλειας και Πληροφοριών δεσμευτική για όλο το προσωπικό και τους συνεργάτες της Εταιρείας των οποίων η δραστηριότητα μπορεί να επηρεάσει την επίδοση της Εταιρείας σχετικά με την Ασφάλεια Πληροφοριών.

8. Η Διοίκηση της Εταιρείας εξασφαλίζει, ότι κάθε μέλος του προσωπικού της και οι εξωτερικοί συνεργάτες λαμβάνουν γνώση και δεσμεύονται να τηρούν την εν λόγω Πολιτική.


Η Διοίκηση
Βίκυ Κλήμη