Σκοπός της Πολιτικής Προστασίας
Η παρούσα Πολιτική Προστασίας της Πληροφορίας και Δεδομένων Προσωπικού Χαρακτήρα περιγράφει το σύστημα διαχείρισης ασφάλειας πληροφοριών(ΣΔΑΠ) που έχει ως στόχο να διευκολύνει τη διαχείριση της πληροφορίας από τον Εκπαιδευτικό Οργανισμό INTEGRATION – Εκπαιδευτική K.Δ.Β.Μ. ΑΕ, αλλά και να χαρτογραφήσει τους πιθανούς κινδύνους που απειλούν την ασφάλεια των δεδομένων προσωπικού χαρακτήρα που διαχειρίζεται η εταιρεία, είτε πρόκειται για δεδομένα πελατών ή συνεργατών της, είτε για τα δεδομένα του προσωπικού.
Η πολιτική αυτή αποσκοπεί στη βελτίωση τόσο της λειτουργίας της επιχείρησης αλλά και στην αποτελεσματική θωράκιση από εξωτερικές απειλές και στη μείωση ή και πλήρη αποφυγή του ανθρώπινου λάθους. Για τη δημιουργία και εφαρμογή της πολιτικής αυτής, η εταιρεία INTEGRATION – Εκπαιδευτική K.Δ.Β.Μ. ΑΕ θα κάνει χρήση του προτύπου ISO27001:2013. Μέσω της ανάλυσης επικινδυνότητας και της υιοθέτησης Πολιτικών, Οδηγιών και Διαδικασιών, η εταιρεία αποσκοπεί όχι μόνο να θωρακιστεί από εξωτερικούς κινδύνους αλλά και να βελτιώσει την αξιοπιστία της. Συνοψίζοντας, η Επιχείρηση στην προσπάθεια της να προστατέψει τόσο τα δικά της δεδομένα αλλά και των πελατών της αποφάσισε την εφαρμογή ενός συστήματος διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το πρότυπο ISO27001:2013, το οποίο θα εφαρμόζεται στο σύνολο των λειτουργιών της εταιρείας και από όλους ανεξαιρέτως. Για την εύρυθμη λειτουργία του συστήματος σε επίπεδο διασφάλισης της πληροφορίας και των προσωπικών δεδομένων έχουν αποδοθεί υπευθυνότητες σε μέλη της Διοίκησης και στο Προσωπικό ενώ όλοι ανεξαιρέτως οφείλουν να τηρούν τις Διαδικασίες τις Οδηγίες και τις Πολιτικές της εταιρείας.
Πολιτική Ασφάλειας
Ο εκπαιδευτικός φορέας INTEGRATION – Εκπαιδευτική K.Δ.Β.Μ. ΑΕ, δραστηριοποιείται στον χώρο της εκπαίδευσης ενηλίκων και της επαγγελματικής κατάρτισης από το 1994. Ιδρύθηκε από ομάδα έμπειρων στελεχών στον τομέα ανάπτυξης ανθρώπινου δυναμικού και από τότε μέχρι σήμερα αποτελεί μια από τις σημαντικότερες πιστοποιημένες δομές κατάρτισης ενηλίκων στη χώρα μας, με έδρα στην Αθήνα και παραρτήματα στα Ιωάννινα και στο Ρέθυμνο.
Συνειδητοποιώντας από την ίδρυσή της, πως η ανάπτυξη του ανθρώπινου δυναμικού και η προσαρμογή του στις συνεχείς τεχνολογικές και εργασιακές αλλαγές, είναι το κλειδί για την Απασχόληση, την Επιχειρηματικότητα, την Ανταγωνιστικότητα και την Ανάπτυξη, ανέπτυξε Συστήματα, Μεθοδολογίες, Εκπαιδευτικό Υλικό και Επιστημονικό Προσωπικό που της επέτρεψε όλα αυτά τα χρόνια, να ανταποκριθεί με υπευθυνότητα και αποτελεσματικότητα στο ρόλο της, επιτυγχάνοντας σημαντικούς ποιοτικούς και ποσοτικούς στόχους, στα πλαίσια των δραστηριοτήτων της. Κλειδί για την ανάπτυξη του ανθρώπινου δυναμικού είναι η παροχή ποιοτικών υπηρεσιών κατάρτισης και αυτή είναι η φιλοσοφία της. Για το λόγο αυτό, η επιδίωξη της ποιότητας αποτελεί την βάση για την ανάπτυξη όλων των δραστηριοτήτων της εταιρείας. Αποστολή της INTEGRATION – Εκπαιδευτική K.Δ.Β.Μ. ΑΕ είναι να συμβάλει στην υλοποίηση ενεργών πολιτικών απασχόλησης μέσω της ενίσχυσης της απασχολησιμότητας του ανθρώπινου δυναμικού της χώρας και την προώθηση του στην Απασχόληση. Επίσης, να συμβάλει στην προσαρμογή του εργαζόμενου ανθρώπινου δυναμικού στις αλλαγές που απαιτούνται, εξαιτίας της ραγδαίας ανάπτυξης των νέων τεχνολογιών και των αλλαγών που επιβάλλουν στην παραγωγική διαδικασία των επιχειρήσεων και στις αναπτυξιακές επιλογές και κατευθύνσεις της οικονομίας της χώρας.
