Αυτή η Πολιτική Ασφάλειας Πληροφοριών έχει δημιουργηθεί από την Εταιρεία FARAOS my life partners ΑΣΦΑΛΙΣΤΙΚΟΙ ΠΡΑΚΤΟΡΕΣ ΚΑΙ ΣΥΝΤΟΝΙΣΤΕΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΠΡΑΚΤΟΡΩΝ Ι.Κ.Ε. με Διακριτικό Τίτλο P.F. mylifepartners και Αριθμό ΓΕΜΗ 143053203000 (στο εξής η ¨Εταιρεία¨)
Για την Εταιρεία, η Ασφάλεια Πληροφοριών αποτελεί ύψιστη προτεραιότητα δεδομένης της σημαντικότητας των πληροφοριών που διαχείριζεται καθώς και των νομοθετικών απαιτήσεων σε θέματα εχεμύθειας και εμπιστευτικότητας. Για τον λόγο αυτό έχει αναπτύξει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προκειμένου να είναι σε θέση:
- Να διασφαλίζει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.
- Να εξασφαλίζει την πλήρη συμμόρφωσή της με όλες τις σχετιζόμενες κείμενες νομικές και κανονιστικές απαιτήσεις.
- Να προστατεύει τα συμφέροντά της και όσων συνεργάζονται με αυτή.
- Να διατηρεί και να μεγιστοποιεί την αξιοπιστία των πληροφοριακών πόρων της.
- Να επιτυγχάνει τους επιχειρησιακούς στόχους που έχει θέσει, με τη μέγιστη δυνατή ασφάλεια.
ΣΤΟΧΟΙ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
Με την εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών η Εταιρεία έχει θέσει τους παρακάτω στόχους:
- Την προστασία όλων των εταιρικών πόρων και ιδιαιτέρως του συνόλου της διακινούμενης πληροφορίας εντός, από και προς κάθε υπηρεσία της Εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
- Τη συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση δεδομένων και πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους.
- Την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, τον έλεγχο πρόσβασης στα συστήματα και τοποθεσίες, την καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση εκτάκτων γεγονότων.
- Τον έλεγχο του συστήματος μέσα από τον σαφή προσδιορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών ο οποίος έχει την ευθύνη του ελέγχου και της παρακολούθησης των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών καθώς και της ανάληψης των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών.
ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Το πεδίο εφαρμογής του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών περιλαμβάνει τις υπηρεσίες ασφαλιστικού πράκτορα και ασφαλιστικού συμβούλου καθώς και υπηρεσίες συντονιστή ασφαλιστικών πρακτόρων.
Η παρούσα Πολιτική Ασφάλειας Πληροφοριών είναι δεσμευτική για όλο το προσωπικό ανεξαρτήτως σχέσης εργασίας, καθώς και τους συνεργάτες και τους προμηθευτές των οποίων η δραστηριότητα μπορεί να επηρεάσει την Ασφάλεια Πληροφοριών. Η Διοίκηση της Εταιρείας εξασφαλίζει, ότι κάθε μέλος του προσωπικού της και οι εξωτερικοί συνεργάτες λαμβάνουν γνώση και δεσμεύονται να τηρούν την εν λόγω Πολιτική.
ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ
Κατά τον σχεδιασμό του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών λαμβάνονται υπόψη όλες οι νομοθετικές, κανονιστικές και συμβατικές υποχρεώσεις τις οποίες η Διοίκηση της Εταιρείας δεσμεύεται να τηρεί.
Η Διοίκηση της Εταιρείας δεσμεύεται να παρέχει όλους τους πόρους που απαιτούνται για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και την συνεχή βελτίωση της αποτελεσματικότητας του.
Σκοπός όλων των μέτρων που έχουν ληφθεί, καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της Εταιρείας, είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.
ΕΚΔΟΣΕΙΣ, ΑΝΑΣΚΟΠΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ
Η πολιτική ασφάλειας πληροφοριών της Εταιρείας ελέγχεται και επανεξετάζεται κατά τις ετήσιες ανασκοπήσεις της Διοίκησης ή όποτε κριθεί απαραίτητο.