toolkit logo
toolkit logo

ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Η αδιάκοπη προσπάθεια  για συνεχή βελτίωση  της ασφάλειας των πληροφοριών  αποτελεί  κύριο μέλημα  της εταιρείας ΜΕΡΙΜΝΑ ΑΣΘΕΝΩΝ Α.Ε. και φιλοσοφία όλων των εργαζομένων της.

Είναι πολιτική της Εταιρείας να εξασφαλίζει ότι:

  • Διατηρείται η εμπιστευτικότητα και η ακεραιότητα των πληροφοριών με την πρόσβαση σε αυτές μόνο από εξουσιοδοτημένα πρόσωπα.
  • Η διαθεσιμότητα των πληροφοριών και των συστημάτων διατηρείται με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
  • Το προσωπικό εκπαιδεύεται σε θέματα σχετικά με την ασφάλεια των πληροφοριών και γνωρίζει ότι η συμμόρφωση με την πολιτική αυτή είναι υποχρεωτική.
  • Όλες οι παραβιάσεις της ασφάλειας των πληροφοριών καθώς και οι εικαζόμενες αδυναμίες αναφέρονται αρμοδίως και διερευνώνται.
  • Όλα τα στελέχη είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του προσωπικού στους τομείς ευθύνης τους με την πολιτική αυτή.

Για το σκοπό αυτό η Εταιρεία έχει αναπτύξει και εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βασισμένο στις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001:2022.

Η Εταιρεία δεσμεύεται για την συμμόρφωση των υπηρεσιών της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της. Δεσμεύεται για τη διαρκή βελτίωση της όσον αφορά στις επιδόσεις της στην ασφάλεια πληροφοριών μέσω:  

  • Της συστηματικής παρακολούθησης της αποτελεσματικότητας και καταλληλότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της αναζήτησης των αιτιών εμφάνισης προβλημάτων και αδυναμιών, ώστε να καθοριστούν και εφαρμοστούν οι απαραίτητες διορθωτικές ή / και προληπτικές ενέργειες,
  • Της θέσπισης και αναθεώρησης αντικειμενικών και μετρήσιμων στόχων στον τομέα της ασφάλειας πληροφοριών 
  • Της εξασφάλισης των απαραίτητων πόρων για την αποτελεσματική λειτουργία του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
  • Της άρτιας οργάνωσης και εκπαίδευσης του προσωπικού και της παρότρυνσης για διαρκή βελτίωση. 

Η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα ως προς τη συνεχιζόμενη καταλληλότητα της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο.

.