Κατάλογος ενεργών πολιτικών
Όνομα | Τύπος | Συγκατάθεση χρήστη |
---|---|---|
Πολιτική απορρήτου | Πολιτική ιστοτόπου | Όλοι οι χρήστες |
Περίληψη
" ΑCADEMY SKILLS - ΚΕΝΤΡΟ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ Ε.Π.Ε."
ΠΟΛΙΤΙΚΉ ΑΣΦΆΛΕΙΑΣ ΔΕΔΟΜΈΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ισχύει από Μάρτιο 2019
Έκδοση 1.0
Το Academy Skills με την επωνυμία «"ΚΕΝΤΡΟ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ACADEMY SKILLS» που εδρεύει στην Ελευσίνα, στην οδό Ηρώων Πολυτεχνείου 34 και Περσεφόνης 15, Τ.Κ.19200, είναι Υπεύθυνος Επεξεργασίας των Προσωπικών Δεδομένων που συλλέγει και επεξεργάζεται στα πλαίσια των δραστηριοτήτων της.
Η επιχείρηση ως υπεύθυνος επεξεργασίας συνέταξε και ενέκρινε την κάτωθι Πολιτική Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα.
Η Πολιτική Ασφάλειας καθορίζει τη δέσμευση της Διοίκησης της επιχείρησης αναφορικά με την φυσική ασφάλεια, την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία των ΠΔ που τηρεί.
Στην παρούσα Πολιτική περιγράφονται οι στόχοι ασφάλειας των προσωπικών δεδομένων (ΠΔ) και τα κατάλληλα οργανωτικά και τεχνικά μέτρα και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι.
Πλήρης πολιτική
Πεδίο εφαρμογής
Η παρούσα πολιτική ασφάλειας εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που συλλέγει ή/και επεξεργάζεται την επιχείρηση και τα διατηρεί είτε σε φυσικό είτε σε ηλεκτρονικό αρχείο.
Στόχοι
Η επιχείρηση έχει ως βασικούς στόχους για την ασφάλεια των Π.Δ.:
- Την τήρηση των αρχών που πρέπει να διέπουν την επεξεργασία ΠΔ (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός του χρόνου αποθήκευσης, ακεραιότητα και εμπιστευτικότητα).
- Τη διασφάλιση της εμπιστοσύνης των συνεργατών, πελατών, προμηθευτών της
- Τη διασφάλιση της συμμόρφωσης της με το ισχύον νομοθετικό πλαίσιο
Μέτρα ασφάλειας
Για την επίτευξη των παραπάνω στόχων, η επιχείρηση έχει καταρτίσει διαδικασίες που διέπουν τη λειτουργία της και λαμβάνει τα απαραίτητα οργανωτικά και τεχνικά μέτρα ασφάλειας.
Τα μέτρα ασφάλειας παρουσιάζονται συνοπτικά στη συνέχεια.
A. Οργανωτικά μέτρα ασφάλειας
1. Ορισμός Υπευθύνου Ασφαλείας Προσωπικών Δεδομένων
2. Οργάνωση / Διαχείριση προσωπικού - καθορισμός ρόλων και ευθυνών
στα άτομα που εμπλέκονται στην επεξεργασία των ΠΔ
3. Διαχείριση πληροφοριακών αγαθών
4. Εκπαίδευση προσωπικού στην ασφάλεια προσωπικών δεδομένων –
ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της επιχείρησης
5. Διαχείριση των εκτελούντων την επεξεργασία
6. Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών
μέσων
7. Διαχείριση συμβάντων διαρροής προσωπικών δεδομένων
8. Τακτικός έλεγχος των μέτρων ασφάλειας
B. Τεχνικά μέτρα ασφάλειας
1. Έλεγχος πρόσβασης
2. Η πρόσβαση των εργαζομένων στα συστήματα της εταιρίας γίνεται με τη
χρήση ονόματος χρήστη και κωδικών πρόσβασης. Κάθε χρήστης πρέπει να
συνδέεται με το δικό του όνομα χρήση και κωδικό
3. Αντίγραφα ασφαλείας
4. Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
5. Ασφάλεια επικοινωνιών
6. Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων
αποθήκευσης
7. Ασφάλεια λογισμικού και εφαρμογών
8. Διαχείριση αλλαγών
9. Το λογισμικό της ιστοσελίδας www.academyskills.gr είναι ενημερωμένο
στην τελευταία έκδοσή του
10. Γίνεται και παρακολούθηση και ανάλυση των log file της ιστοσελίδας, ώστε
να εντοπίζονται δυσλειτουργίες ή και κακόβουλες ενέργειες.
11. Γίνεται λήψη Αντιγράφων Ασφαλείας από την εταιρία που φιλοξενεί την
ιστοσελίδα και αποθήκευσή τους στην επιχείρηση.
