back to top
20.8 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Μαρία Σωτήρχου, Ευρωπαϊκή Πίστη: Βασική προτεραιότητα μας η προστασία των Προσωπικών Δεδομένων

Τι απαντά η κ. Μαρία Σωτήρχου, Data Governance & Information Security Group Manager, για τις πολιτικές που εφαρμόζει η Ευρωπαϊκή Πίστη στη θωράκιση των εσωτερικών συστημάτων από τις νέες αναδυόμενες απειλές. Ποια η πολιτική διαχείρισης προσωπικών δεδομένων πελατών και συνεργατών και ποιες είναι οι διαδικασίες στη διαχείριση γεγονότων ασφαλείας.

*από το ViSION, το τριμηνιαίο ενημερωτικό έντυπο της Α.Ε.Γ.Α. Ευρωπαϊκή Πίστη

- Advertisement -

Ποιες ενέργειες έχετε λάβει ώστε να θωρακίσετε τα εσωτερικά σας συστήματα;

Το σύνολο των πληροφοριών που διαθέτει η Ευρωπαϊκή Πίστη αποτελεί ένα από τα πολυτιμότερα περιουσιακά της στοιχεία. Ως προς αυτήν την κατεύθυνση, λαμβάνουμε όλα τα απαραίτητα μέτρα προστασίας, διασφαλίζοντας και προστατεύοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών που διαθέτουμε.

- Advertisement -

Ήδη από το 2017 εφαρμόζουμε και διαρκώς βελτιώνουμε το «Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών» και λαμβάνουμε σχετική πιστοποίηση ISO 27001:2013 από τον διεθνή οργανισμό πιστοποίησης TÜV HELLAS. Επιπρόσθετα, έχουμε αναπτύξει αντίστοιχες Πολιτικές, Διαδικασίες, Οδηγίες και Έντυπα, με στόχο τη διαρκή αξιολόγηση των κινδύνων, ενώ παράλληλα διενεργούμε ελέγχους ασφαλείας και εφαρμόζουμε τους κατάλληλους μηχανισμούς, προκειμένου να μειώσουμε τους κινδύνους και τις πιθανές επιπτώσεις για τον Οργανισμό μας.

Είδαμε φέτος μια μεγάλη αύξηση των επιθέσεων ransomware. Ποιες απειλές γενικά πρέπει να έχουμε κατά νου;

Η νέα πραγματικότητα που βιώνουμε, λόγω της Covid-19, έχει επιφέρει σημαντικές αλλαγές στο εργασιακό περιβάλλον, με τις περισσότερες εταιρίες να υιοθετούν την επιλογή της τηλεργασίας.

Η πρακτική όμως αυτή καθιστά τις εταιρίες πιο ευάλωτες, καθώς τις εκθέτει σε περισσότερους κινδύνους αναφορικά με την ασφάλεια πληροφοριών, ενώ παράλληλα έχουν αυξηθεί κατακόρυφα τα περιστατικά ασφάλειας στον κυβερνοχώρο, τα οποία κατατάσσονται πλέον στους σημαντικότερους επιχειρηματικούς κινδύνους παγκοσμίως.

Σίγουρα οι επιθέσεις ransomware κερδίζουν τις εντυπώσεις, αλλά δεν θα πρέπει να αγνοούνται και απειλές όπως κακόβουλο λογισμικό, cryptojacking, απειλές που σχετίζονται με το ηλεκτρονικό ταχυδρομείο, με τα προσωπικά δεδομένα, με τη διαθεσιμότητα και ακεραιότητα των πληροφοριών, αλλά και απειλές που προκύπτουν από ανθρώπινα σφάλματα.

Σε ποιους τομείς εστιάζετε την προσοχή σας; Τι γίνεται με τα προσωπικά δεδομένα πελατών-συνεργατών;

Επενδύουμε στους μηχανισμούς ασφάλειας, καθώς μπορούν να αποτρέψουν σε μεγάλο βαθμό τις προηγμένες απειλές. Αναφορικά με τα προσωπικά δεδομένα των πελάτων, των συνεργατών και των υπαλλήλων ακολουθούμε την αρχή: «Συμπεριφερόμαστε στα προσωπικά δεδομένα που επεξεργαζόμαστε όπως θα θέλαμε τρίτοι να διαχειρίζονται τα δικά μας προσωπικά δεδομένα». Η διαχείριση των προσωπικών δεδομένων βρίσκεται πάντα υψηλά στην agenda των συζητήσεών μας αναφορικά με την ανάπτυξη νέων εφαρμογών, διαδικασιών ή την προμήθεια νέων εξοπλισμών. Οι υπάλληλοί μας εκπαιδεύονται διαρκώς στη διαχείρισή τους και σε όλες μας τις συμβάσεις με τρίτους έχουν ενταχθεί απαιτήσεις αναφορικά με την προστασία τους. Τέλος, σε στενή συνεργασία με την Data Protection Officer, προσπαθούμε να εφαρμόσουμε απαρέγκλιτα τις απαιτήσεις του κανονισμού GDPR.

