Πολιτική Ασφάλειας Πληροφοριών

Η αξιοπιστία και η ασφάλεια των συστημάτων δικτύου και πληροφοριών είναι στρατηγικής σημασίας για την εταιρεία ΚτΠ Μ.Α.Ε., προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της, να διασφαλίσει το απόρρητο των δεδομένων πελατών που λαμβάνουν τις υπηρεσίες της και ταυτόχρονα να συμβάλει στην εύρυθμη λειτουργία των οικονομικών και κοινωνικών δραστηριοτήτων σε εθνικό επίπεδο.

Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, η Εταιρεία θέτει την επίτευξη υψηλού επιπέδου Ασφάλειας Πληροφοριών ως βασική προτεραιότητα και εφαρμόζει σχετικές Πολιτικές και Διαδικασίες με στόχο:

τη διατήρηση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών, συστημάτων και υπηρεσιών της έναντι εκούσιων ή ακούσιων απειλών
την προστασία των δεδομένων πελατών που την εμπιστεύονται και λαμβάνουν τις υπηρεσίες της
τη διαφύλαξη των συμφερόντων της και όσων συναλλάσσονται με αυτή
την εξασφάλιση της ορθής και αδιάλειπτης λειτουργίας των συστημάτων δικτύου και πληροφοριών που υποστηρίζουν την παροχή των βασικών υπηρεσιών της
τη διασφάλιση της Επιχειρησιακής Συνέχειας έναντι περιστατικών κυβερνοεπιθέσεων
την αποφυγή των συμβάντων Κυβερνοασφάλειας που δύνανται να προκαλέσουν βλάβες στα συστήματά της ή να διακόψουν τη λειτουργία τους, παρεμποδίζοντας την άσκηση οικονομικών δραστηριοτήτων, προκαλώντας σημαντικές οικονομικές ζημίες και υπονομεύοντας την εμπιστοσύνη των χρηστών
τον άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων Ασφάλειας Πληροφοριών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές της λειτουργίες
την πλήρη συμμόρφωση με τις κείμενες νομικές και κανονιστικές απαιτήσεις σε σχέση με την ασφάλεια και συνέχεια των βασικών υπηρεσιών της και την προστασία των δεδομένων που επεξεργάζεται.
τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για το σκοπό αυτό, η εταιρεία ΚτΠ Μ. Α.Ε.:

ορίζει σχήμα διακυβέρνησης και οργανωτικές δομές για τη διαχείριση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
καταρτίζει στρατηγική για τη διαχείριση της διακινδύνευσης των συστημάτων δικτύου και πληροφοριών, πραγματοποιεί εκτιμήσεις των κινδύνων Ασφάλειας Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τεχνικά και οργανωτικά μέτρα, τα οποία είναι κατάλληλα, επαρκή και αναλογικά, για την αντιμετώπισή τους
εφαρμόζει πλαίσιο αξιολόγησης και συνεχούς βελτίωσης της αποτελεσματικότητας των Διαδικασιών Ασφάλειας Πληροφοριών μέσω της περιοδικής μέτρησης και ανασκόπησης συγκεκριμένων δεικτών απόδοσης έναντι καθορισμένων στόχων
μεριμνά για την ενημέρωση και ευαισθητοποίηση όλων των εργαζομένων και λοιπών εμπλεκόμενων τρίτων σε θέματα Ασφάλειας Πληροφοριών και συνέχειας των βασικών υπηρεσιών της
υιοθετεί σχήμα διαβάθμισης των πληροφοριών ανάλογα με την κρισιμότητα και την αξία τους
καθορίζει τις απαραίτητες ενέργειες προστασίας των πληροφοριών ανάλογα με το επίπεδο διαβάθμισής τους, κατά τα στάδια της επεξεργασίας, αποθήκευσης, διακίνησης και καταστροφής τους
εφαρμόζει τεχνικά μέτρα για τον έλεγχο της πρόσβασης σε πληροφορίες και συστήματα, την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, την αποτροπή και διαχείριση απρόσμενων συμβάντων και την επίτευξη υψηλού επιπέδου διαθεσιμότητας των βασικών υπηρεσιών και κρίσιμων υποδομών της
προσδιορίζει τους τρόπους έγκαιρης ανίχνευσης συμβάντων και περιστατικών Ασφάλειας Πληροφοριών και λαμβάνει μέτρα για τη μείωση του αντικτύπου τους
περιγράφει τους τρόπους με τους οποίους διασφαλίζεται η ασφαλής συνέχεια και η αποκατάσταση των επιχειρησιακών της λειτουργιών σε αποδεκτό και προκαθορισμένο επίπεδο, σε περιπτώσεις δυσλειτουργίας συστημάτων, καταστροφών ή κρίσεων.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών (ΥΑΠ) επιβλέπει και συντονίζει την εφαρμογή των Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών μέσω της χρήσης διεθνώς αναγνωρισμένων προτύπων και πρακτικών και λειτουργεί ως σημείο επαφής με τους αρμόδιους φορείς. Φέρει δε ευθύνες για την ανάληψη των απαραίτητων πρωτοβουλιών με σκοπό την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών και συστημάτων της Εταιρείας.

