Πολιτική Προστασίας/Ασφάλειας Δεδομένων
4.3 Περιεχόμενα
- Εισαγωγή
- Πεδίο Εφαρμογής
- Στόχος
- Συμμόρφωση Προσωπικού
- Καθήκοντα και αρμοδιότητες σχετικά με την Πολιτική Προστασίας Ασφαλείας
Δεδομένων - Δεδομένα προσωπικού
- Ιδιοκτησία Δεδομένων & Συστημάτων
- Μη αποδεχτή χρήση Δεδομένων, Συστημάτων και πόρων
- Χρήση Κωδικών Πρόσβασης (Passwords)
- Φυσική Ασφάλεια Δεδομένων & Συστημάτων
- Διαχείριση Περιουσιακών Στοιχείων & Πόρων
- Προστασία Λογισμικού
- Προστασία από υιούς
- Ορθή Χρήση Ηλεκτρονικού Ταχυδρομείου
- Ορθή Χρήση Διαδικτύου
- Αντίγραφα Ασφαλείας – Επιχειρησιακή Συνέχεια
- Ασφάλεια Φορητών Υπολογιστών
- Απομακρυσμένη Πρόσβαση
- Σύστημα Βιντεοεπιτήρησης
1. Εισαγωγή
Το CONTRACT NETWORK με την παρούσα Πολιτική Προστασίας Δεδομένων διασφαλίζει ότι οι εταιρίες
μέλη του, λαμβάνουν όλα τα απαραίτητα μέτρα για την διαθεσιμότητα, την ακεραιότητα και την
εμπιστευτικότητα των συστημάτων και των διαδικασιών τους, τα οποία είναι απαραίτητα
προκειμένου:
α) Να διατηρηθεί το υψηλό επίπεδο των υπηρεσιών της κάθε εταιρίας.
β) Να ενισχυθεί η κανονιστική προσαρμογή της κάθε εταιρίας με τον Γενικό Κανονισμού (ΕΕ) 2016/679
για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού
χαρακτήρα.
γ) Να προστατευτεί και να ενισχυθεί η φήμη των εταιριών μελών του προς το κοινό στο οποίο
απευθύνεται.
Η Διοίκηση των εταιριών μελών του CONTRACT NETWORK, οι οποίες δραστηριοποιούνται στην
διανομή ασφαλιστικών προϊόντων, δεσμεύεται να προστατεύει την ακεραιότητα, τη διαθεσιμότητα
και την εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα των υποκειμένων που
συναλλάσσεται, τα οποία τηρούνται είτε σε φυσικό είτε σε ηλεκτρονικό αρχείο, και που λαμβάνονται,
δημιουργούνται, αποθηκεύονται και τυγχάνουν επεξεργασίας από το προσωπικό των εταιριών μελών
του, εντός των εγκαταστάσεων τους και μέσω των μηχανογραφικών συστημάτων τους.
Το παρόν έγγραφο περιλαμβάνει την περιγραφή διαδικασιών και ενεργειών που σχετίζονται με την
προστασία δεδομένων και συστημάτων, με στόχο να αποτελέσει οδηγό και να ενισχύσει το
προσωπικό των εταιριών μελών του CONTRACT NETWORK κατά την εκτέλεση των καθηκόντων του,
θέτοντας τους ακόλουθους επί μέρους σκοπούς:
- Τον σχεδιασμό ενός ισχυρού πλαισίου λειτουργίας για την προστασία των δεδομένων
προσωπικού χαρακτήρα. - Την επίτευξη υψηλού επιπέδου ασφάλειας, προκειμένου το φυσικό και ηλεκτρονικό αρχείο να
είναι προστατευμένο από οποιαδήποτε μη εξουσιοδοτημένη διακοπή δραστηριότητας, ή άλλη
ανεπιθύμητη παρέμβαση από εσωτερικές ή εξωτερικές πηγές. - Την προστασία των δεδομένων τα οποία λαμβάνονται, δημιουργούνται, αποθηκεύονται και
τυγχάνουν επεξεργασίας, από μη εξουσιοδοτημένη τροποποίηση ή αποκάλυψη. - Τον καθορισμό των βασικών διαδικασιών και διεργασιών διαδικασιών που αποσκοπούν στην
ελαχιστοποίηση της διατάραξης της λειτουργίας των συστημάτων και των δεδομένων, καθώς και
της απώλειας παραγωγικότητας που οφείλεται σε ανθρώπινο σφάλμα ή/και έλλειψη επίγνωσης
του κινδύνου/ασφάλειας.
CONTRACT NETWORK/ δημόσιο έγγραφο Ημερομηνία αναθεώρησης: 8/11/2021
Οι επί μέρους πρακτικές/πολιτικές/διαδικασίες που περιλαμβάνονται στο παρόν έγγραφο έχουν ως στόχο
να ελαχιστοποιήσουν τη δυνητική έκθεση των εταιριών μελών του CONTRACT NETWORK σε κινδύνους που
ενδέχεται να προκαλέσουν ζημιά από τη μη εξουσιοδοτημένη πρόσβαση και χρήση των πόρων των
εταιριών. Η προαναφερόμενη ζημιά περιλαμβάνει, αλλά δεν περιορίζεται, σε διαρροή ή απώλεια
ευαίσθητων ή εταιρικών εμπιστευτικών δεδομένων, κλοπή πνευματικής ιδιοκτησίας της εταιρίας, βλάβη
στη φήμη, ζημία στα κεντρικά μηχανογραφικά της συστήματα, απώλεια παραγωγικότητας κ.λπ.
2. Πεδίο εφαρμογής
Το πεδίο εφαρμογής της παρούσας πολιτικής επεκτείνεται σε όλες τις επιχειρηματικές διαδικασίες
και συστήματα υποστήριξης που χρησιμοποιούνται από τις εταιρίες μέλη του CONTRACT NETWORK ή
για λογαριασμό τους. Αυτές περιλαμβάνουν, αλλά δεν περιορίζονται στα ακόλουθα:
- Ανάπτυξη πελατολογίου και εξυπηρέτησης πελατών.
- Νομικές υπηρεσίες.
- Τεχνικές υπηρεσίες και υπηρεσίες υποστήριξης.
- Συμβάσεις.
- Επιχειρηματικές δραστηριότητες με άλλες ασφαλιστικές εταιρίες και εταιρίες ασφαλιστικής
διαμεσολάβησης – Υπευθύνους Επεξεργασίας. - Διαδικασίες διαχείρισης ανθρωπίνου δυναμικού.
- Διαχείριση γραφείων.
- Web servers.
- Εσωτερικούς διακομιστές αρχείων και email.
- Σταθμούς εργασίας, υπολογιστές και φορητούς υπολογιστές.
- Συστήματα τηλεφωνίας.
Η παρούσα Πολιτική εφαρμόζεται σε όλα τα πληροφοριακά συστήματα που αγοράζονται, αναπτύσσονται
ή/και χρησιμοποιούνται από τις εταιρίες μέλη του CONTRACT NETWORK, καθώς και στις δραστηριότητες
οποιουδήποτε ατόμου που έχει πρόσβαση στα πληροφοριακά συστήματά τους, είτε ως απασχολούμενο
απευθείας από αυτές, είτε εμμέσως από παρόχους υπηρεσιών.
Η παρούσα Πολιτική ισχύει επίσης για όλες τις μορφές δεδομένων που δημιουργούνται, τυγχάνουν
επεξεργασίας, διαβίβασης και αποθήκευσης και προκύπτουν από τις δραστηριότητες των μελών του
CONTRACT NETWORK, τα οποία περιλαμβάνουν, αλλά δεν περιορίζονται στα ακόλουθα:
- Πληροφορίες Πελατών.
- Πληροφορίες Ανθρώπινου Δυναμικού.
- Οργανωτικές, επιχειρηματικές και επιχειρησιακές πληροφορίες.