12. Γίνεται χρήση μόνο εταιρικών φορητών υπολογιστών και κινητών
τηλεφώνων από το προσωπικό
13. Σε κάθε σταθμό εργασίας οι χρήστες έχουν περιορισμένα δικαιώματα να
εγκαθιστούν ή να απενεργοποιούν λειτουργικά συστήματα.
14. Σε κάθε σταθμό εργασίας είναι σε ισχύ οι συνδρομές και λειτουργούν οι
ενημερώσεις των antivirus.
Γ. Μέτρα φυσικής ασφάλειας
1. Έλεγχος φυσικής πρόσβασης
2. Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
3. Έκθεση εγγράφων
4. Προστασία φορητών μέσων αποθήκευσης
Ρόλοι - Αρμοδιότητες
Οι ρόλοι, οι αρμοδιότητες, τα καθήκοντα και οι ευθύνες που αφορούν την ασφάλεια των ΠΔ, όλων των εμπλεκόμενων στην επεξεργασία των ΠΔ είναι σαφώς καθορισμένα και περιγράφονται αναλυτικά στο έντυπο «Καθορισμός ρόλων και ευθυνών όλων των εμπλεκόμενων στην επεξεργασία των ΠΔ».
Διαδικασίες –πολιτικές
Προκειμένου να επιτυγχάνονται οι στόχοι ασφάλειας των προσωπικών δεδομένων καθορίζονται οι κάτωθι διαδικασίες – πολιτικές που πρέπει να ακολουθούνται από όλους τους εμπλεκόμενους στην επεξεργασία ΠΔ:
Διαδικασίες Λειτουργίας
- Διαδικασία διαχείρισης αιτημάτων υποκειμένων για άσκηση των δικαιωμάτων του
- Διαδικασία διαχείρισης συμβάντων παραβίασης – διαρροής προσωπικών δεδομένων
- Διαδικασία αντιγράφων ασφαλείας Πολιτικές
Πολιτικές
- Πολιτική προστασίας προσωπικών δεδομένων της επιχείρησης
- Πολιτική Προστασίας ΠΔ Ιστοσελίδας www.academyskills.gr
- Πολιτική cookies ιστοσελίδας www.academyskills.gr
- Πολιτική «Καθαρού γραφείου»
- Πολιτική ελέγχου πρόσβασης
- Πολιτική Διαχείρισης Εγκατάστασης Εξοπλισμού
- Πολιτική Χρήσης Διαδικτύου από εργαζομένους
- Πολιτική για την ασφάλεια στον κυβερνοχώρο
- Πολιτική Αντιγράφων Ασφάλειας
- Πολιτική Κωδικού Πρόσβασης
- Πολιτική Clean screen
- Η επιχείρηση έχει αναθέσει την εκτέλεση εργασιών για την εκπλήρωση των φορολογικών και ασφαλιστικών υποχρεώσεων της στον εξωτερικό συνεργάτη – λογιστή Αρκούδη Ηλία.
- Η επιχείρηση έχει αναθέσει την εκτέλεση παροχής υπηρεσιών πιστοποίησης στην εταιρεία Ν. Νούλας – Δ. Δερπάνης ΙΚΕ, με διακριτικό τίτλο Universal Certification Solutions - Unicert.
- Η επιχείρηση έχει αναθέσει την παροχή υπηρεσιών φιλοξενίας της ιστοσελίδας www.academyskills.gr στην εταιρεία ΕΠΑΦΟΣ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΕ.
Το παρόν τμήμα της Πολιτικής Ασφάλειας κοινοποιείται και στον κάθε εκτελούντα την επεξεργασία. Ο εκτελών την επεξεργασία έχει υποχρέωση πλήρους υιοθέτησης και εφαρμογής της Πολιτικής Ασφάλειας της επιχείρησης.
Αναθεώρηση πολιτικής ασφαλείας
Η Πολιτική Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα ελέγχεται σε τακτική βάση (τουλάχιστον ετήσια) με τη διενέργεια εσωτερικών ελέγχων για την ορθή εφαρμογή της και την αποτίμηση της αποτελεσματικότητας των μέτρων ασφαλείας. Όταν από τον έλεγχο προκύπτει
η ανάγκη αναθεώρησής της, πρέπει να ενημερώνονται όλοι οι εμπλεκόμενοι (διοίκηση, προσωπικό, συνεργάτες κ.α.) για την αναθεωρημένη Πολιτική.
Σε περιπτώσεις μη τήρησης της πολιτικής ασφάλειας από τους εμπλεκόμενους, ενημερώνεται η διοίκηση.
Πέραν
των τακτικών αναθεωρήσεών της, η Πολιτική Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα δύναται να τροποποιείται στις περιπτώσεις που συμβαίνουν σημαντικές αλλαγές σε κάποιο τουλάχιστον από τα εξής: α) στην οργανωτική δομή του υπευθύνου επεξεργασίας, β)
στα πληροφοριακά συστήματα, γ) στις απαιτήσεις ασφαλείας, δ) στις τεχνολογικές εξελίξεις, ε) στο είδος ή/και στην επεξεργασία των προσωπικών δεδομένων.