Το σύνολο των εργαζομένων και συνεργατών με πρόσβαση σε εταιρικές πληροφορίες, συστήματα και υποδομές γνωρίζει και αποδέχεται τις υποχρεώσεις τήρησης των κανόνων Ασφάλειας Πληροφοριών της Εταιρείας.

Η Διοίκηση και το προσωπικό της εταιρείας ΚτΠ Μ. Α.Ε. δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και τη συνεχή εφαρμογή και βελτίωση των Πολιτικών, Διαδικασιών και Μέτρων Ασφάλειας Πληροφοριών.

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
PHPSESSID	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Βασικό cookie από την PHP για τον έλεγχο της συνεδρίας και την αποθήκευση των μεταβλητών της
test_cookie	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Δοκιμαστικό cookie ώστε να βεβαιωθεί η δυνατότητα αποθήκευσης cookies στο browser του χρήστη
viewed_cookie_policy	Μόνιμο	1 μήνας	Αποθηκεύει την επιλογή του χρήστη σχετικά με τη προβολή της πολιτκής
cookielawinfo-checkbox-non-necessary	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα “Cookies ανάλυσης (τρίτων μερών) και άλλες τεχνολογίες”
cookielawinfo-checkbox-necessary	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα “Απαραίτητα Cookies”
cookielawinfo-checkbox-performance	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα”Cookies απόδοσης”
cookielawinfo-checkbox-functionality	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα ” Cookies Λειτουργικότητας”
cookielawinfo-checkbox-security	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα “Cookies Ασφάλειας”
CookieLawInfoConsent	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα cookies

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
_ga	Μόνιμο	24 μήνες	Google Analytics – συλλέγει πληροφορίες και να αναφέρει στην Google στατιστικά στοιχεία χρήσης ενός ιστοτόπου χωρίς να ταυτοποιεί κάθε επισκέπτη.
_gid	Μόνιμο	1 ημέρα	Google Analytics – συλλέγει πληροφορίες και να αναφέρει στην Google στατιστικά στοιχεία χρήσης ενός ιστοτόπου χωρίς να ταυτοποιεί κάθε επισκέπτη.
fbevents.js _fbp _fbc	Μόνιμο	Όπως έχει ορίσει ο χρήστης στη σελίδα των προτιμήσεών του στο Facebook (σύνηθες 3 μήνες)	Cookie από το Facebook με σκοπό τη παρακολούθηση του χρήστη και της αλληλεπίδρασής του με την ιστοσελίδα. Τα προσωπικά στοιχεία του χρήστη καταγράφονται από το Facebook εφόσον έχει κάνει login στη πλατφόρμα του Facebook

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
wp-settings-2	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του διαχειριστή του site σχετικά με τις ρυθμίσεις του WYSIWYG editor
wp-settings-time-2	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του διαχειριστή του site σχετικά με τις ρυθμίσεις της σελίδας διαχείρισης

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
wordpress_	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Πιστοποιεί τη πρόσβαση του χρήστη στη διαχείριση του site
wordpress_logged_in_	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Πιστοποιεί τη πρόσβαση του χρήστη στη διαχείριση του site

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
_gat ή _dc_gtm_	Μόνιμο	1 λεπτό	Google Analytics – ελέγχει την απόδοση του ιστοτόπου / ρυθμού αιτημάτων, Όπου ο μοναδικός κωδικός του Google Tag