- Πληροφορίες σε φυσικό αρχείο οι οποίες αποθηκεύονται σε υπολογιστές, ταινίες, κιβώτια, CD
κ.λπ. - Λογικές πληροφορίες που αποθηκεύονται σε υπολογιστές και ενδέχεται να μεταδίδονται μέσω
δικτύων. - Πληροφορίες που προκύπτουν από συστήματα μετάδοσης πληροφοριών όπως φαξ, ηλεκτρονικό
ταχυδρομείο, φορητά μέσα, ταχυδρομείο και τηλεφωνία.
3. Στόχος
Στόχος της παρούσας Πολιτικής είναι η αποφυγή παραβιάσεων του ποινικού ή αστικού δικαίου, των
κανονιστικών ή συμβατικών υποχρεώσεων και τυχόν πρόσθετων απαιτήσεων ασφαλείας που έχει
θεσπίσει το CONTRACT NETWORK για όλες τις εταιρίες μέλη του.
Το CONTRACT NETWORK και τα μέλη του διατηρούν το δικαίωμα να αλλάξουν την παρούσα Πολιτική κατά
την απόλυτη διακριτική τους ευχέρεια και χωρίς προηγούμενη ειδοποίηση.
4. Συμμόρφωση Προσωπικού
Για τους σκοπούς που προαναφέρθηκαν και με κύριο στόχο την αποφυγή παραβιάσεων του ποινικού ή
αστικού δικαίου, των κανονιστικών ή συμβατικών υποχρεώσεων και τυχόν πρόσθετων απαιτήσεων
ασφαλείας που έχει θεσπίσει το CONTRACT NETWORK για τα μέλη του, όλοι οι εργαζόμενοι στις εταιρίες
μέλη του CONTRACT NETWORK και όλοι όσοι εργάζονται για λογαριασμό τους είναι υπεύθυνοι για την
ασφάλεια των περιουσιακών στοιχείων και των δεδομένων των μελών του CONTRACT NETWORK που
εμπεριέχονται στα μηχανογραφικά συστήματα και στο φυσικό αρχείο των εταιριών και στα οποία έχουν
πρόσβαση, έχουν επεξεργαστεί ή έχουν εξουσιοδοτηθεί για την ασφάλεια τους.
Απαγορεύεται αυστηρά η αποκάλυψη δεδομένων προσωπικού χαρακτήρα ή/και ευαίσθητων
πληροφοριών που αφορούν στις ίδιες τις εταιρίες μέλη του CONTRACT NETWORK, σε πελάτες, σε τυχόν
συμβαλλόμενους, σε τυχόν επενδυτές και στο προσωπικό τους, σε τρίτα μέρη, συμπεριλαμβανομένων
φίλων και συγγενών, τα οποία δεν έχουν έγκυρη επιχειρηματική ανάγκη/ιδιότητα/εξουσιοδότηση να
γνωρίζουν τα δεδομένα ή/και τις πληροφορίες αυτές.
Οι τυχόν προσπάθειες τρίτων να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα προσωπικού
χαρακτήρα ή/και ευαίσθητες πληροφορίες των μελών του CONTRACT NETWORK θα αντιμετωπίζονται ως
περιστατικό ασφαλείας και, ως εκ τούτου, θα ακολουθήσουν την πορεία των εσωτερικών διαδικασιών
κλιμάκωσης για την αναφορά περιστατικού παραβίασης.
Η πρόσβαση στα μηχανογραφικά συστήματα, στις υπηρεσίες επικοινωνιών και στις ηλεκτρονικές
πληροφορίες περιορίζεται αυστηρά στο προσωπικό και στους εξωτερικούς συνεργάτες που έχουν
εξουσιοδοτημένη πρόσβαση σε αυτά.
Μέλη της διοίκησης εταιριών του CONTRACT NETWORK, το προσωπικό, οι συνεργάτες ή/και οι ανάδοχοι
έργων που δεν συμμορφώνονται με τις καθορισμένες πολιτικές και διαδικασίες ασφαλείας ή που εν
γνώσει ή εξ αμελείας επιτρέπουν την διαρροή δεδομένων προσωπικού χαρακτήρα ή/και εμπιστευτικών
πληροφοριών που ανήκουν στις εταιρίες μέλη του CONTRACT NETWORK, τυγχάνουν ανάλογων
πειθαρχικών μέτρων σύμφωνα με την κρίση του οργάνου διοίκησης της εταιρίας.
Το προσωπικό της εταιρίας έχει υπογράψει σχετική Δήλωση Συμμόρφωσης.
Ο DPO της εταιρίας έχει υπογράψει σχετική Ρήτρα Εμπιστευτικότητας.
Εξωτερικοί Επισκέπτες
Η πρόσβαση των επισκεπτών στο μηχανογραφικό σύστημα, καθώς και στο φυσικό αρχείο των εταιριών
του CONTRACT NETWORK απαγορεύεται.
Κατά την υποδοχή επισκεπτών, οι εταιρίες μέλη του CONTRACT NETWORK δύνανται να διενεργούν τους
παρακάτω ελέγχους:
- Στοιχεία ταυτότητας των επισκεπτών.
- Οι επισκέπτες θα συνοδεύονται κατά την επίσκεψη ή την εργασία τους (συνεργάτες/τρίτοι) σε
χώρους ή στα συστήματα πληροφοριών των εταιριών του CONTRACT NETWORK. - Οι επισκέπτες που ζητούν πρόσβαση στο διαδίκτυο μέσω του δικτύου των εταιριών του
CONTRACT NETWORK, λαμβάνουν πρόσβαση μετά από άδεια της Διοίκησης ή του Υπεύθυνου
Προστασίας Δεδομένων (DPO) της εταιρίας. Όταν παρέχεται τέτοια πρόσβαση, θα υλοποιείται
μέσω δικτύου (ενσύρματο ή ασύρματο) που διαφέρει από την ασύρματη ή/και ενσύρματη
υποδομή που υποστηρίζει το μηχανογραφικό σύστημα των εταιριών του CONTRACT NETWORK.
5. Καθήκοντα και αρμοδιότητες σχετικά με την Πολιτική
Προστασίας/Ασφαλείας Δεδομένων
Υπεύθυνος Προστασίας Δεδομένων (DPO)
- Διευκολύνει τη συμμόρφωση του Υπευθύνου Επεξεργασίας – εταιρίες μέλη του CONTRACT
NETWORK – με τις διατάξεις του ΓΚΠΔ. - Μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων μερών (π.χ. εποπτικές αρχές, υποκείμενα των
δεδομένων, Εκτελούντων την Επεξεργασία) για θέματα συμμόρφωσης με τις διατάξεις του ΓΚΠΔ. - Έχει συμβουλευτικό κα όχι αποφασιστικό ρόλο για θέματα συμμόρφωσης με τις διατάξεις του
ΓΚΠΔ. - Ενημερώνει την Διοίκηση για θέματα που σχετίζονται με τις πολιτικές, τις διαδικασίες και τα έντυπα που έχουν υιοθετήσει οι εταιρίες μέλη του CONTRACT NETWORK με στόχο της
συμμόρφωση στον ΓΚΠΔ. - Φέρει την ευθύνη για τη διασφάλιση και την απόδειξη ότι η επεξεργασία δεδομένων προσωπικού
χαρακτήρα διενεργείται σύμφωνα με τον ΓΚΠΔ. Την τελική ευθύνη για την συμμόρφωση στον
ΓΚΠΔ φέρει ο Υπεύθυνος Επεξεργασίας, δηλαδή η εκάστοτε εταιρία μέλος του CONTRACT NETWORK.
Σύμφωνα με τον ΓΚΠΔ ο Υπεύθυνος Προστασίας Δεδομένων (DPO) οφείλει:
- Να ενημερώνει και να συμβουλεύει την Διοίκηση των εταιριών του CONTRACT NETWORK και τους
υπαλλήλους της σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες
διατάξεις περί προστασίας δεδομένων. - Να παρακολουθεί την εσωτερική συμμόρφωση των εταιριών του CONTRACT NETWORK με τον
Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση
δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων). - Να παρέχει συμβουλές για την εκτίμηση αντικτύπου όταν και εάν κριθεί σκόπιμη και να
παρακολουθεί την υλοποίησή της. - Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές, τους Εκτελούντες την Επεξεργασία,
άλλους Υπεύθυνους Επεξεργασίας και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες
κ.λπ.). - Να συνεργάζεται με την εποπτική αρχή όταν υπάρχει ειδικός λόγος.
