1. Αρχική
  2. Χωρίς κατηγορία
  3. Πολιτική Ασφάλειας Πληροφοριών

Πολιτική Ασφάλειας Πληροφοριών

Πολιτική Ασφάλειας Πληροφοριών

Η Εταιρία MEDiTRON Α.Ε. αναπτύσσει δραστηριότητες που κατατάσσονται στην εγκατάσταση, συντήρηση και επισκευή ιατροτεχνολογικού εξοπλισμού καθώς και στην διακίνηση ιατροτεχνολογικών προϊόντων.

Η Εταιρία έχοντας ως στόχο τη παροχή ποιοτικών προϊόντων & υπηρεσιών, τόσο προς τους πελάτες της όσο και προς τους συνεργάτες της και το ευρύτερο κοινωνικό σύνολο, δεσμεύεται για την εφαρμογή ολοκληρωμένων Συστημάτων Ποιότητας και  Περιβαλλοντικής Διαχείρισης, Διαχείρισης Έναντι Δωροδοκίας, Διαχείρισης Ασφάλειας Πληροφοριών, σύμφωνα με τις προδιαγραφές των Προτύπων ISO 9001:2015, ISO 13485:2016, ISO 14001:2015, ISO 37001:2016, ISO 27001:2022 καθώς και της Υ.Α. ΔΥ8δ/1348/2004, σε συμφωνία με τις εθνικές, ευρωπαϊκές και διεθνείς νομικές απαιτήσεις και κανονιστικές διατάξεις που διέπουν τη λειτουργία της καθώς και άλλων διατάξεων που ενυπογράφως έχουν γίνει αποδεκτές από την Ανώτατη Διοίκηση.

Η Πολιτική της Εταιρίας έχει πρωτίστως ως αποστολή την υποστήριξη και προώθηση της Εταιρίας, κατά τρόπο διαρκή και αποτελεσματικό, στη προσπάθεια που καταβάλλει για να αναβαθμίσει την ποιότητα των παρεχόμενων προϊόντων και υπηρεσιών με τρόπο που να διασφαλίζεται ότι δεν τίθεται σε κίνδυνο, άμεσα ή έμμεσα, η υγεία του ανθρώπου και ότι δεν χρησιμοποιούνται διαδικασίες ή μέθοδοι που ενδέχεται να βλάψουν το περιβάλλον.

Παράλληλα, καθιερώνεται ως βασική αρχή η επαγγελματική δεοντολογία στις σχέσεις με τους πελάτες και τους συνεργάτες, η διαρκής ποιοτική βελτίωση του ανθρώπινου δυναμικού, των μέσων και των διαδικασιών, καθώς επίσης και η διαρκή βελτίωση των Διαχειριστικών Συστημάτων.

Η Πολιτική αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται η Εταιρία, παρέχοντας καθοδήγηση στον Οργανισμό σε σχέση με τον τρόπο οργάνωσης και επεξεργασίας των πληροφοριών. Ο σκοπός της πολιτικής είναι η ασφάλεια, η αξιοπιστία και η αδιάλειπτη παροχή των υπηρεσιών και προϊόντων στους τελικούς πελάτες ή συνεργαζόμενους φορείς.

Στόχος είναι η θεμελίωση ενός πλαισίου γενικών οδηγιών για την προστασία των πληροφοριών της Εταιρίας,, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο Ασφάλειας για τον Οργανισμό σε σχέση με το προφίλ επικινδυνότητάς του.

Επιπροσθέτως, στόχος της Α.Π. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που η Εταιρία κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.

Η MEDiTRON Α.Ε. ενδυναμώνει συνεχώς τη θέση της, ισχυροποιεί και αυξάνει το κύρος της, ανταποκρίνεται στις προκλήσεις και κινείται θετικά και αποτελεσματικά στο απαιτητικό και δύσκολο περιβάλλον του κλάδου.

Η εταιρεία βασιζόμενη στην πείρα και την τεχνογνωσία που διαθέτει στοχεύει στη συνεχή διεύρυνση των προσφερόμενων υπηρεσιών πληροφορικής από έμπειρο και εξειδικευμένο προσωπικό, με επίκεντρο πάντα την ποιοτική, ασφαλή και πλήρη ικανοποίηση των αναγκών και των απαιτήσεων των πελατών της.

Η MEDiTRON Α.Ε. εγκατέστησε ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που είναι σύμφωνο με το πρότυπο ISO 27001:2022 και δεσμεύεται για:

  • Την ικανοποίηση των πελατών της, μέσω της παροχής υψηλής ποιότητας σύμφωνα με τις απαιτήσεις τους
  • Τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που επεξεργάζονται, διακινούνται, τηρούνται με ηλεκτρονικά ή φυσικά μέσα από το προσωπικό & τους προμηθευτές της και τα πληροφοριακά συστήματα της εταιρείας.
  • Την έγκαιρη και ταχεία αναγνώριση και αντιμετώπιση έκτακτων καταστάσεων που σχετίζονται με παραβίαση (ή υποψία παραβίασης) της ασφάλειας των πληροφοριών της εταιρείας.
  • Την διασφάλιση της προστασίας, εμπιστευτικότητας και ακεραιότητας των προσωπικών δεδομένων των εργαζόμενων & προμηθευτών τους.
  • Την προστασία της επένδυσης της εταιρείας σε τεχνολογίες πληροφορικής και επικοινωνιών.
  • Τη συμμόρφωση με τις απαιτήσεις της Ελληνικής και της Ευρωπαϊκής Νομοθεσίας σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα, απορρήτου επικοινωνιών, πνευματικών δικαιωμάτων κλπ.
  • Τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, της αποτελεσματικότητάς του και των επιδόσεων σε θέματα διασφάλισης της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών προς όφελος της ίδιας της επιχείρησης, των εργαζομένων, των πελατών και των συνεργατών της.
  • Η αύξηση του βαθμού επίγνωσης του προσωπικού σε κινδύνους που απειλούν την Ασφάλεια Πληροφοριών και συνεχής ενημέρωση για τις βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ελαχιστοποίηση της πιθανότητας εμφάνισής τους Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:

Για το λόγο αυτό η MEDiTRON Α.Ε. λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται. Παράλληλα εφαρμόζει πολιτικές και διαδικασίες στα πλαίσια των οποίων:

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρίας σε θέματα Ασφάλειας Πληροφοριών.
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρίας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η MEDiTRON Α.Ε. πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση του Οργανισμού με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της Εταιρίας.

Είναι σημαντικό για την MEDiTRON Α.Ε. να διαθέτει τους απαιτούμενους πόρους για την υποστήριξη του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και να εξασφαλίζει τις απαραίτητες γνώσεις στο προσωπικό της σε θέματα ασφάλειας πληροφοριών, αξιοποιώντας τις δεξιότητες και τις ικανότητές του.

Αναγνωρίζει πλήρως τους στόχους του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και υποστηρίζει την υλοποίηση αυτών.

Το σύνολο των υπαλλήλων της Εταιρίας και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρίας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης  Πολιτικής Ασφάλειας Πληροφοριών.

 

Για την MEDiTRON Α.Ε.

Συράκης Κωνσταντίνος
Διευθύνων Σύμβουλος

03/01/2025