Ορφανίδου 2, Θεσσαλονίκη

Τ. (+30) 2310 277 077

Φ. (+30) 2310 277 087

Ε. info@ziainsurance.com

EN / GR

Πολιτική ασφάλειας πληροφοριών

Πολιτική ασφάλειας πληροφοριών

Η ZIA INSURANCE αναγνωρίζει την αναγκαιότητα διασφάλισης των πληροφοριακών αγαθών τα οποία βρίσκονται στην κατοχή ή υπό τον έλεγχό της καθώς και την υποχρέωση συμμόρφωσης με το Ελληνικό και Ευρωπαϊκό νομικό και κανονιστικό πλαίσιο.  

Η Πολιτική Ασφάλειας αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται η Zia Insurance, παρέχοντας καθοδήγηση στην Εταιρία σε σχέση με τον τρόπο οργάνωσης και επεξεργασίας των πληροφοριών. Η Πολιτική Ασφάλειας αποτελείται από σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο η Zia Insurance διαχειρίζεται και προστατεύει τους Πληροφοριακούς της Πόρους (Information Assets). Οι κανόνες αυτοί προσδιορίζουν τον ρόλο κάθε εμπλεκόμενου μέσα στην Zia Insurance, τις αρμοδιότητες, τις ευθύνες και τα καθήκοντά του.  

Όπως κάθε κοινωνία χρειάζεται νόμους και κατευθυντήριες γραμμές / οδηγίες για την ασφάλεια και την εύρυθμη λειτουργία της, κάθε επιχείρηση / οργανισμός χρειάζεται μια συγκεκριμένη Πολιτική Ασφάλειας (ΠΑ) που θα εξασφαλίζει την αξιόπιστη, οργανωμένη και αποτελεσματική χρήση των πληροφοριακών πόρων.  

Ο σκοπός της Πολιτικής Ασφάλειας είναι η ΑΣΦΑΛΗΣ, ΑΞΙΟΠΙΣΤΗ ΚΑΙ ΑΔΙΑΛΕΙΠΤΗ παροχή των υπηρεσιών και προϊόντων στους τελικούς πελάτες ή συνεργαζόμενους φορείς.  

Στόχος της Πολιτικής Ασφάλειας είναι η θεμελίωση ενός πλαισίου γενικών οδηγιών για την προστασία των πληροφοριών της Zia Insurance, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο Ασφάλειας για την εταιρία σε σχέση με το προφίλ επικινδυνότητάς της.  

Επιπροσθέτως, στόχος της Π.Α. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που η Zia Insurance κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών. 

Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:

  • Η προστασία των πληροφοριών της Zia Insurance.
  • Η διασφάλιση της εμπιστοσύνης των πελατών της Zia Insurance
  • Η διασφάλιση της συμβατότητας με το Ελληνικό Νομοθετικό και Θεσμικό Πλαίσιο (Ελληνική νομοθεσία).
  • Ο καθορισμός του επιπέδου και των απαιτήσεων ασφάλειας της εταιρίας.
  • Η εγκαθίδρυση μηχανισμών που να υποστηρίζουν την αναγνώριση και πρόληψη απειλών των πληροφοριών της Zia Insurance αλλά και την αποτελεσματική απόκριση της εταιρίας όταν οι απειλές πραγματοποιούνται.
  • Ο καθορισμός των ρόλων και των αρμοδιοτήτων των μελών της εταιρίας, ώστε να επιτευχθεί η προστασία των πληροφοριών και των πληροφοριακών αγαθών.
  • Η αύξηση της επίγνωσης των κινδύνων τους οποίους διατρέχουν οι πληροφορίες και τα πληροφοριακά συστήματα της εταιρίας.

Για το λόγο αυτό η Zia Insurance λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται. Παράλληλα εφαρμόζει πολιτικές και διαδικασίες στα πλαίσια των οποίων:

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρίας σε θέματα Ασφάλειας Πληροφοριών
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρίας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις  καταστροφών.

 Το σύνολο των υπαλλήλων της Zia Insurance και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρίας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης  Πολιτικής Ασφάλειας Πληροφοριών.