Υπεύθυνος Ασφαλείας/Ομάδα Υπευθύνων Ασφαλείας Πληροφοριακών Συστημάτων
Τα στελέχη των εταιριών του CONTRACT NETWORK ή/και οι εξουσιοδοτημένοι εξωτερικοί συνεργάτες,
στους οποίους ανατίθενται καθήκοντα σχετικά με την ασφάλεια των πληροφοριακών της συστημάτων,
φέρουν την ευθύνη για τα ακόλουθα:
- Τη σύνταξη πολιτικών ασφάλειας, διαδικασιών, κατευθυντήριων γραμμών και προτύπων που
αφορούν στην ασφάλεια των δεδομένων προσωπικού χαρακτήρα. - Την συνεχή και απρόσκοπτη λειτουργική αποτελεσματικότητα των ελέγχων ασφάλειας και
συναφών ελέγχων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα. - Την συμβουλευτική αντιμετώπιση για την ενίσχυση της ασφάλειας σε συμβάντα παραβίασης
δεδομένων προσωπικού χαρακτήρα. - Την παροχή ad-hoc συμβουλών σχετικά με τις νομικές πτυχές των συμβάσεων που σχετίζονται
με την ασφάλεια των μηχανογραφικών συστημάτων.
Την παρακολούθηση της τρέχουσας εν ισχύ νομοθεσίας ή άλλων κανονιστικών απαιτήσεων που
θα απαιτούσαν την επικαιροποίηση της παρούσας Πολιτικής Προστασίας /Ασφάλειας
δεδομένων. - Την κοινοποίηση στο προσωπικό της εταιρίας των απαραίτητων πληροφοριών της πολιτικής
ασφαλείας της εταιρίας, αλλά και άλλων σημαντικών αλλαγών που έγιναν κατά τη διάρκεια του
έτους σε αυτήν.
Υπεύθυνος Κανονιστικής Συμμόρφωσης / Εσωτερικού Ελέγχου
Το στέλεχος της εταιρίας στο οποίο ανατίθεται η Κανονιστική Συμμόρφωση/Εσωτερικός έλεγχος, φέρει
την ευθύνη για τα ακόλουθα:
- Τον έλεγχο για την αποτελεσματική και συνεπή εφαρμογή της Πολιτικής Προστασίας/Ασφαλείας
Δεδομένων των εταιριών του CONTRACT NETWORK, καθώς και των συναφών με αυτή
διαδικασιών. - Την εξασφάλιση ότι η εταιρεία συμμορφώνεται με τις κανονιστικές απαιτήσεις.
- Tην διασφάλιση ότι το προσωπικό της εταιρίας συμμορφώνεται με τις εσωτερικές πολιτικές και
διαδικασίες.
Υπεύθυνος Τμήματος Μηχανογράφησης
Το στέλεχος της εταιρίας στο οποίο ανατίθεται η ανάπτυξη, παρακολούθηση και εύρυθμη λειτουργία του
μηχανογραφικού συστήματος (όπου το «σύστημα» αναφέρεται σε πακέτα εφαρμογών, κεντρικούς
υπολογιστές και συναφή λειτουργικά συστήματα, βάσεις δεδομένων και εφαρμογές τελικού χρήστη),
φέρει την ευθύνη για τα ακόλουθα:
- Την εξασφάλιση ότι παρούσα Πολίτικη Προστασίας /Ασφάλειας δεδομένων τηρείται.
- Την εξασφάλιση της αποτελεσματικής διαχείρισης και επιβολής των προνομίων πρόσβασης
(passwords, διαβαθμισμένης πρόσβασης) στο μηχανογραφικό σύστημα της εταιρίας υπό την
ευθύνη του χρήστη βάση των επιχειρησιακών αναγκών. - Την εύρυθμη λειτουργία του μηχανογραφικού συστήματος και των εφαρμογών.
- Την εξασφάλιση ότι υπάρχει πρόβλεψη για ασφάλεια δεδομένων που εμπεριέχονται στο
σύστημα και ότι όλα τα δεδομένα μπορούν να ανακτηθούν σε περίπτωση έκτακτης ανάγκης,
δημιουργώντας έτσι ένα αντίγραφο ασφαλείας.
Υπάλληλοι των εταιριών του CONTRACT NETWORK
Οι υπάλληλοι των εταιριών του CONTRACT NETWORK φέρουν την ευθύνη για τα ακόλουθα:
- Την συμμόρφωση με τις πολιτικές ασφάλειας, τα πρότυπα και τις διαδικασίες για τα πληροφοριακά συστήματα στα οποία έχουν εξουσιοδότηση πρόσβασης και χρήσης.
- Την χρήση μόνο εξουσιοδοτημένου και αδειοδοτημένου λογισμικού.
- Την προστασία των πληροφοριών και των πόρων δεδομένων των εταιριών του CONTRACT NETWORK.
Εξουσιοδοτημένοι Χρήστες/Ανάδοχοι (τρίτα μέρη)
Οι εξουσιοδοτημένοι χρήστες στο μηχανογραφικό σύστημα των εταιριών του CONTRACT NETWORK
(τρίτα μέρη) φέρουν ευθύνη για τα ακόλουθα:
- Να τηρούν την Πολιτική Προστασίας/Ασφάλειας Δεδομένων και όλες τις διαδικασίες υποστήριξης, όπως αυτές ορίζονται μεταξύ αυτών και των εταιριών του CONTRACT NETWORK
στις μεταξύ τους συμβάσεις έργου. - Να λαμβάνουν όλα τα απαραίτητα μέτρα για να προστατεύουν και να διασφαλίζουν την
εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων των εταιριών του
CONTRACT NETWORK.
6. Δεδομένα προσωπικού
Η ασφάλεια των δεδομένων προσωπικού χαρακτήρα ή/και των εμπιστευτικών πληροφοριών των εταιριών
του CONTRACT NETWORK διασφαλίζεται και κατά τη διαδικασία πρόσληψης προσωπικού, το οποίο
ελέγχεται για την αξιοπιστία και την ηθική ακεραιότητα του.
Το δικαίωμα πρόσβασης σε πληροφορίες ή/και στο μηχανογραφικό σύστημα της εταιρίας στο
προσληφθέν προσωπικό, χορηγείται ή καταργείται αναλόγως των καθηκόντων της κάθε θέσης (“need to
know basis”).
Το προσληφθέν προσωπικό θα πρέπει να ενημερώνεται σχετικά, να διαθέτει επαρκή κατάρτιση, καθώς
και να γνωρίζει τα κανάλια για την αναφορά ζητημάτων ασφάλειας, συμβάντων και απειλών.
Τα δικαιώματα πρόσβασης στο μηχανογραφικό σύστημα της εκάστοτε εταιρίας καταργούνται αμέσως με
τον τερματισμό της εργασιακής σχέσης με εταιρία μέλος του CONTRACT NETWORK.
Οι εταιρίες μέλη του CONTRACT NETWORK διενεργούν κατά την κρίση τους ελέγχους επαλήθευσης σε
σχέση με το μόνιμο προσωπικό τους, τους εξωτερικούς συνεργάτες και τους τρίτους που σκοπεύουν να
απασχολήσουν πλήρως ή μερικώς και ενημερώνουν σχετικώς τα εν λόγω υποκείμενα των δεδομένων.
Η συλλογή δεδομένων κατά την πρόσληψη προσωπικού για λόγους τήρησης της παρούσας Πολιτικής
δύναται να περιλαμβάνει:
- Ελέγχους ποινικού μητρώου.
- Επαλήθευση του βιογραφικού σημειώματος του υπαλλήλου.
- Επιβεβαίωση ακαδημαϊκών και επαγγελματικών προσόντων
Τα δεδομένα που αφορούν στο προσωπικό των εταιριών του CONTRACT NETWORK τηρούνται σε αρχείο
καθ’ όλη την διάρκεια της εργασιακής σχέσης και για 20 έτη μετά την λήξη αυτής.
