ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η MyOffice παρέχει υπηρεσίες τηλεγραμματείαςκαι σε αυτό το πλαίσιο καθιερώνει την παρούσα Πολιτική Ασφαλείας.

Η MyOffice, σε συμμόρφωση με το πρότυπο ENISO 27001, τον Γενικό Κανονισμό για την Προστασία Δεδομένων, αλλά και την υπόλοιπη ισχύουσα Ενωσιακή και την Εθνική Νομοθεσία, λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, δρώντας ως υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία, δεσμεύεται να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων για την ασφάλεια των πληροφοριών και των προσωπικών δεδομένων που διαχειρίζεται.

Για την Ασφάλεια Πληροφοριών και την Προστασία Προσωπικών Δεδομένων η MyOffice εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, στο πλαίσιο του οποίου πραγματοποιεί Ανάλυση Επικινδυνότητας για τον προσδιορισμό, την αξιολόγηση και τον έλεγχο των κινδύνων και απειλών. Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. Για τον έλεγχο των κινδύνων η MyOffice προσδιορίζει και εφαρμόζει τεχνικά και οργανωτικά αυτά μέτρα, τεκμηριωμένα στην παρούσα Πολιτική Ασφάλειας Πληροφοριών, σε επιμέρους πολιτικές, διαδικασίες και οδηγίες εργασίας, που αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της MyOffice, το οποίο βασίζεται σε διεθνή πρότυπα και κώδικες καλών πρακτικών. Το δόγμα της MyOffice είναι να επιτρέπεται ό,τι ορίζεται στα έγγραφα του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και να απαγορεύεται ό,τι δεν ορίζεται. Σε κάθε περίπτωση τα μέτρα αυτά περιλαμβάνουν ανά επίπεδο εφαρμογής τους κάτωθι ελέγχους:

Διοικητικοί Έλεγχοι

  • Ανάλυση Επικινδυνότητας για τον προσδιορισμό, την αξιολόγηση και τον έλεγχο των κινδύνων και απειλών
  • Διαχείριση Καταστάσεων Εκτάκτου Ανάγκης
  • Διαβάθμιση Πληροφοριών και Πολιτική Πρόσβασης
  • Προστασία έναντι περιβαλλοντικών και φυσικών κινδύνων
  • Σχέσεις με προμηθευτές
  • Επιθεώρηση Ασφάλειας Πληροφοριών
  • Ανασκόπηση Ασφάλειας Πληροφοριών

Έλεγχοι του Υπεύθυνου Ασφάλειας Πληροφοριών

  • Αντίγραφα Ασφαλείας
  • Μεταφορά Δεδομένων και Αρχείων
  • Προστασία από κακόβουλο λογισμικό και ιούς
  • Κρυπτογράφηση
  • Ψευδονυμοποίηση
  • Ασφάλεια Επικοινωνιών
  • Έλεγχοι Τρωτότητας και διαχείριση τεχνικών τρωτών σημείων
  • Ασφάλεια Διακομιστών
  • Ασφάλεια Σταθμών Εργασίας
  • Ασφάλεια Δικτύου
  • Συντήρηση Πληροφορικών Συστημάτων

Έλεγχοι Χρηστών Πληροφοριών

  • Ορθή χρήση υποδομών πληροφορικής
  • Καθαρό γραφείο και Οθόνη
  • Μεταφορά αρχείων
  • Φορητές συσκευές και τηλεργασία
  • Χρήση Internet
  • Χρήση Email
  • Απομακρυσμένη πρόσβαση
  • Περιορισμοί στην εγκατάσταση και χρήση λογισμικού
  • Αναγνώριση και Αντιμετώπιση SocialEngineering

Περαιτέρω η MyOffice δεσμεύεται να:

