back to top
26.7 C
Athens
Πέμπτη 28 Αυγούστου 2025

Μαρία Σωτήρχου, Ευρωπαϊκή Πίστη: Βασική προτεραιότητα μας η προστασία των Προσωπικών Δεδομένων

Τι απαντά η κ. Μαρία Σωτήρχου, Data Governance & Information Security Group Manager, για τις πολιτικές που εφαρμόζει η Ευρωπαϊκή Πίστη στη θωράκιση των εσωτερικών συστημάτων από τις νέες αναδυόμενες απειλές. Ποια η πολιτική διαχείρισης προσωπικών δεδομένων πελατών και συνεργατών και ποιες είναι οι διαδικασίες στη διαχείριση γεγονότων ασφαλείας.

*από το ViSION, το τριμηνιαίο ενημερωτικό έντυπο της Α.Ε.Γ.Α. Ευρωπαϊκή Πίστη

- Advertisement -

Ποιες ενέργειες έχετε λάβει ώστε να θωρακίσετε τα εσωτερικά σας συστήματα;

Το σύνολο των πληροφοριών που διαθέτει η Ευρωπαϊκή Πίστη αποτελεί ένα από τα πολυτιμότερα περιουσιακά της στοιχεία. Ως προς αυτήν την κατεύθυνση, λαμβάνουμε όλα τα απαραίτητα μέτρα προστασίας, διασφαλίζοντας και προστατεύοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών που διαθέτουμε.

- Advertisement -

Ήδη από το 2017 εφαρμόζουμε και διαρκώς βελτιώνουμε το «Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών» και λαμβάνουμε σχετική πιστοποίηση ISO 27001:2013 από τον διεθνή οργανισμό πιστοποίησης TÜV HELLAS. Επιπρόσθετα, έχουμε αναπτύξει αντίστοιχες Πολιτικές, Διαδικασίες, Οδηγίες και Έντυπα, με στόχο τη διαρκή αξιολόγηση των κινδύνων, ενώ παράλληλα διενεργούμε ελέγχους ασφαλείας και εφαρμόζουμε τους κατάλληλους μηχανισμούς, προκειμένου να μειώσουμε τους κινδύνους και τις πιθανές επιπτώσεις για τον Οργανισμό μας.

Είδαμε φέτος μια μεγάλη αύξηση των επιθέσεων ransomware. Ποιες απειλές γενικά πρέπει να έχουμε κατά νου;

Η νέα πραγματικότητα που βιώνουμε, λόγω της Covid-19, έχει επιφέρει σημαντικές αλλαγές στο εργασιακό περιβάλλον, με τις περισσότερες εταιρίες να υιοθετούν την επιλογή της τηλεργασίας.

Η πρακτική όμως αυτή καθιστά τις εταιρίες πιο ευάλωτες, καθώς τις εκθέτει σε περισσότερους κινδύνους αναφορικά με την ασφάλεια πληροφοριών, ενώ παράλληλα έχουν αυξηθεί κατακόρυφα τα περιστατικά ασφάλειας στον κυβερνοχώρο, τα οποία κατατάσσονται πλέον στους σημαντικότερους επιχειρηματικούς κινδύνους παγκοσμίως.

Σίγουρα οι επιθέσεις ransomware κερδίζουν τις εντυπώσεις, αλλά δεν θα πρέπει να αγνοούνται και απειλές όπως κακόβουλο λογισμικό, cryptojacking, απειλές που σχετίζονται με το ηλεκτρονικό ταχυδρομείο, με τα προσωπικά δεδομένα, με τη διαθεσιμότητα και ακεραιότητα των πληροφοριών, αλλά και απειλές που προκύπτουν από ανθρώπινα σφάλματα.

Σε ποιους τομείς εστιάζετε την προσοχή σας; Τι γίνεται με τα προσωπικά δεδομένα πελατών-συνεργατών;

Επενδύουμε στους μηχανισμούς ασφάλειας, καθώς μπορούν να αποτρέψουν σε μεγάλο βαθμό τις προηγμένες απειλές. Αναφορικά με τα προσωπικά δεδομένα των πελάτων, των συνεργατών και των υπαλλήλων ακολουθούμε την αρχή: «Συμπεριφερόμαστε στα προσωπικά δεδομένα που επεξεργαζόμαστε όπως θα θέλαμε τρίτοι να διαχειρίζονται τα δικά μας προσωπικά δεδομένα». Η διαχείριση των προσωπικών δεδομένων βρίσκεται πάντα υψηλά στην agenda των συζητήσεών μας αναφορικά με την ανάπτυξη νέων εφαρμογών, διαδικασιών ή την προμήθεια νέων εξοπλισμών. Οι υπάλληλοί μας εκπαιδεύονται διαρκώς στη διαχείρισή τους και σε όλες μας τις συμβάσεις με τρίτους έχουν ενταχθεί απαιτήσεις αναφορικά με την προστασία τους. Τέλος, σε στενή συνεργασία με την Data Protection Officer, προσπαθούμε να εφαρμόσουμε απαρέγκλιτα τις απαιτήσεις του κανονισμού GDPR.