Τυχόν δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στην ταξινόμηση ως δεδομένα «ειδικών
κατηγοριών» και προκύπτουν από τη διαχείριση ομαδικών ασφαλιστηρίων συμβολαίων συλλέγονται
κατόπιν σχετικής συγκατάθεσης των υποκειμένων/υπαλλήλων των εταιριών του CONTRACT NETWORK
προς τις ίδιες ή και/προς την ασφαλιστική επιχείρηση που διαμεσολαβεί για την εκπλήρωση της
ασφαλιστικής σύμβασης.
Η Διοίκηση των εταιριών του CONTRACT NETWORK μπορεί ανά πάσα στιγμή να αποφασίζει για πρόσθετες
διαδικασίες ή να αναπροσαρμόζει τις παρούσες διαδικασίες που αφορούν στη συλλογή των δεδομένων
προσωπικού χαρακτήρα αναφορικά με το προσωπικό των εταιριών του CONTRACT NETWORK.
7. Ιδιοκτησία Δεδομένων & Συστημάτων
Όλες οι πληροφορίες και τα δεδομένα που δημιουργούνται, διαβιβάζονται, λαμβάνονται ή
αποθηκεύονται με τη χρήση οποιονδήποτε εντύπων, συσκευών ή συστημάτων επικοινωνίας των εταιριών
του CONTRACT NETWORK αποτελούν ιδιοκτησία τους και δύναται να παρακολουθούνται, να ελέγχονται,
να χρησιμοποιούνται, να δημοσιεύονται ή να διαδίδονται από τα μέλη του CONTRACT NETWORK για
οποιοδήποτε νόμιμο σκοπό θεωρεί κατάλληλο.
Επιπλέον, κάθε εταιρεία μέλος του CONTRACT NETWORK δύναται να παρακολουθεί, και να καταγράφει
όλες τις πτυχές της χρήσης των εν λόγω συστημάτων από τους εργαζόμενούς της, συμπεριλαμβανομένης
της παρακολούθησης ιστότοπων που επισκέπτονται, των συνομιλιών και των ομάδων συζήτησης που
συμμετέχουν, των αρχείων που λαμβάνουν και όλων των επικοινωνιών, πληροφοριών ή δεδομένων που
μεταδίδονται ή/και αποστέλλονται, από τους χρήστες.
Όλοι οι πόροι, που συμπεριλαμβάνονται, αλλά δεν περιορίζονται σε υπολογιστές και πληροφοριακά
δίκτυα που τίθενται στη διάθεση του προσωπικού, παραμένουν αποκλειστική ιδιοκτησία των εταιριών του
CONTRACT NETWORK και παρέχονται αποκλειστικά για την επίτευξη των στόχων του.
Το προσωπικό δεν επιτρέπεται να χρησιμοποιεί τους υπολογιστές, το μηχανογραφικό σύστημα ή άλλους
πόρους των εταιριών του CONTRACT NETWORK για προσωπικές δραστηριότητες, εάν παρεμβαίνουν στις
κύριες λειτουργίες εργασίας για τις οποίες έχουν χορηγηθεί τα προαναφερθέντα.
8. Μη αποδεχτή χρήση Δεδομένων, Συστημάτων και πόρων
Ως μη αποδεχτή χρήση των δεδομένων, των συστημάτων και των πόρων των εταιριών του CONTRACT
NETWORK θεωρείται, χωρίς να περιορίζεται, η πρόσβαση ή η προσπάθεια πρόσβασης, στις ακόλουθες
κατηγορίες περιεχομένου μέσω των πόρων των εταιριών του CONTRACT NETWORK:
- Περιεχόμενο που είναι σεξουαλικής φύσεως ή μπορεί να θεωρηθεί χυδαίο ή άσεμνο ή
πορνογραφικό. - Περιεχόμενο που μπορεί να προκαλέσει ή να συμβάλει σε ένα εχθρικό περιβάλλον εργασίας.
- Περιεχόμενο που υποδηλώνει σεξουαλική παρενόχληση.
- Περιεχόμενο που παραβιάζει την προστασία εμπιστευτικών πληροφοριών.
- Περιεχόμενο που υποστηρίζει τη βία και ιδιαίτερα τη βία στο χώρο εργασίας.
- Περιεχόμενο που θεωρείται απειλή ή κίνδυνος για την υποδομή ασφάλειας και τεχνολογίας της
εταιρίας (π.χ. ιοί, τα προγράμματα hacking, τα προγράμματα απόρριψης κωδικού πρόσβασης και
πάσης φύσεως κακόβουλο λογισμικό). - Η χρήση μη εξουσιοδοτημένου λογισμικού απαγορεύεται.
- Η κοινή χρήση λογαριασμών/κωδικών των χρηστών απαγορεύεται.
- Απαγορεύεται η πρόσβαση σε μη προστατευμένα προγράμματα ή αρχεία.
- Απαγορεύεται η χρήση ή η αντιγραφή δεδομένων για μη εξουσιοδοτημένες ενέργειες.
- Οι χρήστες δεν πρέπει να μεταφορτώνουν κανένα υλικό, να μεταδίδουν μηνύματα, να συνδέουν
με οποιονδήποτε ιστότοπο, να εκτελούν οποιοδήποτε πρόγραμμα ή να χρησιμοποιούν με άλλο
τρόπο υπηρεσίες ή υποδομές των εταιριών του CONTRACT NETWORK για να ασκούν οποιαδήποτε
δραστηριότητα που δεν σχετίζεται με το εργασιακό τους αντικείμενο. - Οι χρήστες δεν μπορούν να εγκαταστήσουν λογισμικό στους υπολογιστές τους ή/και τους
φορητούς υπολογιστές ή/και σε οποιαδήποτε κινητή συσκευή, εκτός των τυπικών απαιτήσεων
της εταιρίας. Όπου απαιτείται τέτοιο λογισμικό απαιτείται η προηγούμενη έγκριση της Διοίκησης
ή /και Υπευθύνου του Τμήματος Μηχανογράφησης
Η Διοίκηση των εταιριών του CONTRACT NETWORK μπορεί ανά πάσα στιγμή να αποφασίζει για περεταίρω
διαδικασίες που αφορούν στον περιορισμό της μη αποδεκτής χρήσης των δεδομένων, των συστημάτων
και των μηχανογραφικών πόρων των εταιριών του CONTRACT NETWORK.
9. Χρήση Κωδικών Πρόσβασης (Passwords)
Αναφορικά με την χρήση κωδικών πρόσβασης (passwords) των εταιριών του CONTRACT NETWORK,
προβλέπονται τα ακόλουθα:
- Οι κωδικοί πρόσβασης σε επίπεδο συστήματος (π.χ. root, enable, διαχειριστές των Windows,
λογαριασμοί διαχείρισης εφαρμογών κ.λπ.), πρέπει να αλλάζονται κάθε 6 μήνες ή όταν ο
διαχειριστής του συστήματος παραιτείται ή εγκαταλείπει την εταιρία. - Όλοι οι κωδικοί πρόσβασης σε επίπεδο χρήστη (π.χ. ηλεκτρονικό ταχυδρομείο, ιστός,
υπολογιστής κ.λπ.) πρέπει να τροποποιούνται τουλάχιστον κάθε 90 ημέρες. - Οι κωδικοί πρόσβασης δεν πρέπει να εισάγονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε
άλλες μορφές ηλεκτρονικής επικοινωνίας. - Οι κωδικοί πρόσβασης πρέπει να παρέχουν την ελάχιστη πρόσβαση σύμφωνα με τον χρήστη και
δεν πρέπει να μοιράζονται. - Οι κωδικοί πρόσβασης θα πρέπει να τηρούνται ξεχωριστά από το Τμήμα Μηχανογράφησης σε
κρυπτογραφημένη βάση δεδομένων.
Όλοι οι κωδικοί πρόσβασης πρέπει να αντιμετωπίζονται ως ευαίσθητες και αυστηρά εμπιστευτικές
πληροφορίες.
