Κοινωνία της Πληροφορίας Μ.Α.Ε. – Κ.Τ.Π. Μ.Α.Ε.

ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ
Facebook-f Linkedin-in Youtube Viber Rss
«ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Μ.Α.Ε.»

Πιστοποιήσεις ISO | Πολιτικές Εταιρίας

ktp iso
Πολιτική Επιχειρησιακής Συνέχειας
Πολιτική Επιχειρησιακής Συνέχειας

H Διαχείριση της Επιχειρησιακής Συνέχειας αποτελεί πρωταρχική προτεραιότητα της εταιρείας ΚτΠ Μ.Α.Ε. προκειμένου:

  • Να διασφαλίσει τη συνέχιση των κρίσιμων δραστηριοτήτων της σε περίπτωση διακοπής, περιστατικού ή κρίσης
  • Να επιστρέψει στα κανονικά επίπεδα λειτουργίας της εταιρείας το ταχύτερο δυνατόν, εφόσον η διακοπή δεν μπορεί να αποφευχθεί,
  • Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
  • Να μειώσει το λειτουργικό της κίνδυνο και τη ζημιά που μπορεί να προκύψει στη φήμη και την αξιοπιστία της εταιρείας σε περίπτωση κρίσης
  • Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.

H εφαρμογή Πολιτικών, Διαδικασιών και Σχεδίων Επιχειρησιακής Συνέχειας στοχεύει στα ακόλουθα:

  • Διαφύλαξη της υγείας και ασφάλειας των εργαζομένων της εταιρείας
  • Δημιουργία συστηματικού πλαισίου σχεδιασμού και αξιολόγησης των απαιτήσεων επιχειρησιακής συνέχειας για όλες τις δραστηριότητες της εταιρείας
  • Τεκμηρίωση πολιτικών, στρατηγικής και σχεδίων Επιχειρησιακής Συνέχειας, μέσω των οποίων το προσωπικό θα είναι άρτια εκπαιδευμένο ώστε να αντιμετωπίσει κρίσιμα περιστατικά διακοπής
  • Διασφάλιση ενός ελάχιστου αποδεκτού επιπέδου λειτουργίας της εταιρείας και παροχής υπηρεσιών, ακόμα και υπό τις πλέον αντίξοες συνθήκες
  • Θωράκιση και συστηματικό έλεγχο των υποδομών και των πληροφοριακών συστημάτων της εταιρείας
  • Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα επιχειρησιακής συνέχειας
  • Άμεσο και αποτελεσματικό χειρισμό περιστατικών που διακόπτουν τη λειτουργία της εταιρείας
  • Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας και των υποχρεώσεων που προκύπτουν από τις συμβάσεις με πελάτες της
  • Δέσμευση της Διοίκησης και των εργαζομένων της εταιρίας για την συνεχή βελτίωση του Συστήματος Διαχείρισης

Ο Υπεύθυνος Επιχειρησιακής Συνέχειας έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Επιχειρησιακής Συνέχειας και την περιοδική αναθεώρησή της.

Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στη διαχείριση της Επιχειρησιακής Συνέχειας έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.

Η Διοίκηση και όλοι οι εργαζόμενοι της ΚτΠ Μ. Α.Ε. δεσμευόμαστε στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών για τη διασφάλιση της Επιχειρησιακής Συνέχειας της εταιρείας.

Πολιτική Ασφάλειας Πληροφοριών
Πολιτική Ασφάλειας Πληροφοριών

Η αξιοπιστία και η ασφάλεια των συστημάτων δικτύου και πληροφοριών είναι στρατηγικής σημασίας για την εταιρεία ΚτΠ Μ.Α.Ε., προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της, να διασφαλίσει το απόρρητο των δεδομένων πελατών που λαμβάνουν τις υπηρεσίες της και ταυτόχρονα να συμβάλει στην εύρυθμη λειτουργία των οικονομικών και κοινωνικών δραστηριοτήτων σε εθνικό επίπεδο.

Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, η Εταιρεία θέτει την επίτευξη υψηλού επιπέδου Ασφάλειας Πληροφοριών ως βασική προτεραιότητα και εφαρμόζει σχετικές Πολιτικές και Διαδικασίες με στόχο:

  • τη διατήρηση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών, συστημάτων και υπηρεσιών της έναντι εκούσιων ή ακούσιων απειλών
  • την προστασία των δεδομένων πελατών που την εμπιστεύονται και λαμβάνουν τις υπηρεσίες της
  • τη διαφύλαξη των συμφερόντων της και όσων συναλλάσσονται με αυτή
  • την εξασφάλιση της ορθής και αδιάλειπτης λειτουργίας των συστημάτων δικτύου και πληροφοριών που υποστηρίζουν την παροχή των βασικών υπηρεσιών της
  • τη διασφάλιση της Επιχειρησιακής Συνέχειας έναντι περιστατικών κυβερνοεπιθέσεων
  • την αποφυγή των συμβάντων Κυβερνοασφάλειας που δύνανται να προκαλέσουν βλάβες στα συστήματά της ή να διακόψουν τη λειτουργία τους, παρεμποδίζοντας την άσκηση οικονομικών δραστηριοτήτων, προκαλώντας σημαντικές οικονομικές ζημίες και υπονομεύοντας την εμπιστοσύνη των χρηστών
  • τον άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων Ασφάλειας Πληροφοριών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές της λειτουργίες
  • την πλήρη συμμόρφωση με τις κείμενες νομικές και κανονιστικές απαιτήσεις σε σχέση με την ασφάλεια και συνέχεια των βασικών υπηρεσιών της και την προστασία των δεδομένων που επεξεργάζεται.
  • τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για το σκοπό αυτό, η εταιρεία ΚτΠ Μ. Α.Ε.:

  • ορίζει σχήμα διακυβέρνησης και οργανωτικές δομές για τη διαχείριση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
  • καταρτίζει στρατηγική για τη διαχείριση της διακινδύνευσης των συστημάτων δικτύου και πληροφοριών, πραγματοποιεί εκτιμήσεις των κινδύνων Ασφάλειας Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τεχνικά και οργανωτικά μέτρα, τα οποία είναι κατάλληλα, επαρκή και αναλογικά, για την αντιμετώπισή τους
  • εφαρμόζει πλαίσιο αξιολόγησης και συνεχούς βελτίωσης της αποτελεσματικότητας των Διαδικασιών Ασφάλειας Πληροφοριών μέσω της περιοδικής μέτρησης και ανασκόπησης συγκεκριμένων δεικτών απόδοσης έναντι καθορισμένων στόχων
  • μεριμνά για την ενημέρωση και ευαισθητοποίηση όλων των εργαζομένων και λοιπών εμπλεκόμενων τρίτων σε θέματα Ασφάλειας Πληροφοριών και συνέχειας των βασικών υπηρεσιών της
  • υιοθετεί σχήμα διαβάθμισης των πληροφοριών ανάλογα με την κρισιμότητα και την αξία τους
  • καθορίζει τις απαραίτητες ενέργειες προστασίας των πληροφοριών ανάλογα με το επίπεδο διαβάθμισής τους, κατά τα στάδια της επεξεργασίας, αποθήκευσης, διακίνησης και καταστροφής τους
  • εφαρμόζει τεχνικά μέτρα για τον έλεγχο της πρόσβασης σε πληροφορίες και συστήματα, την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, την αποτροπή και διαχείριση απρόσμενων συμβάντων και την επίτευξη υψηλού επιπέδου διαθεσιμότητας των βασικών υπηρεσιών και κρίσιμων υποδομών της
  • προσδιορίζει τους τρόπους έγκαιρης ανίχνευσης συμβάντων και περιστατικών Ασφάλειας Πληροφοριών και λαμβάνει μέτρα για τη μείωση του αντικτύπου τους
  • περιγράφει τους τρόπους με τους οποίους διασφαλίζεται η ασφαλής συνέχεια και η αποκατάσταση των επιχειρησιακών της λειτουργιών σε αποδεκτό και προκαθορισμένο επίπεδο, σε περιπτώσεις δυσλειτουργίας συστημάτων, καταστροφών ή κρίσεων.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών (ΥΑΠ) επιβλέπει και συντονίζει την εφαρμογή των Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών μέσω της χρήσης διεθνώς αναγνωρισμένων προτύπων και πρακτικών και λειτουργεί ως σημείο επαφής με τους αρμόδιους φορείς. Φέρει δε ευθύνες για την ανάληψη των απαραίτητων πρωτοβουλιών με σκοπό την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών και συστημάτων της Εταιρείας.

Το σύνολο των εργαζομένων και συνεργατών με πρόσβαση σε εταιρικές πληροφορίες, συστήματα και υποδομές γνωρίζει και αποδέχεται τις υποχρεώσεις τήρησης των κανόνων Ασφάλειας Πληροφοριών της Εταιρείας.

