Ο σκοπός της πολιτικής ασφάλειας της εταιρείας με την επωνυμία Ε.ΣΦΑΚΙΑΝΑΚΗΣ - Ι. ΜΑΚΡΥΠΟΥΛΙΑΣ GDPR GREECE IKE και με διακριτικό τίτλο «GDPR GREECE ΙΚΕ» (εφεξής Εταιρεία) είναι να διασφαλίσει την επιχειρησιακή συνέχεια και την ασφάλεια της πληροφορίας που η Εταιρεία επεξεργάζεται, αποτρέποντας την εξέλιξη περιστατικών ασφάλειας με την λήψη των απαραίτητων τεχνικών και οργανωτικών μέτρων. Τα ληφθέντα μέτρα ελαχιστοποιούν τον κίνδυνο εμφάνισης περιστατικών ασφάλειας καθώς και τις συνέπειες αυτών στην λειτουργία και την φήμη της Εταιρείας και κατ’ επέκταση στο σύνολο των ενδιαφερόμενων μερών του πεδίου λειτουργίας της Εταιρείας. Η πολιτική προστατεύει τα πληροφοριακά αγαθά έναντι όλων των εσωτερικών, εξωτερικών, σκόπιμων ή τυχαίων απειλών. Η Διοίκηση της Εταιρείας δεσμεύεται για την τήρηση της πολιτικής. Πιο συγκεκριμένα η πολιτική διασφαλίζει ότι:
- Η πληροφορία προστατεύεται έναντι μη εξουσιοδοτημένης πρόσβασης.
- Η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα της πληροφορίας διασφαλίζονται με την χρήση ενός πλαισίου υλοποίησης στόχων ασφάλειας το οποίο επιτυγχάνει να υλοποιήσει τους στόχους ασφάλειας που η Διοίκηση της Εταιρείας θέτει, για την επίτευξη ενός επιθυμητού επιπέδου ασφάλειας της πληροφορίας.
- Όλες οι Νομικές, Κανονιστικές και Συμβατικές υποχρεώσεις, συμπεριλαμβανομένων των υποχρεώσεων του προτύπου ISO/IEC 27001:2013, που απορρέουν από το περιβάλλον λειτουργίας της Εταιρείας ικανοποιούνται.
- Η επιχειρησιακή συνέχεια θα αναπτυχθεί, θα συντηρείται και θα ελέγχεται.
- Εκπαίδευση σε θέματα που άπτονται της ασφάλειας της πληροφορίας θα είναι διαθέσιμη για όλους τους εργαζομένους.
- Όλα τα υφιστάμενα ή ελεγχόμενα περιστατικά ασφαλείας θα αναφέρονται στον Υπεύθυνο Ασφάλειας Πληροφορίας και θα διερευνώνται.
- Οι ρόλοι και οι αντίστοιχες ευθύνες σχετικά με την ασφάλεια των υπαλλήλων, των χρηστών τρίτων μερών και των αναδόχων καθορίζονται.
Συγκεκριμένες διαδικασίες υφίστανται για να υποστηρίζουν την πολιτική και περιλαμβάνουν τα απαραίτητα μέτρα αντιμετώπισης κακόβουλου λογισμικού, την διαχείριση της πρόσβασης (φυσικής και λογικής), την διαχείριση των κωδικών πρόσβασης και των δικαιωμάτων πρόσβασης σε κάθε πληροφοριακό πόρο, την αποτροπή κακόβουλων επιθέσεων με την λήψη των απαραίτητων μέτρων, την κρυπτογράφηση της πληροφορίας κατά την αποθήκευση (data at rest) και κατά την μεταφορά (data in transit) για την προστασία των δεδομένων (προσωπικών και εμπιστευτικών), την επιχειρησιακή συνέχεια ικανοποιώντας την διαθεσιμότητα της πληροφορίας και των υποδομών καθώς και τον καθορισμό των ρόλων και ευθυνών των εμπλεκόμενων μερών. Το σύνολο των παραπάνω μέτρων συμβάλουν στην αναγνώριση των νομοθετικών, των κανονιστικών και των συμβατικών απαιτήσεων σε επίπεδο πληροφοριακής υποδομής. Ο Υπεύθυνος Ασφάλειας είναι υπεύθυνος για την εφαρμογή της πολιτικής και την παροχή υποστήριξης και συμβουλών κατά την εφαρμογή της. Όλοι οι Υπεύθυνοι τμημάτων έχουν λάβει γνώση της συγκεκριμένης πολιτικής και όλες οι διαδικασίες ασφάλειας στην περιοχή ευθύνης τους πραγματοποιούνται σωστά για την συμμόρφωση με την παρούσα πολιτική και τις υπόλοιπες πολιτικές και πρότυπα της Εταιρείας. Επιπλέον, οι Υπεύθυνοι τμημάτων είναι και αυτοί απευθείας υπεύθυνοι για την εφαρμογή της παρούσας πολιτικής και την διασφάλιση της τήρησής της από το σύνολο των εργαζομένων ή των τρίτων μερών. Η συμμόρφωση με την Πολιτική Ασφάλειας είναι υποχρεωτική από όλους. Ο Υπεύθυνος Ασφάλειας καθώς και η Ομάδα Εσωτερικού Ελέγχου (ΟΕΕ) είναι αρμόδιοι για τον περιοδικό έλεγχο των πληροφοριακών συστημάτων αλλά και του ΣΔΑΠ ως προς την συμμόρφωση με την παρούσα πολιτική και τα πρότυπα της Εταιρείας. Τέλος, η Διοίκηση δεσμεύεται στην συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας της Πληροφορίας (ΣΔΑΠ).