Για λόγους προστασίας των κωδικών πρόσβασης προτείνονται τα ακόλουθα μέτρα:
- Μην αποκαλύπτετε κωδικό στο τηλέφωνο σε οποιονδήποτε.
- Μην αποκαλύπτετε κωδικό σε μήνυμα ηλεκτρονικού ταχυδρομείου.
- Μην αποκαλύπτετε κωδικό πρόσβασης σε συναδέλφους.
- Μην μιλάτε για κωδικό πρόσβασής σας μπροστά σε τρίτους.
- Μην χρησιμοποιείτε κωδικό πρόσβασης που ταυτίζεται με εσάς (το όνομα της οικογένειάς μου, τα γενέθλια μου κ.λπ.).
- Μην μοιράζεστε έναν κωδικό πρόσβασης με τρίτους ακόμα και με μέλη της οικογένειας σας.
- Μην αποκαλύπτετε κωδικό πρόσβασης στους συναδέλφους ενώ βρίσκεστε διακοπές.
10. Φυσική Ασφάλεια Δεδομένων & Συστημάτων
Με στόχο:
- Την προστασία του εξοπλισμού καθώς και των περιουσιακών στοιχείων των εταιριών του
CONTRACT NETWORK από εξωτερικές ή/και περιβαλλοντικές απειλές. - Την αποτροπή της μη εξουσιοδοτημένης φυσικής πρόσβασης σε συστήματα και δεδομένα.
- Την αποτροπή τυχόν ζημιών ή παρεμβολών σε χώρους ή/και δεδομένα της επιχείρησης.
Λαμβάνονται τα παρακάτω μέτρα:
Φυσικοί Έλεγχοι Εισόδου
- Μόνο το εξουσιοδοτημένο προσωπικό επιτρέπεται να έχει πρόσβαση στις εγκαταστάσεις των
εταιριών του CONTRACT NETWORK. - Κλειδιά εκδίδονται μόνο μετά από έγκριση από τη Διοίκηση της εταιρίας.
- Κλειδιά δεν δίδονται υπό οποιεσδήποτε συνθήκες σε μη εξουσιοδοτημένα άτομα.
- Τυχόν χαμένα ή κλεμμένα κλειδιά θα πρέπει να αναφέρονται όσο το δυνατόν συντομότερο στην
Διοίκηση, προκειμένου να λαμβάνονται τα απαραίτητα μέτρα ασφαλείας.
Ασφάλεια Γραφείων και Συστημάτων:
- Η φυσική πρόσβαση στο Server Room επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό.
- Η είσοδος στο Server Room προστατεύεται.
- Οι επισκέπτες δεν έχουν πρόσβαση στο Server Room και δεν παραμένουν ασυνόδευτοι σε χώρους πλησίον του Server Room.
- Το Server Room έχει αισθητήρες θερμοκρασίας και υγρασίας οι οποίοι ελέγχονται τακτικά για την λειτουργικότητα τους προκειμένου να μπορούν να σημαίνουν συναγερμό και να ενεργοποιήσουν
συστήματα σταθεροποίησης συνθηκών. - Η πόρτα του Server Room παραμένει κλειστή καθ’ όλη τη διάρκεια της ημέρας και το κάπνισμα, τα τρόφιμα ή τα ποτά απαγορεύονται αυστηρά στο χώρο αυτό.
- Η πόρτα του Server Room κλειδώνεται όταν το δωμάτιο είναι αφύλακτο.
- Τα δωμάτια που περιλαμβάνουν δεδομένα σε φυσικό αρχείο ή/και σε ηλεκτρονικό αρχείο κλειδώνονται.
- Όλα τα τυπωμένα δεδομένα που δεν χρειάζονται πλέον καταστρέφονται εάν είναι δυνατόν σε καταστροφέα.
- Κατά την αναχώρηση των εργαζομένων από τον χώρο εργασίας, δεν αφήνονται εκτεθειμένα δεδομένα στα γραφεία χωρίς να προστατεύονται ή να τοποθετούνται σε ντουλάπια.
Ασφάλεια Εξοπλισμού
- Οι μονάδες UPS (Uninterruptible Power Supply) ελέγχονται για τη λειτουργικότητα τους και
παρέχουν επαρκή ισχύ, ώστε να επιτρέπεται η ελεγχόμενη απενεργοποίηση. - Ο εξοπλισμός πρέπει να συντηρείται σύμφωνα με τις συστάσεις του προμηθευτή.
- Τα αρχεία συντήρησης του εξοπλισμού πρέπει να φυλάσσονται.
- Οποιοσδήποτε εξοπλισμός αποστέλλεται για επισκευές πρέπει να ελέγχεται πριν από την
αναχώρησή του για να επιβεβαιωθεί ότι δεν υπάρχουν πληροφορίες σχετικά με τις εταιρίες του
CONTRACT NETWORK στον εξοπλισμό και οποιαδήποτε πρόσβαση από αυτόν τον εξοπλισμό έχει
αφαιρεθεί. - Κατά την άφιξη του εξοπλισμού στην εκάστοτε εταιρία, πρέπει να γίνει μια δεύτερη επαλήθευση
για να επιβεβαιωθεί ότι δεν έχει εγκατασταθεί μη εξουσιοδοτημένο λογισμικό ή ιός στον
εξοπλισμό.
Δεν επιτρέπεται στους υπαλλήλους των εταιριών του CONTRACT NETWORK να απομακρύνουν εξοπλισμό
της εταιρίας από τις εγκαταστάσεις της χωρίς την άδεια της Διοίκησης.
Όλοι οι φορητοί υπολογιστές, οι ταμπλέτες, τα κινητά τηλέφωνα, καθώς και οι φορητοί δίσκοι που
δόθηκαν στο προσωπικό των εταιριών του CONTRACT NETWORK για σκοπούς εξυπηρέτησης των
εργασιακών τους καθηκόντων, θα πρέπει να ανακτώνται σε περίπτωση λήξης της σχέσης εργασίας με την
εκάστοτε εταιρία.
11. Διαχείριση Περιουσιακών Στοιχείων & Πόρων
Όλα τα περιουσιακά στοιχεία των εταιριών του CONTRACT NETWORK που σχετίζονται με την παρούσα πολιτική (υπολογιστές, συστήματα κ.λπ.), ανήκουν στην επιχειρησιακή ευθύνη του Τμήματος
Μηχανογράφησης.
Το CONTRACT NETWORK τηρεί μητρώο των εν λόγω περιουσιακών στοιχείων των εταιριών του.
Στο μητρώο, προσδιορίζονται όλοι οι πόροι των εταιριών του CONTRACT NETWORK,
συμπεριλαμβανομένου του συνόλου του λογισμικού, με τρόπο ώστε το κάθε περιουσιακό στοιχείο να
μπορεί να τύχει αναγνώρισης ανά πάσα στιγμή.
Το μητρώο ενημερώνεται και επικαιροποιείται σε συνεχή βάση, ενώ φυσική απογραφή διεξάγεται μια
φορά ετησίως.
12. Προστασία Λογισμικού
Οι εταιρίες του CONTRACT NETWORK λαμβάνουν μέτρα για την πρόληψη και την ανίχνευση μη
εξουσιοδοτημένων αλλαγών στο λογισμικό εφαρμογών, τα δεδομένα και τις πληροφορίες από πλευράς
των τελικών χρηστών (end users).
Οι εταιρίες του CONTRACT NETWORK λαμβάνουν μέτρα ανίχνευσης ιών (virus) και πρόληψης μόλυνσης
από υιούς (virus), και ενημερώνουν σχετικά τους τελικούς χρήστες (end users).
Οι εταιρίες του CONTRACT NETWORK εφαρμόζουν διαδικασίες ελέγχου τυχόν αλλαγών στο λογισμικό και
τα δεδομένα από πλευράς των τελικών χρηστών (end users).
Οι εταιρίες του CONTRACT NETWORK κατά την ανάπτυξη συστημάτων/λογισμικού και κατά την διάρκεια
δοκιμών επ’ αυτών, απομονώνουν τα εν λόγω συστήματα/λογισμικό από το ενεργό σύστημα/λογισμικό
της εκάστοτε εταιρίας μέχρι την τελική έγκριση του/τους προς χρήση.