  • Χρησιμοποιεί όλο τον απαραίτητο εξοπλισμό για την Ασφάλεια και Προστασία των Πληροφοριών.
  • Λαμβάνει πάντα υπόψη τα θέματα Ασφάλειας Πληροφοριών σε όλες τις αποφάσεις της.
  • Εκπαιδεύει διαρκώς όλο το προσωπικό σε θέματα Ασφάλειας Πληροφοριών.
  • Τηρεί διαρκώς την ισχύουσα νομοθεσία και τις κανονιστικές διατάξεις που αφορούν την Διαχείριση Δεδομένων, Πληροφοριών και την Ασφάλεια τους, στον τομέα που δραστηριοποιείται.
  • Επιδιώκει τη Συνεχή Βελτίωση και την Απόδοση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

Επίσης η MyOffice διασφαλίζει ότι:

  • Τηρούνται τα μέτρα ασφαλείας κατά τη συνεργασία με τρίτους
  • Κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του και το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα επεξεργάζεται μόνο κατ’ εντολή του Υπευθύνου Επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή το εθνικό δίκαιο.
  • Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών διαρκώς βελτιώνεται και αυτό είναι μετρήσιμο με Αντικειμενικούς Σκοπούς οι οποίοι καλύπτουν Πρόληψη και αντιμετώπιση κινδύνων, Εφαρμογή μέτρων ελέγχου κινδύνων, Αντιμετώπιση Έκτακτων Αναγκών και Εκπαίδευση του προσωπικού στην Ασφάλεια Πληροφοριών

Τη γενική ευθύνη του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών έχει η Γενική Διεύθυνση, η οποία, σε θέματα Ασφάλειας Πληροφοριών, εκπροσωπείται από τον τον Υπεύθυνο Ασφάλειας Πληροφοριών. Οι Εσωτερικές Επιθεωρήσεις εκτελούνται από τον Υπεύθυνο Ασφάλειας Πληροφοριών και τον Υπεύθυνο Προστασίας Δεδομένων σε συνεργασία με κατάλληλους Εξωτερικούς φορείς.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών περιλαμβάνει διαδικασίες και μηχανισμούς, με τους οποίους βεβαιώνεται ότι το επιδιωκόμενο επίπεδο Ασφάλειας επιτυγχάνεται και διατηρείται και ότι η Ασφάλεια Πληροφοριών διαρκώς βελτιώνεται. Οι μηχανισμοί αυτοί επιβεβαιώνουν τη σωστή σχεδίαση και την πιστή εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών από το προσωπικό και τους άλλους εμπλεκόμενους και επαληθεύουν την επάρκεια των πόρων.

Οι σκοποί της MyOffice σχετικά με την ασφάλεια πληροφοριών είναι:

  • Η τήρηση των αρχών της προστασίας δεδομένων προσωπικού χαρακτήρα
  • Η διασφάλιση της εμπιστευτικότητας και διαθεσιμότητας των δικών της και των πελατών της εμπορικών πληροφοριών που διαχειρίζεται
  • Η ευαισθητοποίηση του προσωπικού, των εξωτερικών συνεργατών και εκτελούντων την επεξεργασία σχετικά με την σημαντικότητα της ασφάλειας πληροφοριών

Η MyOffice δεσμεύεται για την ικανοποίηση των εφαρμοστέων απαιτήσεων σχετιζόμενων με την ασφάλεια πληροφοριών και για συνεχή βελτίωση του ΣΥΣΤΉΜΑΤΟΣ ΔΙΑΧΕΊΡΙΣΗΣ ΑΣΦΆΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΏΝ.

Η παρούσα Πολιτική Ασφάλειας Πληροφοριών:

  • γνωστοποιείται στο προσωπικό της MyOffice, σε συμβαλλόμενους τρίτους και σε κάθε άλλον, οι οποίοι εμπλέκονται σε επεξεργασία προσωπικών δεδομένων
  • ανασκοπείται περιοδικά, εγκρίνεται από τη Γενική Διεύθυνση και επικαιροποιείται όταν απαιτείται
  • διατηρείται πάντοτε κατάλληλη για την MyOffice