• Newsletter
  • Επικοινωνια
  • Τηλεφωνο 27420 - 27950

Πολιτική Προστασίας Προσωπικών Δεδομένων

Η εταιρεία Μαζιώτης Σταύρος και ΣΙΑ Ε.Ε στο πλαίσιο συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 καθώς και το εθνικό νομικό πλαίσιο που διέπει την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία επεξεργάζεται είτε ως Υπεύθυνος Επεξεργασίας είτε ως Εκτελών την Επεξεργασία, έχει θεσπίσει την παρούσα πολιτική προκειμένου να κοινοποιούνται προς κάθε ενδιαφερόμενο ή εμπλεκόμενο στις διαδικασίες διαχείρισης δεδομένων οι βασικές αρχές της εταιρείας.

Η Πολιτική της εταιρείας καθώς και το σύνολο των διαδικασιών της έχουν θεσπιστεί με βάση τους παρακάτω πυλώνες αξιών:

§ Τα προσωπικά δεδομένα αποτελούν μοναδική περιουσία κάθε φυσικού προσώπου και πρέπει να προστατεύονται από την λανθασμένη ή μη εξουσιοδοτημένη επεξεργασία

§ Η ιδιωτικότητα του κάθε φυσικού προσώπου είναι βασικό δικαίωμα του εκάστοτε φυσικού προσώπου το οποίο σε καμία περίπτωση δεν πρέπει να καταπατάται

§ Ο βασικός τρόπος προστασίας των δεδομένων είτε είναι σε ηλεκτρονική είτε είναι σε έντυπη μορφή είναι πρωτίστως η διασφάλιση της ελεγχόμενης πρόσβασης και η διατήρηση κατάλληλων υποδομών για την επεξεργασία τους

§ Σε κάθε περίπτωση πρέπει να διαφυλάσσονται η ιδιωτικότητα, η ακεραιότητα, η διαθεσιμότητα και η ανθεκτικότητα των δεδομένων

Η εταιρεία Μαζιώτης Σταύρος και ΣΙΑ Ε.Ε επιλέγει τις διαδικασίες και τους μηχανισμούς ασφαλείας που θα υιοθετεί για κάθε επιμέρους υποδομή ή διεργασία εφαρμόζοντας ένα ευρύτερο στρατηγικό σχεδιασμό που βασίζεται στα παρακάτω στάδια:

§ Αναγνώριση των δεδομένων και των ροών τους

§ Αξιολόγηση υφιστάμενων πρακτικών βάσει νομικών απαιτήσεων

§ Εκπόνηση DPIA για τον υπολογισμό του τελικού αντικτύπου των επιπτώσεων στα φυσικά πρόσωπα, όπου αυτό χρειάζεται

§ Καθορισμός μηχανισμών βάσει των αποτελεσμάτων της παραπάνω ανάλυσης και υπολογισμό του εναπομείναντος ρίσκου

Με βάση τα παραπάνω, προκειμένου η εταιρεία να είναι σε θέση να συμμορφώνεται τόσο με το νομικό πλαίσιο όσο και με τις αρχές που η ίδια θέτει για τη λειτουργία της, έχουν υιοθετηθεί οι παρακάτω μηχανισμοί, διαδικασίες και μέτρα:

1. Μέτρα ενεργητικής πυροπροστασίας.

2. Διαδικασίες διαχωρισμού αρμοδιοτήτων (αναλυτικές περιγραφές θέσεων εργασίας).

3. Διαδικασίες επιλογής και αξιολόγησης προσωπικού (απαιτήσεις σε προσόντα και συστάσεις, υπογραφή συμβάσεων εχεμύθειας – εμπιστευτικότητας).

4. Μέτρα προστασίας πληροφοριακών συστημάτων (antivirus σε servers & clients, computer locking, access control).

5. Διαδικασίες συστηματικών ελέγχων (εσωτερικές επιθεωρήσεις, εσωτερικοί συνεχείς έλεγχοι για την τήρηση των μέτρων ελέγχου).

6. Πρακτικές παρακολούθησης υποδομών (συναγερμός ασφαλείας, CCTV).

7. Διαχείριση συνεργατών – προμηθευτών (διαδικασίες και κριτήρια για την επιλογή – αξιολόγηση, διενέργεια ελέγχων στους προμηθευτές και συνεργάτες, σύναψη δεσμευτικών συμβάσεων συνεργασίας με ειδικούς όρους περί εχεμύθειας – εμπιστευτικότητας – προστασίας δεδομένων).

Ως Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer, DPO) η εταιρεία έχει ορίσει τον Άγγελο Σωτήριο Μαζιώτη.

Εφ’ όσον επιθυμείτε την άμεση επικοινωνία σας με τον DPO του ιδρύματος μπορείτε να χρησιμοποιήσετε το email dpo@acsservices.gr .

Η σελίδα χρησιμοποιεί cookies. Μπορείτε να διαβάσετε περισσότερα για τα cookies εδώ