Ο εξοπλισμός δίκτυο, εξοπλισμός ασφαλείας, καθώς και οι κεντρικοί υπολογιστές των εταιριών του
CONTRACT NETWORK προστατεύονται από φυσική επίθεση.
Συχνά, επίμονα ή ασυνήθιστα σφάλματα δικτύου θα πρέπει να αναφέρονται και να ερευνώνται από τον
αρμόδιο Υπεύθυνο Προστασίας Δεδομένων.
13. Προστασία από υιούς
- Όλος ο εξοπλισμός διαθέτει εγκατεστημένο και ενεργό λογισμικό ανίχνευσης υιών.
- Οι υπάλληλοι δεν πρέπει να απενεργοποιούν ή να παρεμποδίζουν με άλλον τρόπο το λογισμικό
προστασίας από ιούς στον υπολογιστή τους, σε φορητό υπολογιστή ή οποιοδήποτε άλλο
σύστημα χωρίς ειδική εξουσιοδότηση από την διοίκηση. - Το λογισμικό σάρωσης ιών πρέπει να ενημερώνεται τακτικά, σύμφωνα με τις οδηγίες του
προμηθευτή. - Τα φορητά μέσα (όπως δισκέτες, CD, DVD, μονάδες USB ή HD) από εξωτερικές πηγές πρέπει να
σαρώνονται για κακόβουλο λογισμικό πριν συνδεθούν με το δίκτυο εταιριών του CONTRACT
NETWORK. - Τηρείται ημερολόγιο όλων των επιθέσεων από ιούς και άλλων συναφών περιστατικών από το
Τμήμα Μηχανογράφησης. - Οι χρήστες δεν επιτρέπεται να διεξάγουν διαδικασίες ανάκτησης για συστήματα/δεδομένα που
έχουν προσβληθεί από ιούς ή υπολογιστές. Το πρόβλημα πρέπει να αναφέρεται στο Τμήμα
Μηχανογράφησης το οποίο διαχειρίζεται και θα ελέγχει τις διαδικασίες απολύμανσης. - Το προσωπικό θα αναφέρει όλες τις μολύνσεις από ιούς άμεσα στο Τμήμα Μηχανογράφησης.
- Σε κάθε ειδοποίηση για ιό, πρέπει να αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε
όλο το προσωπικό από το Τμήμα Μηχανογράφησης, με λεπτομέρειες σχετικά με τον τρόπο με τον
οποίο μπορεί να διαχειριστεί την επίθεση.
14. Ορθή Χρήση Ηλεκτρονικού Ταχυδρομείου
- Το σύστημα ηλεκτρονικού ταχυδρομείου των εταιριών του CONTRACT NETWORK δεν χρησιμοποιείται σε καμία περίπτωση για την αποστολή μαζικών email, αλυσιδωτών γραμμάτων (chain letters) κ.λπ.
- Δεν επιτρέπεται ο «βομβαρδισμός» μέσω ηλεκτρονικού ταχυδρομείου πελατών, συνεργατών κ.λπ., γιατί αυτό θα μπορούσε να οδηγήσει σε αποκλεισμό των διακομιστών αλληλογραφίας των
εταιριών του CONTRACT NETWORK. - Απαγορεύεται η εκούσια αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποσκοπούν
στη βλάβη του συστήματος του παραλήπτη, όπως για παράδειγμα η αποστολή κακόβουλων
προγραμμάτων ή ιών που είναι συνδεδεμένα με το ηλεκτρονικό ταχυδρομείο. - Το προσωπικό δεν επιτρέπεται να χρησιμοποιεί το σύστημα ηλεκτρονικού ταχυδρομείου της
εταιρίας για σκοπούς πέραν του εργασιακού του αντικειμένου.
Ηλεκτρονικό ταχυδρομείο “Netiquette” – Οδηγίες ορθής Χρήσης
Η ορθή χρήση του ηλεκτρονικού ταχυδρομείου είναι απαραίτητη και ιδιαίτερα σημαντική για τις εταιρίες
του CONTRACT NETWORK για τους ακόλουθους λόγους:
- Η χρήση της κατάλληλης γλώσσας ηλεκτρονικού ταχυδρομείου είναι απαραίτητη προκειμένου να μεταφέρεται επαγγελματική εικόνα προς τους συνεργάτες/πελάτες της εταιρίας.
- Τα συνοπτικά, συγκεκριμένα και ορθώς διατυπωμένα ηλεκτρονικά μηνύματα είναι πολύ πιο αποτελεσματικά από τα κακά διατυπωμένα και πρόχειρα μηνύματα.
- Η ευαισθητοποίηση των εργαζομένων σχετικά με τους κινδύνους που σχετίζονται με το ηλεκτρονικό ταχυδρομείο προστατεύει την εταιρία από τυχόν νομικές συνέπειες.
Οδηγίες για το προσωπικό
- Τα μηνύματα ηλεκτρονικού ταχυδρομείου πρέπει να θεωρούνται ως «μη ασφαλής μέθοδος
επικοινωνίας» και να χρησιμοποιούνται ανάλογα. - Επαληθεύετε οποιοδήποτε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, καθώς οι διευθύνσεις
ηλεκτρονικού ταχυδρομείου μπορούν να πλαστογραφηθούν. - Εάν προωθήσετε ή απαντάτε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχετε λάβει μην
παρεμβαίνετε στη αρχική διατύπωση. - Αν απαντάτε σε ένα μήνυμα που έχετε λάβει, παραθέστε μόνο τα σχετικά μέρη.
- Ποτέ μην στέλνετε ηλεκτρονικά μηνύματα που παραπέμπουν στους λήπτες να τα προωθήσουν αλλού (αλυσίδα). Εάν λάβετε ένα τέτοιο ηλεκτρονικό μήνυμα, ενημερώστε τον Υπεύθυνο
Προστασίας Δεδομένων το συντομότερο δυνατό. - Να ασκείτε τη δέουσα προσοχή όταν αποστέλλετε ηλεκτρονικά μηνύματα. Υπάρχουν διευθύνσεις που μπορεί να αφορούν σε μια ομάδα χρηστών ή ένα χρήστη ηλεκτρονικού ταχυδρομείου, αλλά
η διεύθυνση να μοιάζει με κάποια άλλη ομάδα ή χρήστη. Βεβαιωθείτε ότι αποστέλλετε το ηλεκτρονικό μήνυμα στον ορθό παραλήπτη. - Μην στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου με παραπλανητικούς/ασαφείς τίτλους/επικεφαλίδες στην γραμμή του Θέματος. Βεβαιωθείτε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου σας φέρουν τις ανάλογες επικεφαλίδες/τίτλους, οι οποίες είναι
αντιπροσωπευτικές του περιεχομένου του μηνύματος. - Βεβαιωθείτε ότι έχετε ανταποκριθεί εγκαίρως στα μηνύματα που χρειάζονται άμεση ανταπόκριση και στα οποία είστε ο κύριος παραλήπτης.
- Κατά γενικό κανόνα, μην απαντάτε αν δεν είστε ο κύριος παραλήπτης ενός μηνύματος ηλεκτρονικού ταχυδρομείου, εκτός και αν σας ζητηθεί.
- Μην συμπεριλαμβάνετε διατύπωση, ορολογία ή γλώσσα που δεν θα χρησιμοποιούσατε σε μια επιστολή στα μηνύματα ηλεκτρονικού ταχυδρομείου.
15. Ορθή Χρήση Διαδικτύου
- Οι χρήστες έχουν πρόσβαση στο διαδίκτυο μόνο μέσω της σύνδεσης που παρέχεται από την
εταιρία. - Η χρήση του Διαδικτύου από το προσωπικό επιτρέπεται για επιχειρησιακούς σκοπούς.