Η Διοίκηση και το προσωπικό της εταιρείας ΚτΠ Μ. Α.Ε. δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και τη συνεχή εφαρμογή και βελτίωση των Πολιτικών, Διαδικασιών και Μέτρων Ασφάλειας Πληροφοριών.

Πολιτική Whistleblowing – Υποβολή Αναφοράς Παρατυπιών & Παράνομων Συμπεριφορών
Πολιτική Whistleblowing – Υποβολή Αναφοράς Παρατυπιών & Παράνομων Συμπεριφορών

Η Κοινωνία της Πληροφορίας Μονοπρόσωπη Α.Ε. (στο εξής «η Εταιρεία»), έχει θεσπίσει και εφαρμόζει Πολιτική Αναφοράς Δυσλειτουργιών και Παράνομων Συμπεριφορών (Whistleblowing), ενθαρρύνοντας τους εργαζόμενους και κάθε τρίτο ενδιαφερόμενο μέρος να αναφέρουν, επώνυμα ή ανώνυμα, ενέργειες ή παραλείψεις που ενδέχεται να παραβιάζουν το νόμο, τους εσωτερικούς κανόνες λειτουργίας ή τις αρχές δεοντολογίας της Εταιρείας.

Η Εταιρεία διασφαλίζει την προστασία της ανωνυμίας και της εμπιστευτικότητας,  την αποτροπή αντιποίνων κατά των αναφερόντων καθώς και την προστασία των προσωπικών δεδομένων.

Η Πολιτική εφαρμόζεται για τις κατωτέρω κατηγορίες προσώπων:

  • όσους απασχολούνται στην Εταιρεία και έχουν αποκτήσει, στο πλαίσιο της εργασίας τους, πληροφορίες σχετικά με παραβιάσεις και ειδικότερα:
    • τους εργαζόμενους, δηλαδή αυτούς οι οποίοι παρέχουν στην Εταιρεία και υπό τις οδηγίες της υπηρεσίες για τις οποίες λαμβάνουν αμοιβή, ανεξάρτητα από το αν η απασχόλησή τους είναι πλήρης ή μερική, μόνιμη ή εποχιακή, ή αν είναι αποσπασμένοι από άλλον φορέα,
    • τους μη μισθωτούς, τους αυτοαπασχολούμενους ή τους συμβούλους ή τους εργαζόμενος κατ’ οίκον, που παρέχει υπηρεσίες στην Εταιρεία,
    • τους μετόχους και τα πρόσωπα που ανήκουν στο διοικητικό, διαχειριστικό ή εποπτικό όργανο της Εταιρείας, περιλαμβανομένων μη εκτελεστικών μελών, καθώς και εθελοντών και αμειβόμενων ή μη αμειβόμενων ασκουμένων,
    • τα πρόσωπα τα οποία εργάζονται υπό την εποπτεία και τις οδηγίες αναδόχων, υπεργολάβων και προμηθευτών της Εταιρείας,
  • τα πρόσωπα που αναφέρουν ή αποκαλύπτουν δημόσια πληροφορίες σχετικά με παραβιάσεις που έχουν αποκτηθεί στο πλαίσιο της εργασιακής τους σχέσης με την Εταιρεία, η οποία έχει λήξει για οποιονδήποτε λόγο, συμπεριλαμβανομένης της συνταξιοδότησης, καθώς και αναφέροντες των οποίων η εργασιακή σχέση δεν έχει ακόμη ξεκινήσει, σε περιπτώσεις που πληροφορίες σχετικά με παραβιάσεις έχουν αποκτηθεί κατά τη διάρκεια της διαδικασίας πρόσληψης ή σε άλλο στάδιο διαπραγμάτευσης πριν από τη σύναψη σύμβασης.

Αναφορές από πρόσωπα τα οποία δεν εμπίπτουν στην έννοια του αναφέροντος, σύμφωνα με τα ανωτέρω, δεν καλύπτονται από την Πολιτική.

Τι μπορεί να αποτελέσει αντικείμενο Αναφοράς

Κάθε παράτυπη ενέργεια ή παράλειψη που σχετίζεται με παραβίαση διατάξεων εθνικού και ενωσιακού δικαίου καθώς και με τη μη συμμόρφωση με εσωτερικές Πολιτικές και Διαδικασίες, Εσωτερικούς Κανονισμούς καθώς και παραβιάσεις του Κώδικα Δεοντολογίας.

