Ασφάλεια Πληροφοριών

Δήλωση Ασφάλειας Πληροφοριών

Στη Universal Life Insurance Public Company Ltd η προστασία των πληροφοριών και των πληροφοριακών μας συστημάτων είναι πρώτιστης σημασίας.  Για το σκοπό αυτό διατηρούμε ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) το οποίο έχουμε αναπτύξει σύμφωνα με τις βέλτιστες πρακτικές ασφάλειας πληροφοριών, τις απαραίτητες νομικές, κανονιστικές και ρυθμιστικές απαιτήσεις (GDPR και EIOPA) το οποίο καλύπτει όλες τις υπηρεσίες, λειτουργίες και δραστηριότητες της Εταιρείας μας. Για να δείξουμε τη δέσμευσή μας στην ασφάλεια των πληροφοριών, έχουμε πιστοποιήσει το ΣΔΑΠ μας με το αναγνωρισμένο διεθνές πρότυπο ISO 27001:2013.

Κύριο μας μέλημα είναι η διαφύλαξη των δεδομένων των πελατών μας, η συνεχής βελτίωση του ΣΔΑΠ και η τήρηση τόσο των υφιστάμενων όσο και νέων Οδηγιών και Κανονιστικών Πλαισίων για τη διατήρηση των υψηλότερων προτύπων ασφάλειας πληροφοριών και προστασίας δεδομένων.

Στόχος μας, όπως περιγράφεται στην Πολιτική Ασφάλειας Πληροφοριών της Εταιρείας μας, είναι να προστατεύσουμε τις πληροφορίες και τα πληροφοριακά συστήματα μας τόσο από εσωτερικές όσο και από εξωτερικές απειλές και κινδύνους είτε αυτοί επέλθουν εκούσια ή ακούσια. Οι κυριότεροι στόχοι του ΣΔΑΠ που εφαρμόζουμε είναι:

  • Η προστασία της εμπιστευτικότητας των πληροφοριών που επεξεργάζεται και διατηρεί η Εταιρεία μας από μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή τροποποίηση. Πρόσβαση σε εμπιστευτικές πληροφορίες και ευαίσθητα δεδομένα παρέχεται μόνο σε εξουσιοδοτημένα μέλη του Προσωπικού που χρειάζονται τις πληροφορίες αυτές για την εκτέλεση της εργασίας τους.
  • Η διασφάλιση της ακεραιότητας των πληροφοριών που διατηρεί η Εταιρεία μας μέσω της εφαρμογής κατάλληλων ελέγχων για την αποτροπή μη εξουσιοδοτημένης τροποποίησης ή διαγραφής δεδομένων.
  • Η εξασφάλιση της διαθεσιμότητας των πληροφοριών και πληροφοριακών συστημάτων σε εξουσιοδοτημένους χρήστες για τη διασφάλιση της επιχειρησιακής συνέχειας των λειτουργιών μας.
  • Η δημιουργία  κουλτούρας ασφάλειας πληροφοριών μέσω της συνεχούς εκπαίδευσης και ευαισθητοποίησης όλου του Προσωπικού σχετικά με τις απειλές / κινδύνους ασφάλειας πληροφοριών και της προώθησης βέλτιστων πρακτικών.
  • Η ανάθεση ξεκάθαρων ευθυνών σε θέματα ασφάλειας πληροφοριών σε μέλη του Προσωπικού της Εταιρείας για τη διασφάλιση της αποτελεσματικής διαχείρισης και διακυβέρνησης του ΣΔΑΠ.
  • Η εφαρμογή απαραίτητων τεχνικών και άλλων ελέγχων ασφάλειας για την ελαχιστοποίηση της πιθανότητας εμφάνισης περιστατικών ασφάλειας πληροφοριών.
  • Η διεξαγωγή τακτικών αξιολογήσεων των κινδύνων που σχετίζονται με την ασφάλεια πληροφοριών και την κυβερνοασφάλεια για τον εντοπισμό τυχών τρωτών σημείων αλλά και περιοχών βελτίωσης και για την αξιολόγηση της απόδοσης και της αποτελεσματικότητας του ΣΔΑΠ.
  • Η συνεχής ενημέρωση των πολιτικών και των διαδικασιών του ΣΔΑΠ ώστε να λαμβάνουν υπ’ όψιν τυχόν νέες απειλές ασφάλειας πληροφοριών καθώς και το εξελισσόμενο τεχνολογικό και επιχειρηματικό τοπίο.
  • Η διασφάλιση της αποτελεσματικότητας  των διαδικασιών για τον εντοπισμό, την επίλυση και την αναφορά περιστατικών ασφάλειας πληροφοριών και ότι τα πλάνα αντιμετώπισης ενδεχόμενων κινδύνων ελαχιστοποιούν τις επιπτώσεις τέτοιων περιστατικών και αποτρέπουν την επανάληψή τους.
  • Η διασφάλιση της φήμης της Εταιρείας μας.

Η Δήλωση αυτή και η Πολιτική Ασφάλειας Πληροφοριών της Εταιρείας μας εγκρίνονται από την Ανώτατη Διεύθυνση και κοινοποιούνται σε όλα τα μέλη του Προσωπικού, τους ασφαλιστικούς διαμεσολαβητές, προμηθευτές και άλλα τρίτα μέρη οι οποίοι αναμένεται να συμμορφώνονται πάντοτε με τις οδηγίες / κατευθυντήριες γραμμές που εμπεριέχονται σ’ αυτές και να συμβάλλουν στην προστασία των πληροφοριών και των πληροφοριακών συστημάτων της Εταιρείας μας.

Έβαν Γαβάς

Πρώτος Εκτελεστικός Διευθυντής