Information Security, Cybersecurity and Privacy Policy

Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την Εταιρεία μας προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της και ταυτόχρονα, να διασφαλίσει την ιδιωτικότητα των φυσικών προσώπων που επηρεάζονται από τις δραστηριότητές της.

Η Εταιρεία μας αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:

τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται, περιλαμβανομένων των προσωπικών δεδομένων.
την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Εταιρείας.
την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για τον σκοπό αυτό:

ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών, την Κυβερνοασφάλεια και την Προστασία της Ιδιωτικότητας.
ορίζονται τα τεχνικά και οργανωτικά μέτρα προστασίας της πληροφορίες και των πληροφοριακών συστημάτων που τις επεξεργάζονται
καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η Εταιρεία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών, την Κυβερνοασφάλεια και την Ιδιωτικότητα σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών και προσωπικών δεδομένων της Εταιρείας.

Το σύνολο των εργαζομένων της Εταιρείας και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρείας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Η DDB A.E.δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Ιδιωτικότητας.

Διοίκηση της DDB A.E.

Πολιτική Προστασίας της Ιδιωτικότητας

Η Εταιρεία μας αναγνωρίζει την κρισιμότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και της σύννομης και ορθής επεξεργασίας τους. Στο πλαίσιο αυτό, η Εταιρεία συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία έχει στην κατοχή της:

συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί και που συλλέγονται έπειτα από συγκατάθεση του φυσικού προσώπου όπου απαιτείται,
υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί ή/ και για νομικούς και κανονιστικούς λόγους ή/ και για την προάσπιση του εννόμου συμφέροντος της Εταιρείας.
δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού,
είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας,
υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα,
δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση της Εταιρείας με νομικές και κανονιστικές υποχρεώσεις,
διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή,
διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.

Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων της Εταιρείας, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό της.

Η Εταιρεία μας για να διασφαλίσει τα παραπάνω:

εφαρμόζει Σύστημα Διαχείρισης Προστασίας της Ιδιωτικότητας που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων,
εφαρμόζει διαδικασίες για την πλήρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων, τα αιτήματα των οποίων απαντά εντός ενός μήνα από την υποβολή του αιτήματος ή στους 3 μήνες σε περίπτωση που υπάρχουν αιτιολογημένοι λόγοι καθυστέρησης, οι οποίοι έχουν γνωστοποιηθεί στο Υποκείμενο των Δεδομένων εντός του αρχικού μήνα από την υποβολή του αιτήματος του.
ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους,
ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις επιχειρησιακές λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους,
έχει αναγνωρίσει όλα τα εσωτερικά και εξωτερικά εμπλεκόμενα μέρη και τις απαιτήσεις τους ως προς την προστασία των προσωπικών δεδομένων,
έχει καθορίσει ρόλους και αρμοδιότητες που σχετίζονται με τη διαχείριση των δεδομένων,
παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό της για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Σύστημα Διαχείρισης,
διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό της υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική,
σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων για την ασφαλή και νόμιμη διαχείριση των δεδομένων,
επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό,
διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Ιδιωτικότητας,
έχει ορίσει Συντονιστή θεμάτων Προστασίας Δεδομένων (Data Protection Coordinator – DPC),
κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.

Η Εταιρεία μας δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και Ιδιωτικότητας.

H Διοίκηση της Εταιρείας

*** Ανακατεύθυνση στο Recruitee
Πατώντας τον σύνδεσμο Apply for this job αυτόματα αποδέχεστε τους Όρους και Προϋποθέσεις και την Πολιτική Απορρήτου

*** Redirecting to Recruitee
By clicking on the link Apply for this job you are automatically accepting the Terms and Conditions and the Privacy Policy.