Η Πολιτική δεν καλύπτει:

  • Περιπτώσεις που σχετίζονται με προσωπικές καταστάσεις, διενέξεις και αντιπαραθέσεις,
  • Μη καλόπιστες αναφορές, ήτοι όποιες γίνονται κακόβουλα ή καταχρηστικά,
  • Φήμες, αβάσιμα περιστατικά ή πληροφορίες που είναι ήδη δημοσιευμένες στον τύπο ή το διαδίκτυο,
  • Περιπτώσεις για τις οποίες έχει ήδη δρομολογηθεί προδικαστική ή δικαστική διαδικασία.

Τρόποι Υποβολής Αναφοράς:

Οι αναφορές μπορούν να υποβάλλονται στον Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (ΥΠΠΑ) με τους εξής τρόπους:

Ηλεκτρονικά:

Email:

papavasilopouloumaria@gmail.com

legal@tqsgroup.gr

(ή άλλη διεύθυνση που θα ανακοινωθεί από την Εταιρεία)

Ηλεκτρονική Πλατφόρμα Whistledown (διαθέσιμη σε ελληνικά & αγγλικά, και για ΑμεΑ):

https://ktpae.whistledown.gr

Ταχυδρομικώς:

Στη διεύθυνση της Εταιρείας:

Λ. Συγγρού 194, 17671 Καλλιθέα Αττικής

Με την ένδειξη: «Υπόψη ΥΠΠΑ»

Τι πρέπει να περιλαμβάνει η αναφορά:

Οι Αναφορές πρέπει να βασίζονται σε γεγονότα και όχι σε εικασίες και πρέπει να περιέχουν όσο το δυνατόν περισσότερες συγκεκριμένες πληροφορίες και να περιλαμβάνουν τα εξής:

  • Ημερομηνία, ώρα και τοποθεσία των ενεργειών/συναλλαγών,
  • Στοιχεία των εμπλεκόμενων μερών,
  • Περιγραφή της παρατυπίας,
  • Οποιαδήποτε άλλη σχετική πληροφορία ή αποδεικτικό έγγραφο.

Παρακαλούμε οι Αναφορές να υποβάλλονται με υπευθυνότητα, καλή πίστη και επαγγελματική συνείδηση.

Σε περίπτωση που, μετά το χειρισμό της Αναφοράς σας από πλευράς Εταιρείας, εκτιμάτε βάσιμα ότι αυτή δεν αντιμετωπίστηκε αποτελεσματικά, τότε μπορείτε να υποβάλετε την αναφορά σας απευθείας στην Εθνική Αρχή Διαφάνειας. Σχετικές πληροφορίες μπορείτε να βρείτε στο Εθνική Αρχή ΔιαφάνειαςΕΠΙΚΟΙΝΩΝΙΑ (aead.gr).

ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ
Facebook-f Linkedin-in Youtube Viber Rss
Υπουργείο Ψηφιακής Διακυβέρνησης
Menu
ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER



Τα πεδία με * είναι υποχρεωτικά. Επεξεργαζόμαστε τα προσωπικά σας δεδομένα που μας χορηγείτε με την παρούσα φόρμα μόνο για το σκοπό της αποστολής ενημερώσεων αναφορικά με τα εταιρικά νέα και τις εκδηλώσεις που υλοποιεί η ΚτΠ Μ.Α.Ε. Μετά την υποβολή της αίτησης εγγραφής, θα σας αποσταλεί e-mail επιβεβαίωσης της εγγραφής σας στο Newsletter της ΚτΠ Μ.Α.Ε. Μπορείτε να διαγραφείτε ανά πάσα στιγμή από τον κατάλογο παραληπτών του Newsletter της ΚτΠ Μ.Α.Ε., μέσω της επιλογής «απεγγραφή/unsubscribe» που θα περιλαμβάνεται σε όλα τα σχετικά ενημερωτικά μηνύματα που θα λαμβάνετε, ή αποστέλλοντας σχετικό μήνυμα (e-mail) στη διεύθυνση ηλεκτρονικού ταχυδρομείου newsletter@ktpae.gr Τυχόν ανάκληση της συγκατάθεσής σας δεν επηρεάζει τη νομιμότητα της επεξεργασίας των προσωπικών σας δεδομένων που έλαβε χώρα πριν την ανάκληση.