Πολιτική ασφάλειας πληροφορίας
Πολιτική για την ασφάλεια της πληροφορίας
Η MediTransport Α.Ε αναγνωρίζει την αναγκαιότητα διασφάλισης των πληροφοριακών αγαθών τα οποία βρίσκονται στην κατοχή ή υπό τον έλεγχό της καθώς και την υποχρέωση συμμόρφωσης με το Ελληνικό και Ευρωπαϊκό νομικό και κανονιστικό πλαίσιο.
Η Πολιτική Ασφάλειας αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται η Εταιρία, παρέχοντας καθοδήγηση στην Εταιρεία σε σχέση με τον τρόπο οργάνωσης και επεξεργασίας των πληροφοριών. Η Πολιτική Ασφάλειας αποτελείται από σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο η Εταιρία διαχειρίζεται και προστατεύει τους Πληροφοριακούς της. Οι κανόνες αυτοί προσδιορίζουν τον ρόλο κάθε εμπλεκόμενου μέσα στην Εταιρεία, τις αρμοδιότητες, τις ευθύνες και τα καθήκοντά του.
Όπως κάθε κοινωνία χρειάζεται νόμους και κατευθυντήριες γραμμές / οδηγίες για την ασφάλεια και την εύρυθμη λειτουργία της, κάθε επιχείρηση / οργανισμός χρειάζεται μια συγκεκριμένη Πολιτική Ασφάλειας (ΠΑ) που θα εξασφαλίζει την αξιόπιστη, οργανωμένη και αποτελεσματική χρήση των πληροφοριακών πόρων.
Ο σκοπός της Πολιτικής Ασφάλειας είναι η ΑΣΦΑΛΗΣ, ΑΞΙΟΠΙΣΤΗ ΚΑΙ ΑΔΙΑΛΕΙΠΤΗ παροχή των υπηρεσιών και προϊόντων στα ενδιαφερόμενα μέρη (τελικούς πελάτες, συνεργαζόμενους φορείς κλπ).
Στόχος της Πολιτικής Ασφάλειας είναι η θεμελίωση ενός πλαισίου γενικών οδηγιών για την προστασία των πληροφοριών της Εταιρίας, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο Ασφάλειας για τον Οργανισμό σε σχέση με το προφίλ επικινδυνότητάς του.
Επιπροσθέτως, στόχος της Π.Α. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που η Εταιρία κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.
Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:
- H διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται η Εταιρία.
- Η διασφάλιση των δικαιωμάτων των φυσικών προσώπων που λαμβάνουν υπηρεσίες από την Εταιρία καθώς και των εργαζομένων και συνεργατών της.
- Ο έγκαιρος εντοπισμός κινδύνων Ασφάλειας Πληροφοριών και η αποτελεσματική αντιμετώπισή τους.
- Η άμεση αντιμετώπιση περιστατικών Ασφάλειας Πληροφοριών.
- Η διασφάλιση της ομαλής λειτουργίας των πληροφοριακών πόρων.
- Η συνεχής βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
- Η ικανοποίηση των κανονιστικών και νομοθετικών απαιτήσεων.
- Η αύξηση του βαθμού επίγνωσης του προσωπικού σε κινδύνους που απειλούν την Ασφάλεια Πληροφοριών και η συνεχής ενημέρωση για τις βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ελαχιστοποίηση της πιθανότητας εμφάνισής τους.
Για το λόγο αυτό η Εταιρία λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται. Παράλληλα εφαρμόζει πολιτικές και διαδικασίες στα πλαίσια των οποίων:
- Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
- Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
- Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
- Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
- Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρίας σε θέματα Ασφάλειας Πληροφοριών.
- Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
- Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρίας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.
Η Εταιρία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση του Οργανισμού με σκοπό τη συνεχή βελτίωση του συστήματος.
Ο Υπεύθυνος Συστημάτων Διαχείρισης (ΥΣΔ) έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της Εταιρίας.
Το σύνολο των υπαλλήλων της Εταιρίας και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρίας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.
Παρέχουμε τις καλύτερες υπηρεσίες στον κλάδο
Στον τομέα της υγείας, δεν υπάρχουν περιθώρια σφάλματος.