Πώς λειτουργεί ο Data Governance & Information Security Group Manager στην Εταιρία και τι είδους Incident Response Plan έχετε;

O Data Governance & Information Security Group Manager αναφέρεται στο Διοικητικό Συμβούλιο της Εταιρίας μέσω της Επιτροπής Διαχείρισης Κινδύνων στην οποία μετέχει. Επιπλέον, με τη συμμετοχή του σε όλα τα μεγάλα έργα της Εταιρίας είναι εξαρχής ενήμερος και θέτει, όπου απαιτείται, τις αντίστοιχες απαιτήσεις ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων. Η διαχείριση των γεγονότων ασφάλειας αποτελεί μία από τις πιο σημαντικές και κρίσιμες αρμοδιότητες του Τμήματος Ασφάλειας Πληροφοριών της Εταιρίας μας, καθώς ορίζει τον τρόπο ενημέρωσης για τα συμβάντα ή περιστατικά που σχετίζονται με την Ασφάλεια Πληροφοριών. Στη συνέχεια, αξιολογείται η σοβαρότητα αυτών των περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα και τέλος διασφαλίζεται πως αυτά ανιχνεύονται άμεσα, καταγράφονται και επιλύονται.

*διαβάστε – Ευρωπαϊκή Πίστη: Αφιερωμένο στον Ψηφιακό Μετασχηματισμό το νέο τεύχος του ViSION

 

 

Σχετικές δημοσιεύσεις

Παραβίαση προσωπικών δεδομένων από τράπεζα για ανύπαρκτες οφειλές

Αδικοπρακτική Ευθύνη της Εναγομένης Τραπεζικής Εταιρίας – Προσβολή Προσωπικότητας – Ηθική Βλάβη (ΑΚ 932) 38.000 ευρώ (19.000 ευρώ Χ 2)

Αναμένονται εκπλήξεις από τέσσερις μεγάλες ασφαλιστικές

Οσο για τον ανταγωνισμό αυτός θα είναι μεγάλος, και περιμένουμε να δούμε, και όλες τις άλλες θέσεις των υπολοίπων ασφαλιστικών που κρατάνε μισόκλειστα τα χαρτιά τους. 

Το Ινστιτούτο Χρηματοοικονομικού Αλφαβητισμού και η Ευρωπαϊκή Πίστη στην Global Money Week 2022

Το Ινστιτούτο Χρηματοοικονομικού Αλφαβητισμού σε αρμονική συνεργασία με την Ευρωπαϊκή Πίστη συμβάλλουν στην διάχυση της χρηματοοικονομικής γνώσης

Χρηματοοικονομικός Αλφαβητισμός: Τα χαρακτηριστικά και τα οφέλη της αναβαλλόμενης ευχαρίστησης

Οι ειδικοί του χώρου συνιστούν τη σταδιακή αλλαγή των καταναλωτικών μας προτύπων, συνηθειών και συμπεριφορών, «θυσιάζοντας βραχυπρόθεσμη ικανοποίηση».

Από την ίδια κατηγορία δημοσιεύσεων

Διαθέσιμη και προσιτή ασφάλιση: Η οπτική της GFIA

Ο πρόεδρος S. Frank εξηγεί πώς συνεργασίες και καινοτομίες όπως η παραμετρική ασφάλιση, η τηλεματική και η μικροασφάλιση γεφυρώνουν το κενό προστασίας

Η παγίδα της άδειας πόλης και τα σοβαρά τροχαία ατυχήματα

Με λιγότερα αυτοκίνητα στους δρόμους, πολλοί οδηγοί αισθάνονται πως δεν υπάρχει κίνδυνος. Κι όμως, τα στατιστικά αποδεικνύουν το αντίθετο

Η πορεία της Ασφάλισης Υγείας & Ζωής στα στάδια της ζωής μας

Το σημαντικό δεν είναι να έχεις «κάποια» ασφάλιση, αλλά την κατάλληλη ασφάλιση, στη σωστή στιγμή της ζωής σου

P. Bracher, Norton Rose Fulbright: Η ασφάλιση D&O καλύπτει και το AI washing;

Με την ταχεία εξέλιξη της τεχνητής νοημοσύνης, κάποια στελέχη μπαίνουν στον πειρασμό να ισχυριστούν ότι η εταιρεία τους προπορεύεται

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η ασφαλιστική αγορά περιμένει αποφάσεις στη ΔΕΘ – Τι επισημαίνει ο κ. Γ. Χατζηθεοδοσίου

Χιλιάδες ανενεργά ή ακυρωμένα ασφαλιστήρια στερούν την αναγκαία προστασία από τους πολίτες, ενώ αυξημένες τραπεζικές χρεώσεις επιβαρύνουν τους διαμεσολαβητές

Η Allianz στο πλευρό των Εθνικών Ομάδων Ελλάδας και Κύπρου στο EuroBasket 2025

«Είμαστε δίπλα σε κάθε καλάθι, κάθε άμυνα και κάθε προσπάθεια» τονίζει μεταξύ άλλων η Allianz, Main Event Sponsor της διοργάνωσης

Αντιπαράθεση Γεωργιάδη-Κύρτσου για την υπόθεση Novartis

Κόντρα ξέσπασε μεταξύ Γιώργου Κύρτσου και Άδωνι Γεωργιάδη για την υπόθεση Novartis και συγκεκριμένα τους προστατευόμενους μάρτυρες

Υπουργείο Μεταφορών: Εξετάσεις για συμβούλους ασφαλούς οδικής μεταφοράς επικίνδυνων εμπορευμάτων

Την Τρίτη 30 Σεπτεμβρίου και ώρα 10 π.μ. θα διενεργηθούν οι εξετάσεις του υπουργείου - Τι χρειάζεται να γνωρίζουν οι υποψήφιοι

Παραίτηση-βόμβα του επικεφαλής του CDC: Ο Dr. Demetre Daskalakis καταγγέλλει τον Trump και τον RFK Jr.

Σάλος στις ΗΠΑ με την αποχώρηση του Demetre Daskalakis, που καταγγέλλει πολιτική χειραγώγηση της επιστήμης και επικίνδυνες αλλαγές στα εμβόλια