Στόχοι μας είναι:
- Ο σχεδιασμός και η ανάπτυξη νέων προσόντων και επαγγελματικών δεξιοτήτων για τους άνεργους εργαζόμενους πολίτες της χώρας μας, όπως αυτά διαμορφώνονται από την εξέλιξη των επαγγελμάτων και των τεχνολογικών αλλαγών στην αγορά εργασίας, μέσα από την υλοποίηση εξειδικευμένων προγραμμάτων επαγγελματικής κατάρτισης.
- Η ανάπτυξη και προώθηση της επιχειρηματικότητας με έμφαση στους νέους και στις γυναίκες, μέσα από την κατάλληλη Κατάρτιση και συμβουλευτική Υποστήριξη.
- Η προώθηση και ένταξη των ανέργων στην αγορά εργασίας με την υλοποίηση στοχευμένων δράσεων Κατάρτισης και στην παροχή συμβουλευτικών Υπηρεσιών και Υποστήριξη σε εξατομικευμένο επίπεδο.
- Η προώθηση της ισότητας των ευκαιριών πρόσβασης στην εκπαίδευση και στην Απασχόληση ευαίσθητων κοινωνικά ομάδων που απειλούνται με κοινωνικό αποκλεισμό.
- Η διοίκηση αναγνωρίζει πως λόγω των συνεχών αλλαγών τόσο στο εσωτερικό του οργανισμού, όσο και στο εξωτερικό περιβάλλον που αναπροσδιορίζει ανάγκες και στόχους, είναι απαραίτητο, το σύστημα να βρίσκεται σε διαρκή αξιολόγηση και να αναζητούνται συνεχώς τρόποι για τη βελτίωση του
Το σύστημα ποιότητας που εφαρμόζει η εταιρεία από το 2000, οφείλει να διευρυνθεί ως προς την αυξημένη προστασία των προσωπικών δεδομένων και των αλλαγών που επέφερε ο GDPR. Συνεπώς, η Διοίκηση αποφάσισε την αναθεώρηση του προϋπάρχοντος συστήματος, ώστε να επικαιροποιηθεί και να ενσωματώσει τις αρχές του προτύπου ISO27001:2013 που θα εξασφαλίσει τη μέγιστη δυνατή προστασία της πληροφορίας και των δεδομένων προσωπικού χαρακτήρα.
Το σύστημα στοχεύει κυρίως:
- Στην προστασία της προσβασιμότητας της πληροφορίας και των δεδομένων προσωπικού χαρακτήρα.
- Στη διαφύλαξη της εμπιστευτικότητας της πληροφορίας και των δεδομένων προσωπικού χαρακτήρα.
- Στην εξασφάλιση της ακεραιότητας και ακρίβειας της πληροφορίας και των δεδομένων προσωπικού χαρακτήρα.
- Στη διασφάλιση της καταλληλόλητας της πληροφορίας και των δεδομένων προσωπικού χαρακτήρα μέσω της επικαιροποίησης και της διαγραφής τους.
- Στην εξασφάλιση της νομιμότητας κάθε επεξεργασίας που τελείται στα δεδομένα προσωπικού χαρακτήρα.
- Στην ενίσχυση της διαφάνειας ως προς τις επεξεργασίες που τελούνται στα δεδομένα προσωπικού χαρακτήρα.
- Στον περιορισμό του σκοπού και στην ελαχιστοποίηση των δεδομένων προσωπικού χαρακτήρα.
Για την εξασφάλιση των παραπάνω στόχων:
- Η Διοίκηση έχει δεσμευτεί να τηρεί το σύστημα προστασίας της πληροφορίας και δεδομένων προσωπικού χαρακτήρα.
- Το προσωπικό έχει λάβει την παρούσα Πολιτική μέσω ηλεκτρονικού ταχυδρομείου.
- Έχουν οριστεί υπεύθυνοι εφαρμογής του συστήματος οι οποίοι έχει την ευθύνη της επίβλεψης της εφαρμογής του, αλλά και την παροχή βοήθειας/συμβουλευτικής όσον αφορά το σύστημα.
Η εν λόγω πολιτική έχει εγκριθεί από τη διοίκηση, η οποία έχει συμφωνήσει να ελέγχει και να διενεργεί ανασκόπηση του συστήματος, τουλάχιστον μια φορά τον χρόνο. Ακόμη η διοίκηση ενθαρρύνει όλους τους εργαζομένους να προτείνουν βελτιώσεις και να επισημαίνουν πιθανές αδυναμίες ή προβλήματα που μπορεί να εντοπίζουν στο σύστημα. Τέλος, η Επιχείρηση δεσμεύεται να τηρεί την ισχύουσα νομοθεσία σε ζητήματα που αφορούν στην ασφάλεια της πληροφορίας και στην προστασία δεδομένων προσωπικού χαρακτήρα.