Η WALLBID αναγνωρίζει τη στρατηγική σημασία της προστασίας των πληροφοριακών περιουσιακών στοιχείων και δεσμεύεται να διασφαλίσει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα όλων των φυσικών και ψηφιακών πληροφοριών. Η WALLBID λαμβάνει υπόψη τις ανάγκες και τις προσδοκίες των ενδιαφερόμενων μερών (εργαζόμενοι, πελάτες, προμηθευτές, συνεργάτες κ.λπ.) και ενσωματώνει αυτές τις απαιτήσεις στη στρατηγική της για την ασφάλεια των πληροφοριών. Συνεπώς, δεσμεύεται να προστατεύει όλα τα πληροφοριακά περιουσιακά στοιχεία – είτε φυσικά είτε ψηφιακά – εξασφαλίζοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους.

Η WALLBID λαμβάνει υπόψη τις ανάγκες και τις προσδοκίες των ενδιαφερόμενων μερών (εργαζόμενοι, πελάτες, προμηθευτές, συνεργάτες κ.λπ.) και ενσωματώνει αυτές τις απαιτήσεις στη στρατηγική της για την ασφάλεια των πληροφοριών. Όλοι οι εργαζόμενοι και τα εμπλεκόμενα μέρη οφείλουν να τηρούν τις διαδικασίες και τις οδηγίες που ορίζει η παρούσα πολιτική, ενισχύοντας τη συνολική κουλτούρα ασφάλειας της εταιρείας.

Στόχοι της πολιτικής:

• Η εταιρεία διαθέτει επαρκείς οικονομικούς, ανθρώπινους και τεχνολογικούς πόρους για την υλοποίηση και τη συνεχή βελτίωση του ΣΔΑΠ.
• Διασφάλιση των βασικών αρχών: Επιδιώκουμε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων που αφορούν την εταιρεία, τους πελάτες, τους συνεργάτες και τους προμηθευτές.
• Εφαρμόζουμε διαδικασίες και τεχνικά μέτρα που προστατεύουν τα πληροφοριακά μας περιουσιακά στοιχεία ενάντια σε μη εξουσιοδοτημένη πρόσβαση, καταστροφή ή αλλοίωση.
• Επιχειρησιακή συνέχεια και μείωση κινδύνων: Εφαρμόζουμε μέτρα που διασφαλίζουν την ομαλή λειτουργία του οργανισμού και την αποτελεσματική αντιμετώπιση περιστατικών ασφάλειας.
• Καθορισμός ευθυνών: Καθορίζουμε σαφείς ευθύνες και λογοδοσία για την ασφάλεια των πληροφοριών σε όλα τα επίπεδα της εταιρείας.
• Συμμόρφωση με τις απαιτήσεις: Διασφαλίζουμε την τήρηση όλων των σχετικών νομοθετικών, κανονιστικών και συμβατικών υποχρεώσεων.
• Καθορίζουμε και αναθεωρούμε περιοδικά τους στόχους ασφάλειας, ώστε να ανταποκρίνονται στις εξελίξεις του επιχειρηματικού περιβάλλοντος και στις απειλές που προκύπτουν.

Πεδίο εφαρμογής: Η πολιτική αυτή καλύπτει όλα τα πληροφοριακά περιουσιακά στοιχεία της εταιρείας – δεδομένα (συμπεριλαμβανομένων των προσωπικών δεδομένων/PII), υλικά και άυλα αγαθά, λογισμικό και κάθε άλλη πληροφορία ανεξαρτήτως μορφής. Επιπλέον, αξιολογούμε τις επιπτώσεις που μπορεί να επιφέρει η κλιματική αλλαγή (μέσω ακραίων καιρικών φαινομένων και διακοπών υποδομών) στην ασφάλεια των πληροφοριών.

Προγραμματισμός και διαχείριση κινδύνων: Εφαρμόζουμε μια ολοκληρωμένη διαδικασία για την ταυτοποίηση, αξιολόγηση και αντιμετώπιση των κινδύνων που σχετίζονται με τις πληροφορίες μας. Η προσέγγιση αυτή ενσωματώνει τόσο ψηφιακούς όσο και φυσικούς παράγοντες, συμπεριλαμβανομένων των επιπτώσεων από περιβαλλοντικές και κλιματικές αλλαγές.

Υποστήριξη, εκπαίδευση και επικοινωνία: Η πολιτική αυτή θα επανεξετάζεται τουλάχιστον ετησίως ή όποτε κριθεί απαραίτητο, αντανακλώντας τις εξελίξεις στο επιχειρησιακό περιβάλλον. Παρέχουμε τακτική εκπαίδευση και ενημέρωση στους εργαζομένους για τις απαιτήσεις της πολιτικής και τις βέλτιστες πρακτικές ασφάλειας.

Παρακολούθηση, μέτρηση και αξιολόγηση της απόδοσης: Διενεργούμε τακτικά εσωτερικούς ελέγχους, μετρήσεις και αξιολογήσεις της απόδοσης του ΣΔΑΠ, ώστε να διασφαλίζουμε την αποτελεσματικότητα των μέτρων ασφάλειας. Τα αποτελέσματα των αξιολογήσεων χρησιμοποιούνται για τη λήψη διορθωτικών μέτρων και την αναβάθμιση των διαδικασιών ασφάλειας, διασφαλίζοντας ότι ανταποκρινόμαστε στις τρέχουσες και μελλοντικές απειλές.

Συνεχής βελτίωση και διορθωτικές ενέργειες: Δεσμευόμαστε για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών μέσω της ταυτοποίησης, καταγραφής και διόρθωσης τυχόν αποκλίσεων και παραπόνων. Σε περίπτωση εντοπισμού μη συμμορφώσεων ή αδυναμιών, ενεργοποιούνται άμεσα διαδικασίες για τη διόρθωσή τους και την πρόληψη μελλοντικών προβλημάτων.

Η WALLBID διασφαλίζει την πλήρη συμμόρφωση με όλες τις εφαρμοστέες νομοθετικές, κανονιστικές και συμβατικές υποχρεώσεις, ενσωματώνοντάς τες στις διαδικασίες και πρακτικές διαχείρισης των πληροφοριών. Η παρούσα πολιτική θα επανεξετάζεται τουλάχιστον ετησίως ή όποτε κριθεί απαραίτητο, ώστε να ανταποκρίνεται στις μεταβαλλόμενες επιχειρησιακές ανάγκες και τις εξελίξεις στον χώρο της ασφάλειας πληροφοριών.