Η πολιτική της Επιχείρησης ΠΑΠΑΓΕΩΡΓΙΟΥ FOODS SERVICE ΑΒΕΕ  στα θέματα ασφάλειας πληροφοριών και δεδομένων εκφράζεται με την πλήρη δέσμευση αυτής για :

*    την συνειδητή εφαρμογή Συστήματος Διαχείρισης ασφάλειας πληροφοριών ως προς  την παροχή όλων των υπηρεσιών προς τους πελάτες της επιχείρησης, και την συνεχή προσπάθεια βελτίωσης της αποτελεσματικότητας της.

*    την πλήρη εναρμόνιση της και την συμμόρφωση της με τις νομικές και τις κανονιστικές απαιτήσεις που  αφορούν την λειτουργία της, τα προσωπικά δεδομένα, τα πνευματικά δικαιώματα και την ασφάλεια της πληροφορίας. Βασική, αποτελεί η τήρηση της σχετικής ευρωπαϊκής και εθνικής νομοθεσίας & η συμμόρφωση με τις ισχύουσες  διατάξεις.

*    την παροχή υπηρεσιών με γνώμονα την μέγιστη δυνατή ασφάλεια & και ακεραιότητα των δεδομένων των επιχειρήσεων πελατών, αλλά και των φυσικών προσώπων που τις εκπροσωπούν, χρησιμοποιώντας την καλύτερη διαθέσιμη τεχνολογία και τεχνογνωσία για τις οικονομικές δυνατότητες της επιχείρησης.

Για την κάλυψη των παραπάνω δεσμεύσεων, η επιχείρηση θα διαθέτει κάθε φορά, και σε όποιο βαθμό χρειαστεί, υλικούς πόρους και έμψυχο δυναμικό προβαίνοντας σε ανάλογες επενδύσεις. Η επιχείρηση μέσω του επιχειρησιακού σχεδιασμού της θα καλύπτει τις προβλεπόμενες ανάγκες της σε προσωπικό, λογισμικό και εξοπλισμό βάση των απαιτήσεων εκπλήρωσης των στόχων της παρούσας πολιτικής. Η Πολιτική Ασφάλειας πληροφοριών και δεδομένων της επιχείρησης αποτυπώνεται γενικά στους κάτωθι αντικειμενικούς σκοπούς:

*    την προστασία της εταιρικής συνοχής και την ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους. Με συγκεκριμένη σύννομη πολιτική διαχείρισης στα θέματα Ασφάλειας προσωπικών δεδομένων.

*    την προστασία των υποδομών, πληροφοριακού υλικού και βάσεων δεδομένων της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπτωματικές απειλές.

*    την συνεχή βελτίωση της αποτελεσματικότητας και της αξιοπιστίας των συστημάτων – μεθόδων ασφάλειας πληροφοριών που εφαρμόζει, αναπτύσσοντας μεθόδους υψηλής τεχνογνωσίας, που θα υποστηρίζουν σύγχρονες και πρωτοπόρες υπηρεσίες προς τις επιχειρήσεις πελάτες της

*    την ανάπτυξη  στερεής και εποικοδομητικής σχέσης με τους εξωτερικούς παρόχους υπηρεσιών πληροφορικής με συνεχή ενημέρωση για τις ανάγκες, και τις ανάγκες των πελατών της επιχείρησης, όσον αφορά την ταχύτητα & την ασφάλεια και την ακεραιότητα της επεξεργασίας των δεδομένων και  πληροφοριών.

Για την επίτευξη αυτών των σκοπών, όλα τα αναγκαία μέτρα και οι ρυθμίσεις για τη διαχείριση της Ασφάλειας των πληροφοριών έχουν ορισθεί και αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που συμμορφώνεται με τις απαιτήσεις του GDPR. Το σύστημα ασφάλειας πληροφοριών της Επιχείρησης περιλαμβάνει μια σειρά τεχνικών και οργανωτικών μέτρων και μεθόδων ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων, η ελεγχόμενη και η διαβαθμισμένη πρόσβαση σε αυτά, η προστασία των προσωπικών δεδομένων από κακόβουλες ενέργειες /εξωτερικές απειλές, και φυσικές καταστροφές, καθώς και από μη σκοπούμενη τροποποίηση. Η Ασφάλεια των δεδομένων του Επιχείρησης  και των πελατών της  αποτελεί κύριο μέλημα αυτής και φιλοσοφία όλων των εργαζομένων της επιχείρησης, και επιβλέπεται από τον αρμόδιο Data Protection Officer (DPO).   Η παρούσα Πολιτική ασφάλειας, με γνώμονα την οποία προγραμματίζονται όλες οι ενέργειες της ΠΑΠΑΓΕΩΡΓΙΟΥ FOODS SERVICE ΑΒΕΕ  , κοινοποιείται σε όλα τα ενδιαφερόμενα τρίτα μέρη και συνοψίζεται στο κάτωθι πλαίσιο στόχων:

  • Την ασφάλεια των πληροφοριών και δεδομένων σε σχέση με την παροχή υπηρεσιών προς τις επιχειρήσεις πελάτες, επιβεβαιωμένη και εξακριβωμένη  σε  όλο το φάσμα  των δραστηριοτήτων  της επιχείρησης
  • Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση
  • Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών
  • Τη διατήρηση της ακεραιότητας των πληροφοριών σε όλα τα στάδια μεταφοράς, διατήρησης, ανάλυσης και επεξεργασίας
  • Την εξασφάλιση της Διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της επιχείρησης και την απρόσκοπτη υλοποίηση των υπηρεσιών προς τους πελάτες της
  • Την άρτια οργάνωση, εκπαίδευση και εξέλιξη του προσωπικού και της παρότρυνσης για διαρκή βελτίωση
  • Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών & δεδομένων και την συμμόρφωση τους σε θέματα εμπιστευτικότητας
  • Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της απομείωσης των αναγνωρισμένων κινδύνων
  • Την απρόσκοπτη εφαρμογή και τήρηση των κανόνων της επιχείρησης όσο αφορά την προσβασιμότητα (Access control), εργονομίας, την ασφάλεια υποδομών & δικτύων, και την ενεργητική και παθητική πυροπροστασία

Αρμόδιος για την εφαρμογή της παρούσας Πολιτικής ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των πληροφοριών, ενώ οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής στα τμήματά τους. Η συμμόρφωση με την Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών & δεδομένων στο σύνολο των δραστηριοτήτων της επιχείρησης, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας και διατυπώνεται στον Κώδικα Δεοντολογίας.  Η παρούσα πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από τον Νόμιμο Εκπρόσωπο της Επιχείρησης.

 

Τόπος: 10 χλμ. Αμπελώνα – Λάρισας

 

Εκπρόσωπος Της Επιχείρησης

…………………………………………   Data protection Officer