- Η χρήση του Διαδικτύου από το προσωπικό δύναται να παρακολουθείται και να καταγράφεται,
συμπεριλαμβανομένων όλων των ιστοτόπων που επισκέπτονται, της διάρκειας των επισκέψεων,
της ποσότητας των δεδομένων που έχουν ληφθεί και των τύπων των δεδομένων που έχουν
ληφθεί. - Το προσωπικό θα πρέπει να είναι προσεκτικό κατά την επίσκεψη σε άγνωστους ιστότοπους στο
διαδίκτυο, προκειμένου να προστατεύεται η εταιρία από κακόβουλο λογισμικό. - Οι χρήστες δεν πρέπει να επισκέπτονται ακατάλληλους, πορνογραφικούς ή άλλως επικίνδυνους,
ή δυσφημιστικούς ιστότοπους. - Οι χρήστες δεν πρέπει να δημοσιεύουν απαράδεκτο περιεχόμενο σε οποιαδήποτε ομάδα
συζήτησης, αίθουσα συνομιλίας ή άλλο δημόσιο φόρουμ χρησιμοποιώντας τους πόρους των
εταιριών του CONTRACT NETWORK. - Οι χρήστες δεν μπορούν να συνδέουν κανέναν μηχανισμό, σύστημα ή/και συσκευή που αποτελεί
περιουσιακό στοιχείο των εταιριών του CONTRACT NETWORK στο διαδίκτυο π.χ. μέσω μόντεμ,
χωρίς την άδεια της εκάστοτε εταιρίας. - Η πρόσβαση σε ακατάλληλους ιστότοπους, η λήψη, η προώθηση και/ή η εκτύπωση ακατάλληλου
περιεχομένου, συμπεριλαμβανομένων ενδεικτικά πορνογραφικού υλικού, τυχερών παιχνιδιών
και φυλετικών διακρίσεων, απαγορεύεται αυστηρά και οι προσπάθειες πρόσβασης θα
παρακολουθούνται και θα αναφέρονται στην Διοίκηση των εταιριών του CONTRACT NETWORK. - Οι χρήστες πρέπει να έχουν εκ των προτέρων έγκριση από τον Διοίκηση των εταιριών του
CONTRACT NETWORK για την διάδοση και/ή τη δημοσίευση πληροφοριών σχετικά με εταιρίες
του CONTRACT NETWORK μέσω του Διαδικτύου. - Η χρήση του Διαδικτύου για τη μετάδοση ευαίσθητων ή/και εμπιστευτικών πληροφοριών των
εταιριών του CONTRACT NETWORK συνάπτεται μόνο μέσω κεντρικά διαχειριζόμενων συνδέσεων
και με την κατάλληλη έγκριση της Διοίκησης. - Η χρήση του Διαδικτύου για τη μετάδοση ευαίσθητων ή/και εμπιστευτικών πληροφοριών των
εταιριών του CONTRACT NETWORK μέσω εγκαταστάσεων διαδικτύου όπως FTP ή SFTP ή άλλων
μη εγκεκριμένων μέσων απαγορεύεται αυστηρά. - Η πρόσβαση και η χρήση του Διαδικτύου (συμπεριλαμβανομένης της απόπειρας πρόσβασης)
δύναται να ελέγχονται από την εκάστοτε εταιρία και οι σχετικές εκθέσεις/διαδρομές ελέγχου
διανέμονται στην Διοίκηση και ενδέχεται να επιφέρουν πειθαρχικές κυρώσεις.
16. Αντίγραφα Ασφαλείας – Επιχειρησιακή Συνέχεια
Για την προστασία της ακεραιότητας των δεδομένων των εταιριών του CONTRACT NETWORK από τυχόν
απώλεια ή καταστροφή σε περίπτωση αστοχίας/αποτυχίας του εξοπλισμού, σκόπιμης καταστροφής ή
άλλης ανθρωπογενούς ή φυσικής καταστροφής, λαμβάνονται τα ακόλουθα μέτρα ανάκτησης δεδομένων
και της επιχειρησιακής συνέχειας (Business Continuity):
- Πριν από οποιαδήποτε προγραμματισμένη αναβάθμιση ή αλλαγή σε οποιαδήποτε κρίσιμη εφαρμογή ή σύστημα, λαμβάνεται πλήρες αντίγραφο ασφαλείας των δεδομένων το οποίο δοκιμάζεται για την λειτουργικότητα του πριν να επιτραπεί η εκτέλεση της διαδικασίας αναβάθμισης.
Το Τμήμα Μηχανογράφησης καθώς και το προσωπικό διασφαλίζουν σε κάθε περίπτωση ότι: - Όλες οι πληροφορίες αποθηκεύονται στον Server των εταιριών του CONTRACT NETWORK και όχι
στις μονάδες C: του προσωπικού. - Το/τα αντίγραφα ασφαλείας φυλάσσονται εκτός των εγκαταστάσεων των εταιριών του
CONTRACT NETWORK. - Η αποθήκευση των εφεδρικών μέσων πρέπει να βρίσκεται σε μια θέση μακριά από το κύριο
σύστημα, αλλά θα πρέπει να υπόκειται τουλάχιστον στην ίδια περιβαλλοντική και φυσική
προστασία με το κύριο σύστημα. - Πρέπει να εφαρμόζονται προγραμματισμένες δοκιμές και πλήρης αποκατάσταση των
αντιγράφων ασφαλείας σε ένα ξεχωριστό σύστημα, όποτε το δεύτερο καταστεί απαραίτητο. - Έχουν καθοριστεί ως περίοδοι διατήρησης για τις πληροφορίες δημιουργίας αντιγράφων
ασφαλείας, το ένα έτος, ενώ για τα δεδομένα βιντεοσκόπησης του χώρου που αποθηκεύονται ξεχωριστά, έχει οριστεί ως διάστημα οι 15 ημέρες και πρέπει να τηρείται το χρονικό αυτό πλαίσιο.
- Έχει καθοριστεί ως περίοδος δημιουργίας αντιγράφων ασφαλείας για κάθε κύριο σύστημα των
εταιριών του CONTRACT NETWORK, κάθε εργάσιμη ημέρα και σε κάθε περίπτωση αργιών ποτέ
περισσότερες από 4 ημέρες και τηρείται το χρονικό αυτό πλαίσιο.
17. Ασφάλεια Φορητών Υπολογιστών και κινητών συσκευών
Οι χρήστες φορητών υπολογιστών/κινητών συσκευών φέρουν την ευθύνη λήψης εύλογων
προφυλάξεων/μέτρων ασφαλείας για τους εν λόγω υπολογιστές.
Οι χρήστες των φορητών υπολογιστών/κινητών συσκευών δεν χρησιμοποιούν τους εταιρικούς πόρους για
προσωπική χρήση και δεν εγκαθιστούν μη εξουσιοδοτημένο λογισμικό πέραν αυτού που εγκαθιστά η
εκάστοτε εταιρία του CONTRACT NETWORK.
Οι φορητοί υπολογιστές/κινητές συσκευές που αποτελούν περιουσιακό στοιχείο των εταιριών του
CONTRACT NETWORK θα πρέπει ανά πάσα στιγμή να φέρουν τα ακόλουθα χαρακτηριστικά:
- Να φέρουν εγκατάσταση λογισμικού προγράμματος προστασίας από ιούς/κακόβουλο λογισμικό
(antivirus) με τις πιο πρόσφατες ενημερώσεις ιών. - Το λογισμικό προγράμματος προστασίας από ιούς/κακόβουλο λογισμικό (antivirus) ρυθμίζεται
έτσι ώστε να ανακτά τις ενημερώσεις καθημερινά και να εκτελεί τουλάχιστον μία φορά την
εβδομάδα έλεγχο κατά των ιών ή κακόβουλου λογισμικού. - Το λογισμικό προστασίας από ιούς/κακόβουλο λογισμικό πρέπει να είναι ενεργό στον
υπολογιστή σύμφωνα με την παρούσα πολιτική. - Οι φορητοί υπολογιστές/συσκευές διασφαλίζεται ότι δεν επιτρέπουν πρόσβαση σε μη
εξουσιοδοτημένα άτομα χωρίς τη σωστή ταυτοποίηση χρήστη και τον κωδικό πρόσβασης. - Οι εργαζόμενοι που χρησιμοποιούν κινητούς υπολογιστές/κινητές συσκευές των εταιριών του
CONTRACT NETWORK εκτός των φυσικών ορίων της εταιρίας, έχουν υπό την επίβλεψη και την
προσοχή τους, τους εν λόγω υπολογιστές/τις εν λόγω κινητές συσκευές, με στόχο την πρόληψη
κλοπής ή τυχόν μη εξουσιοδοτημένης φυσικής πρόσβασης στα στοιχεία και τις αποθηκευμένες
πληροφορίες σε αυτούς/αυτές, που αποτελούν περιουσία και ευθύνη των εταιριών του CONTRACT NETWORK. - Οι φορητοί υπολογιστές/συσκευές δεν παραμένουν χωρίς επίβλεψη σε προσβάσιμους στο κοινό
χώρους, αυτοκίνητα ή σε άλλους χώρους χωρίς επαρκή μέτρα φυσικής ασφαλείας. - Όταν χρησιμοποιούνται σε δημόσιους χώρους, οι φορητοί υπολογιστές/συσκευές θα πρέπει να
χρησιμοποιούνται με πλήρη γνώση ότι άλλοι άνθρωποι μπορούν να διαβάσουν τις πληροφορίες
που εμφανίζονται στην οθόνη του φορητού υπολογιστή/φορητής συσκευής.
