Επικοινωνία : (+30) 2410 555 555
Γλώσσα :

Πολιτική Ασφάλειας Πληροφοριών

Η Ιδιωτική Επιχείρηση Παροχής Υπηρεσιών Ασφαλείας, με τον διακριτό τίτλο «NANISECURITY», ιδρύθηκε το 2011, με έδρα τη Λάρισα. Από τότε, η NANISECURITY αναπτύσσεται ραγδαίως στο χώρο της Ασφάλειας, κι αυτό είναι αποτέλεσμα των υψηλής ποιότητας υπηρεσιών που παρέχει, σε συνδυασμό με το άριστο επίπεδο τεχνογνωσίας.  Σκοπός της NANISECURITY, είναι να κατακτήσει μια ηγετική θέση στο χώρο της ασφαλείας, προσφέροντας καινοτόμες υπηρεσίες, με κύρος και υπευθυνότητα, καθώς και σύγχρονα ηλεκτρονικά συστήματα, παρακολουθώντας διαρκώς την τεχνολογική εξέλιξη αυτών και συμμορφούμενη με το σύγχρονο Κανονιστικό πλαίσιο για την ασφάλεια δεδομένων και της ιδιωτικοτητας.

 

Για το λόγο αυτό η NANIS SECURITY ανέπτυξε ολοκληρωμένο συστημα Ασφαλειας των Πληροφοριών και εφαρμόζει σαφής πολιτική η  οποία εκφράζεται με την πλήρη δέσμευση της Διοίκησης της εταιρείας για  α) την  εφαρμογή  διαδικασιών και οδηγιών προστασίας των πληροφοριών ως προς  τις υπηρεσίες ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ & ΦΥΛΑΞΗΣ. ΕΜΠΟΡΙΟ & ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ β) την πλήρη εναρμόνιση της και την συμμόρφωση της με τις νομικές και τις κανονιστικές απαιτήσεις που  αφορούν την λειτουργίας της, τα προσωπικά δεδομένα, τα πνευματικά δικαιώματα και την ασφάλεια της πληροφορίας, γ) την παροχή υπηρεσιών ασφαλείας  εξαιρετικής ποιότητας και υψίστης ωφέλειας με κύριο γνώμονα  τη μέγιστη δυνατή Ασφάλεια & και ακεραιότητα των δεδομένων των πελατών της, χρησιμοποιώντας την καλύτερη διαθέσιμη τεχνολογία και τεχνογνωσία για τις οικονομικές δυνατότητες της επιχείρησης.

 

Για την κάλυψη των παραπάνω δεσμεύσεων, η Διοίκηση της εταιρείας H Ασφάλεια των πληροφοριών  της NANIS SECURITY και των πελατών της αποτελεί  κύριο μέλημα  της εταιρείας και φιλοσοφία όλων των εργαζομένων της.  Η εταιρεία μέσω του επιχειρησιακού σχεδιασμού της θα καλύπτει τις προβλεπόμενες ανάγκες της σε προσωπικό, λογισμικό και εξοπλισμό βάση των απαιτήσεων εκπλήρωσης των στόχων της παρούσας πολιτικής. Η Πολιτική Ασφάλειας πληροφοριών και δεδομένων της επιχείρησης αποτυπώνεται γενικά στους κάτωθι αντικειμενικούς σκοπούς:

  • την διασφάλιση της εχεμυθείας & της εμπιστευτικότητας των πληροφοριών και η ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους στην εταιρεία, στα συμβαλλόμενα τρίτα μέρη και στα υποκείμενα των δεδομένων.
  • την συνεχή βελτίωση της αποτελεσματικότητας και της αξιοπιστίας των συστημάτων & των μεθόδων ασφάλειας πληροφοριών που εφαρμόζει η NANISECURITY, διαθέτοντας κάθε φορά, και σε όποιο βαθμό χρειαστεί, υλικούς πόρους και έμψυχο δυναμικό προβαίνοντας σε ανάλογες επενδύσεις. που θα υποστηρίζουν σύγχρονες και πρωτοπόρες υπηρεσίες ασφαλείας
  • την προστασία των υποδομών, του πληροφοριακού υλικού και των βάσεων δεδομένων της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπτωματικές απειλές.
  • Την εφαρμογή κανόνων διαχείρισης και ασφάλειας προσωπικών δεδομένων και ειδικών δεδομένων προσωπικού χαρακτήρα ώστε να διασφαλίζεται η ιδιωτικοτητα εργαζομένων, πελατων και κοινού.

