Πολιτική Ασφάλειας Πληροφοριών

Η Πολιτική Ασφάλειας Πληροφοριών της Ελληνικής Υδροκατασκευής Α.Ε. έχει διαμορφωθεί σύμφωνα με το όραμα, τις αξίες και τις θεμελιώδεις αρχές διοίκησης της εταιρείας, καθώς και με τους κανόνες εταιρικής δεοντολογίας που τη διέπουν. Σκοπός της είναι να καθορίσει το πλαίσιο προσέγγισης της Ελληνικής Υδροκατασκευής Α.Ε. αναφορικά με την προστασία των πληροφοριών και να αποτυπώσει τις απαιτήσεις που διέπουν τη διαχείριση της ασφάλειας των πληροφοριακών της πόρων.

Η διοίκηση και το ανθρώπινο δυναμικό της εταιρείας αναγνωρίζουν ότι η ασφάλεια των πληροφοριών αποτελεί κρίσιμο παράγοντα για τη βιώσιμη λειτουργία και τη φήμη της επιχείρησης. Για τον λόγο αυτό, η αποτελεσματική διακυβέρνηση της ασφάλειας πληροφοριών ενσωματώνεται στην εταιρική κουλτούρα, με στόχο η Ελληνική Υδροκατασκευή Α.Ε. να λειτουργεί ως αξιόπιστος και υπεύθυνος οργανισμός έναντι πελατών, συνεργατών και λοιπών ενδιαφερόμενων μερών.

Η παρούσα Πολιτική Ασφάλειας Πληροφοριών διασφαλίζει ότι:

  • Όλες οι πληροφορίες που χρησιμοποιούνται στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της εταιρείας αντιμετωπίζονται ως κρίσιμα περιουσιακά στοιχεία και προστατεύονται αναλόγως. Σε αυτές περιλαμβάνονται, ενδεικτικά, δεδομένα πελατών και εργαζομένων, εμπιστευτικές πληροφορίες που αφορούν πωλήσεις, marketing, προϊόντα και τεχνολογίες, διαδικασίες ανάπτυξης λογισμικού, τεχνογνωσία, καθώς και πληροφορίες που σχετίζονται με προμηθευτές, συνεργάτες και πληροφοριακά συστήματα.
  • Το θεσπισμένο πλαίσιο ασφάλειας πληροφοριών προσδιορίζει με σαφήνεια ρόλους, αρμοδιότητες και υποχρεώσεις που σχετίζονται με την προστασία, τη χρήση και τον έλεγχο των πληροφοριακών περιουσιακών στοιχείων.
  • Οι κίνδυνοι που αφορούν την ασφάλεια των πληροφοριών αναγνωρίζονται, αξιολογούνται και αντιμετωπίζονται συστηματικά, ενισχύοντας τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και διασφαλίζοντας την επιχειρησιακή συνέχεια και την εμπιστοσύνη των ενδιαφερόμενων μερών.
  • Η διαρκής εκπαίδευση και επιμόρφωση των εργαζομένων αποτελεί αναπόσπαστο μέρος της εταιρικής φιλοσοφίας, με στόχο την ανάπτυξη υψηλού επιπέδου γνώσεων, δεξιοτήτων και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών.
  • Η συνεχής παρακολούθηση του νομικού και κανονιστικού πλαισίου διασφαλίζει τη συμμόρφωση της εταιρείας με τις ισχύουσες νομοθετικές απαιτήσεις, συμβατικές δεσμεύσεις και κανονισμούς που αφορούν την ασφάλεια των πληροφοριακών συστημάτων.
  • Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών τελεί υπό τακτική ανασκόπηση από τη διοίκηση, συντηρείται και βελτιώνεται σε συνεχή βάση, ώστε να ανταποκρίνεται στις εξελισσόμενες επιχειρησιακές και τεχνολογικές απαιτήσεις.