Η ακατάλληλη χρήση φορητών υπολογιστών/συσκευών δύναται να αποτελέσει κίνδυνο για τις εταιρίες
του CONTRACT NETWORK αφού ενδέχεται να επιτρέψει την διείσδυση εχθρικού λογισμικού, το οποίο
μπορεί να καταστρέψει την ακεραιότητα των συστημάτων, των δεδομένων των πόρων του δικτύου.
Κατά συνέπεια, η πρόληψη παρόμοιων γεγονότων είναι κρίσιμη για την ασφάλεια των εταιριών του
CONTRACT NETWORK και συνεπώς, οι εργαζόμενοι που δεν τηρούν αυτή την πολιτική ενδέχεται να έχουν
πειθαρχικές συνέπειες.
18. Απομακρυσμένη Πρόσβαση
- Η απομακρυσμένη πρόσβαση στα πληροφοριακά συστήματα και τους πόρους των εταιριών του
CONTRACT NETWORK ελέγχεται αυστηρά. - Η απομακρυσμένη πρόσβαση των εργαζομένων επιτρέπεται μόνο μέσω εγκαταστάσεων και
τεχνικών μέσων που έχουν εγκριθεί από τη Διοίκηση των εταιριών του CONTRACT NETWORK. - Οι εργαζόμενοι έχουν πρόσβαση εξ αποστάσεως στα πληροφοριακά συστήματα, στους πόρους
και τα δεδομένα των εταιριών του CONTRACT NETWORK χρησιμοποιώντας αποκλειστικά
εξοπλισμό που τους έχει χορηγηθεί και έχει εγκριθεί από τις εταιρίες του CONTRACT NETWORK
(π.χ. φορητοί υπολογιστές) και μόνο εάν ο εξοπλισμός έχει το κατάλληλο τείχος προστασίας και
ενεργοποιημένο λογισμικό σάρωσης ιών. - Το δικαίωμα απομακρυσμένης πρόσβασης χορηγείται μόνον εφόσον εξασφαλιστεί η
αναγνώριση των χρηστών και διασφαλιστεί η κρυπτογράφηση των δεδομένων. Ειδικά για την
πρόσβαση σε εμπιστευτικά δεδομένα, διασφαλίζεται η ισχυρή αναγνώριση των
απομακρυσμένων χρηστών και η κρυπτογράφηση των μεταφερθέντων δεδομένων.
- Όλες συνδέσεις απομακρυσμένης πρόσβασης καταγράφονται και συλλέγονται για αυτές
επαρκείς πληροφορίες, ώστε να βοηθούνται ενδεχόμενες μελλοντικές έρευνες για την ανίχνευση
κακής χρήσης της υπηρεσίας απομακρυσμένης πρόσβασης. - Οι υπάλληλοι των εταιριών του CONTRACT NETWORK με δικαιώματα απομακρυσμένης
πρόσβασης είναι υπεύθυνοι για τη διασφάλιση της εμπιστευτικότητας του κωδικού πρόσβασης
που χρησιμοποιείται για την πρόσβαση στους πόρους και τα δεδομένα της εκάστοτε εταιρίας.
Είναι επίσης υπεύθυνοι για οποιαδήποτε δραστηριότητα εκτελείται στο πλαίσιο του προφίλ
χρήστη που χρησιμοποιούν. Σε καμία περίπτωση ο εργαζόμενος δεν αποκαλύπτει τους κωδικούς
πρόσβασης σε μη εξουσιοδοτημένους τρίτους, συνεργάτες ή μέλη της οικογένειας. - Οι υπάλληλοι των εταιριών του CONTRACT NETWORK με δικαιώματα απομακρυσμένης
πρόσβασης πρέπει να διασφαλίζουν ότι ο κεντρικός υπολογιστής μέσω του οποίου συνδέονται
δεν είναι ταυτόχρονα συνδεδεμένος με οποιοδήποτε άλλο δίκτυο.
Απομακρυσμένη Πρόσβαση Τρίτων
- Η απομακρυσμένη πρόσβαση τρίτων στους πόρους των εταιριών του CONTRACT NETWORK
επιτρέπεται μόνο μέσω εγκαταστάσεων και τεχνικών μέσων που έχουν εγκριθεί από της Διοίκηση
των εταιριών του CONTRACT NETWORK. - Οι συνδέσεις τρίτων μερών πρέπει να συμμορφώνονται με τις απαιτήσεις που αναφέρονται στη
συμφωνία τρίτου μέρους. - Η απομακρυσμένη πρόσβαση τρίτων σε κρίσιμες επιχειρηματικές εφαρμογές, συστήματα ή/και
δεδομένα θα απαιτεί επιπλέον γραπτή έγκριση από την Διοίκηση των εταιριών του CONTRACT
NETWORK.
19. Σύστημα Βιντεοεπιτήρησης
Η εγκατάσταση του συστήματος βιντεοεπιτήρησης έχει ως σκοπό την προστασία προσώπων και αγαθών στον χώρο τον οποίο έχει εγκατασταθεί. Στην περίπτωση που γίνει χρήση συστήματος βιντεοεπιτήρησης
θα πρέπει να λαμβάνονται τα ακόλουθα μέτρα:
- Δεν επιτρέπεται η χρήση του συστήματος βιντεοεπιτήρησης για σκοπούς παρακολούθησης εργαζομένων για έλεγχο/αξιολόγηση ή για σκοπούς εκπαίδευσής τους.
- Δεν επιτρέπεται η τοποθέτηση καμερών σε δημόσιο χώρο από ιδιώτη για τον σκοπό της προστασίας προσώπων και αγαθών.
- Υπάρχει εμφανής και ξεκάθαρη ενημερωτική σήμανση ότι ο χώρος καταγράφεται από σύστημα βιντεοεπιτήρησης.
- Τα αρχεία καταγραφής του συστήματος βιντεοεπιτήρησης είναι ασφαλή και προσβάσιμα μόνο
από το εξουσιοδοτημένο προσωπικό των εταιριών του CONTRACT NETWORK για τον σκοπό αυτό. - Τα δεδομένα βιντεοεπιτήρησης είναι στην διάθεση των υποκειμένων των δεδομένων (εφ’ όσον
ζητηθούν), όπως προβλέπεται από τον Κανονισμό για την Προστασία Δεδομένων Προσωπικού
Χαρακτήρα. - Τα δεδομένα τηρούνται για το μικρότερο δυνατό χρόνο. Σε κάθε περίπτωση δεν επιτρέπεται να τηρούνται για διάστημα μεγαλύτερο των 15 ημερών, εκτός από εξαιρέσεις. Ο χρόνος τήρησης
μπορεί να παραταθεί εφόσον υπάρξει κάποιο συμβάν και το υλικό μπορεί να χρησιμοποιηθεί ως αποδεικτικό στοιχείο