 

Στα πλαίσια των παραπάνω σκοπών και στοχων, η επιχείρηση σχεδίασε και ανέπτυξε  τα αναγκαία μέτρα και τους κανόνες  για τη διαχείριση της Ασφάλειας των πληροφοριών τα οποία αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Nanisecurity, που συμμορφώνεται με τις απαιτήσεις του ISO 27001:2013. Η βασική Πολιτική ασφάλειας, με γνώμονα την οποία προγραμματίζονται όλες οι ενέργειες της  Nanisecurity τυγχάνει ευρείας δημοσιότητας εντός και εκτός της επιχείρησης και συνοψίζεται στο κάτωθι  πρακτικούς στόχους:

 

  • Τη συμμόρφωση των υπηρεσιών ασφαλείας ως προς τις ισχύουσες κανονιστικές απαιτήσεις και υφιστάμενο νομικό πλαίσιο
  • Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών όλων των υποκείμενων των δεδομενων και της ιδιωτικοτητας των προσώπων.
  • Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση τρίτων
  • Την ασφάλεια των πληροφοριών και προσωπικών δεδομένων σε σχέση με όλες τις  υπηρεσίες ασφαλειας που παρεχει, επιβεβαιωμένη  και εξακριβωμένη  σε  όλο το φάσμα  των δραστηριοτήτων  της
  • Τη διατήρηση της ακεραιότητας των πληροφοριών σε όλα τα στάδια μεταφοράς, διατήρησης, ανάλυσης και επεξεργασίας εντος της NANISECURITY
  • Την εξασφάλιση της Διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της ΙΕΠΥΑ και την επαρκή υποστήριξη των πελατών
  • Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και την επίτευξη των σχεδιαζόμενων στόχων
  • Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών και την συμμόρφωση τους σε θέματα εμπιστευτικότητας και διαχείρισης δεδομένων προσωπικού χαρακτήρα.

 

H  Nanisecurity σχεδιάζει την υλοποίησή  των παραπάνω στοχων  μέσω των κάτωθι ενεργειών και δράσεων:

 

  • Της συστηματικής παρακολούθησης των κρίσιμων παραμέτρων των εσωτερικών διαδικασιών μας ώστε να εξασφαλίζεται η ασφάλεια των πληροφοριών σε όλα τα επίπεδα λειτουργίας της.
  • Εκπλήρωσης όλων των σχετικών κανονιστικών υποχρεώσεων (ασφάλεια, προσωπικά δεδομένα, πνευματικά δικαιώματα, εποπτικά μέσα κτλ) και των απαιτήσεων των πελατών, ώστε όλες οι παρεχόμενες υπηρεσίες security & τα προϊόντα της εταιρίας μας να συμμορφώνονται πλήρως με τις νομικές απαιτήσεις για την ασφάλεια Δεδομενων.
  • Του σχεδιασμού σαφούς προγράμματος ενεργειών για κάθε στόχο και της συστηματικής παρακολούθησης υλοποίησης του, με την παροχή και τη διάθεση όλων των απαραίτητων πόρων  και μέσων     
  • Την εφαρμογή αυστηρών κανόνων σχετικά με την προσβασιμότητα (Access control), την φυσική ασφάλεια υποδομών & δικτύων, και την ενεργητική και παθητική πυροπροστασία, όλων των εγκαταστάσεων της επιχείρησης μας.
  • Της οργάνωσης & υλοποίησης τακτικών, επαναλαμβανόμενων εκπαιδεύσεων και προγραμμάτων κατάρτισης για την συνεχή εξέλιξη του προσωπικού μας και της παρότρυνσης για διαρκή βελτίωση της επάρκειας των εργαζομένων μας.

 

Η συμμόρφωση με την παρούσα Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών & δεδομένων στο σύνολο των δραστηριοτήτων της NANISECURITY, είναι υποχρεωτική για όλους τους εργαζομένους και συνεργάτες της επιχείρησης και διατυπώνεται στον Κώδικα Δεοντολογίας (ΣΔΑΠ-Κ).  Η πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από το νόμιμο εκπρόσωπο της NANISECURITY. Αρμόδιος για την εφαρμογή της παρούσας Πολιτικής ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των πληροφοριών, ενώ οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής στα τμήματά τους.

Λάρισα 20/6/2019

ΝΑΝΗΣ ΔΗΜΗΤΡΙΟΣ

 Νόμιμος Εκπρόσωπος της NANISECURITY