Πολιτική Ασφάλειας Πληροφοριών

Η Effective Direct Solutions (EDS) Aνώνυμη Εταιρεία Ενημέρωσης Οφειλετών έχει εγκαταστήσει και εφαρμόζει Σύστημα Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο ISO 27001:2013. Για την εξυπηρέτηση των σκοπών του Συστήματος Ασφάλειας Πληροφοριών, η Διοίκηση της Εταιρείας αναγνωρίζει τους Κινδύνους που απειλούν την Ασφάλεια των Πληροφοριών που παράγονται και διακινούνται στο πλαίσιο των δραστηριοτήτων της και διαθέτει όλους τους απαιτούμενους πόρους έτσι ώστε να εφαρμόζεται ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO 27001:2013.

Η Πολιτική Ασφάλειας Πληροφοριών εφαρμόζεται σε όλα τα συστήματα, ανθρώπινο δυναμικό και διαδικασίες που συναποτελούν το Σύστημα Ασφάλειας Πληροφοριών, συμπεριλαμβανομένων των μελών του Διοικητικού Συμβουλίου, διευθυντών τμημάτων, εργαζόμενους, προμηθευτές και άλλα τρίτα ενδιαφερόμενα μέρη τα οποία είχαν έχουν ή θα έχουν πρόσβαση στα συστήματα της Εταιρείας, μέσω:

  • Της προστασίας των πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της Εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
  • Της συστηματικής αποτίμησης και αξιολόγησης των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
  • Των ασφαλών διαδικασιών ανάπτυξης και συντήρησης εφαρμογών, συστημάτων και υπηρεσιών,
  • Της δομημένης αρχειοθέτησης δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, ελέγχου πρόσβασης στα συστήματα, καταγραφής όλων των περιστατικών ασφαλείας και διαχείρισης απρόσμενων εξελίξεων,
  • Της διαρκούς ενημέρωσης της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών,
  • Του ελέγχου των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων,
  • Της προστασίας των συμφερόντων των Εταιρείας και όσων συναλλάσσονται με αυτήν και την εμπιστεύονται,
  • Του άμεσου και αποτελεσματικού χειρισμού περιστατικών και παραβάσεων ασφαλείας,
  • Της ενθάρρυνσης της εσωτερικής και εξωτερικής επικοινωνίας σχετικά με τα θέματα Ασφάλειας Πληροφοριών.
  • Της δέσμευσης στην πιστή εφαρμογή των Πολιτικών και στην τήρηση της σχετικής με την Ασφάλεια Πληροφοριών νομοθεσίας.

 

Η Εταιρεία δεσμεύεται για την συνεχή προσπάθεια βελτίωσης του συστήματος Ασφαλούς Διαχείρισης των Πληροφοριών έτσι ώστε να μπορεί να προσφέρει υψηλά επίπεδα ασφάλειας σε όσους συναλλάσσονται με αυτήν.