Πώς λειτουργεί ο Data Governance & Information Security Group Manager στην Εταιρία και τι είδους Incident Response Plan έχετε;

O Data Governance & Information Security Group Manager αναφέρεται στο Διοικητικό Συμβούλιο της Εταιρίας μέσω της Επιτροπής Διαχείρισης Κινδύνων στην οποία μετέχει. Επιπλέον, με τη συμμετοχή του σε όλα τα μεγάλα έργα της Εταιρίας είναι εξαρχής ενήμερος και θέτει, όπου απαιτείται, τις αντίστοιχες απαιτήσεις ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων. Η διαχείριση των γεγονότων ασφάλειας αποτελεί μία από τις πιο σημαντικές και κρίσιμες αρμοδιότητες του Τμήματος Ασφάλειας Πληροφοριών της Εταιρίας μας, καθώς ορίζει τον τρόπο ενημέρωσης για τα συμβάντα ή περιστατικά που σχετίζονται με την Ασφάλεια Πληροφοριών. Στη συνέχεια, αξιολογείται η σοβαρότητα αυτών των περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα και τέλος διασφαλίζεται πως αυτά ανιχνεύονται άμεσα, καταγράφονται και επιλύονται.

*διαβάστε – Ευρωπαϊκή Πίστη: Αφιερωμένο στον Ψηφιακό Μετασχηματισμό το νέο τεύχος του ViSION

 

 

Σχετικές δημοσιεύσεις

Αναμένονται εκπλήξεις από τέσσερις μεγάλες ασφαλιστικές

Οσο για τον ανταγωνισμό αυτός θα είναι μεγάλος, και περιμένουμε να δούμε, και όλες τις άλλες θέσεις των υπολοίπων ασφαλιστικών που κρατάνε μισόκλειστα τα χαρτιά τους. 

Το Ινστιτούτο Χρηματοοικονομικού Αλφαβητισμού και η Ευρωπαϊκή Πίστη στην Global Money Week 2022

Το Ινστιτούτο Χρηματοοικονομικού Αλφαβητισμού σε αρμονική συνεργασία με την Ευρωπαϊκή Πίστη συμβάλλουν στην διάχυση της χρηματοοικονομικής γνώσης

Γ. Γκοτζαγεώργης: Ιδανικές συνθήκες εκπαίδευσης για τους Συνεργάτες με το Executive Sales Insurance Program

Η Ευρωπαϊκή Πίστη ανακοινώνει την έναρξη του 3ου Κύκλου Σπουδών του “Executive Sales Insurance Program”, το οποίο αποτελεί ένα από τα μεγαλύτερα σε διάρκεια προγράμματα ασφαλιστικών σπουδών στην Ελλάδα.

Χρηματοοικονομικός Αλφαβητισμός: Τα χαρακτηριστικά και τα οφέλη της αναβαλλόμενης ευχαρίστησης

Οι ειδικοί του χώρου συνιστούν τη σταδιακή αλλαγή των καταναλωτικών μας προτύπων, συνηθειών και συμπεριφορών, «θυσιάζοντας βραχυπρόθεσμη ικανοποίηση».

Από την ίδια κατηγορία δημοσιεύσεων

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Οι τρεις προτάσεις της ΕΑΔΕ στο υπ. Εθνικής Οικονομίας & Οικονομικών

Η ΕΑΔΕ κρίνει αναγκαίατ η διεύρυνση της ασφαλιστικής κάλυψης οχημάτων με την προσθήκη των κινδύνων από σεισμό και χαλαζόπτωση

Κλειδί για το μέλλον μας η ασφαλιστική συνείδηση

Τα μέτρα για την ασφάλιση ενάντια σε φυσικές καταστροφές δημιουργούν ευοίωνες προοπτικές για όλους μας...

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Περί ‘Υποχρεωτικότητας’ το ανάγνωσμα

Το ανάγνωσμα περί υποχρεωτικής ασφάλισης οχημάτων που βρίσκονται σε διοικητική ακινησία κάπου συναντά κενά.