Στόχος Πολιτικής
Η παρούσα πολιτική έχει στόχο να καθορίσει τα βασικά μέτρα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που εφαρμόζει η ECIVIS, διασφαλίζοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων των πελατών και χρηστών μας.
Υπεύθυνοι & Διαχείριση
IT Manager
Κύριος Υπεύθυνος
Υπεύθυνος για την τήρηση και παρακολούθηση της παρούσας πολιτικής είναι ο IT Manager, ο οποίος αναλαμβάνει:
- Τη διαχείριση πρόσβασης στα συστήματα.
- Την παρακολούθηση και αντιμετώπιση τυχόν περιστατικών ασφαλείας.
- Την εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων.
Πρόσβαση, Υποδομές & Δεδομένα
Έλεγχος Πρόσβασης
Η πρόσβαση σε προσωπικά δεδομένα περιορίζεται μόνο σε εξουσιοδοτημένους υπαλλήλους και για συγκεκριμένους σκοπούς.
Ασφαλής Αποθήκευση
Τα δεδομένα αποθηκεύονται σε ασφαλή περιβάλλοντα, είτε στο cloud είτε σε servers με προστασία.
Διαχείριση Φακέλων & Αιτημάτων
Οι φάκελοι υποθέσεων διαχειρίζονται με ασφάλεια και εμπιστευτικότητα. Τα αιτήματα των χρηστών σχετικά με τα προσωπικά τους δεδομένα διαχειρίζονται μέσω του DPO ή του IT Manager.
Ανάκτηση Δεδομένων
Επιπλέον, εφαρμόζονται πολιτικές backup και ανάκτησης δεδομένων σε περίπτωση περιστατικού.
Διαχείριση Περιστατικών & Εκπαίδευση
Αναφορά Παραβιάσεων
Οποιοδήποτε περιστατικό παραβίασης ασφάλειας ή διαρροής δεδομένων αναφέρεται άμεσα στον IT Manager και, εφόσον απαιτείται, στον DPO για περαιτέρω ενέργειες.
Εκπαίδευση Προσωπικού
Το προσωπικό ενημερώνεται τακτικά για την ασφαλή διαχείριση δεδομένων και την τήρηση των πολιτικών προστασίας προσωπικών δεδομένων και ασφάλειας πληροφοριών.
Αναθεώρηση Πολιτικής
Η παρούσα πολιτική αναθεωρείται ετησίως ή όποτε απαιτηθεί, προκειμένου να προσαρμοστεί σε νέες ανάγκες, νομοθετικές ή τεχνολογικές αλλαγές.