Skip to main content

Πολιτική Ασφαλείας Πληροφοριών

Η ΟΙΚΟΚΥΚΛΙΟΣ Α.Β.Ε.Ε. ανταποκρινόμενη στις απαιτήσεις της σύγχρονης επιχειρηματικής πραγματικότητας και στοχεύοντας στην προστασία των πληροφοριακών συστημάτων της, αποσκοπώντας πάντα στην απρόσκοπτη και υποδειγματική εξυπηρέτηση των Πελατών της, αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2022 ώστε:

  • Να διασφαλίζεται η εμπιστευτικότητα, η διαθεσιμότητα και η ακεραιότητα των πληροφοριών που διαχειρίζεται η Εταιρία.
  • Να είναι σε θέση να αντιμετωπίσει άμεσα κάθε περιστατικό που αναφέρεται ή εντοπίζεται και μπορεί να υποδηλώνει παραβίαση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας.
  • Να ελαχιστοποιήσει τον αντίκτυπο που μπορεί να έχουν τα περιστατικά ασφάλειας πληροφοριών στην αξιοπιστία και τη φήμη της Εταιρίας έναντι των πελατών της.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρίας καλύπτει το εξής πεδίο:

  • Συλλογή, Μεταφορά, Επεξεργασία Λαμπτήρων και ΑΗΗΕ, προσωρινή αποθήκευση και Διάθεση των Ανακτώμενων Χαρακτηρισμένων Υλικών
  • Συλλογή, Μεταφορά, Επεξεργασία Μεταλλικών και μη Μεταλλικών Αποβλήτων, προσωρινή αποθήκευση και Διάθεση των Ανακτώμενων Χαρακτηρισμένων Υλικών

και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Εταιρίας, τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας, τις συμβατικές υποχρεώσεις και τις απαιτήσεις του προτύπου που σχετίζονται με την ασφάλεια των πληροφοριών.

Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρίας, είναι:

  • η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών της στο μέγιστο δυνατό βαθμό
  • η μείωση των επιπτώσεων των γεγονότων που ενδέχεται να επηρεάσουν την επιχειρησιακή συνέχεια της Εταιρίας
  • η δέσμευση για την τήρηση των νομοθετικών και κανονιστικών διατάξεων που σχετίζονται με τη δραστηριότητα της
  • ο χειρισμός των πληροφοριών, που τηρούνται και διακινούνται με οποιονδήποτε τρόπο μέσω των ηλεκτρονικών και μη ηλεκτρονικών συστημάτων της, οι οποίες αποτελούν δεδομένα εξαιρετικής σημασίας για τη λειτουργία και τη θέση της στην αγορά, με τρόπο που να προστατεύει την ασφάλειά τους από άποψη εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας
  • η δέσμευση για τη συνεχή βελτίωση του ΣΔΑΠ

Οι στόχοι της ασφάλειας πληροφοριών συνάδουν με τους στρατηγικούς στόχους της Εταιρίας, ενώ η Εταιρία διασφαλίζει ότι οι πόροι που απαιτούνται για το ΣΔΑΠ είναι διαθέσιμοι.

Στόχος της Διοίκησης όσον αφορά την προστασία των προσωπικών δεδομένων είναι η τήρηση των ακόλουθων αρχών:

  • Επεξεργασία δεδομένων προσωπικού χαρακτήρα με δίκαιο και νόμιμο τρόπο.
  • Τα δεδομένα προσωπικού χαρακτήρα τηρούνται με νόμιμο και δίκαιο τρόπο.
  • Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται αυστηρά περιορισμένα στα απολύτως απαραίτητα για την επίτευξη των εν λόγω σκοπών.
  • Προστασία των δεδομένων προσωπικού χαρακτήρα μέσω κατάλληλων μέτρων ασφαλείας.
  • Διατήρηση δεδομένων προσωπικού χαρακτήρα για ορισμένο χρονικό διάστημα (ανάλογα με τους σκοπούς).

Το Σύστημα της Εταιρίας ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για την ασφάλεια της πληροφορίας της Εταιρίας. Σε ετήσια βάση ανασκοπούνται και οι στόχοι για την Ασφάλεια Πληροφοριών και εφόσον απαιτείται αναπροσαρμόζονται.

Η Διοίκηση δεσμεύεται να διαθέσει τους αναγκαίους πόρους για την υλοποίηση του έργου της και την εφαρμογή του και βελτίωση του ΣΔΑΠ.

Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μέσα από τις καθημερινές δραστηριότητές του.

Για το λόγο αυτό, όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται για το Σύστημα και ενεργούν αποδεδειγμένα σύμφωνα με τους θεσπισμένους κανόνες ασφάλειας και εμπιστευτικότητας.

Η Πολιτική Ασφάλειας Πληροφοριών είναι διαθέσιμη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρηματικής δραστηριότητάς της, με αταλάντευτη προσήλωση στις αρχές της και τη διαρκή προσφορά στους πελάτες υπηρεσιών αρίστης ποιότητας και μέγιστης ασφάλειας. Ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες της αγοράς, τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.

Για την εταιρία,

ΑΝΔΡΕΑΣ ΦΑΦΟΥΤΗΣ
ΔΙΕΥΘΥΝΩΝ ΣΥΜΒΟΥΛΟΣ

Newsletter

© Οικοκύκλιος ΑΒΕΕ. All rights reserved. Κατασκευή ιστοσελίδων Web Builders

Social

Επικοινωνία

Εταιρεία

Υπηρεσίες