22.6 C
Athens
Σάββατο 2 Νοεμβρίου 2024

Μαρία Σωτήρχου, Ευρωπαϊκή Πίστη: Βασική προτεραιότητα μας η προστασία των Προσωπικών Δεδομένων

Τι απαντά η κ. Μαρία Σωτήρχου, Data Governance & Information Security Group Manager, για τις πολιτικές που εφαρμόζει η Ευρωπαϊκή Πίστη στη θωράκιση των εσωτερικών συστημάτων από τις νέες αναδυόμενες απειλές. Ποια η πολιτική διαχείρισης προσωπικών δεδομένων πελατών και συνεργατών και ποιες είναι οι διαδικασίες στη διαχείριση γεγονότων ασφαλείας.

*από το ViSION, το τριμηνιαίο ενημερωτικό έντυπο της Α.Ε.Γ.Α. Ευρωπαϊκή Πίστη

- Advertisement -

Ποιες ενέργειες έχετε λάβει ώστε να θωρακίσετε τα εσωτερικά σας συστήματα;

Το σύνολο των πληροφοριών που διαθέτει η Ευρωπαϊκή Πίστη αποτελεί ένα από τα πολυτιμότερα περιουσιακά της στοιχεία. Ως προς αυτήν την κατεύθυνση, λαμβάνουμε όλα τα απαραίτητα μέτρα προστασίας, διασφαλίζοντας και προστατεύοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών που διαθέτουμε.

- Advertisement -

Ήδη από το 2017 εφαρμόζουμε και διαρκώς βελτιώνουμε το «Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών» και λαμβάνουμε σχετική πιστοποίηση ISO 27001:2013 από τον διεθνή οργανισμό πιστοποίησης TÜV HELLAS. Επιπρόσθετα, έχουμε αναπτύξει αντίστοιχες Πολιτικές, Διαδικασίες, Οδηγίες και Έντυπα, με στόχο τη διαρκή αξιολόγηση των κινδύνων, ενώ παράλληλα διενεργούμε ελέγχους ασφαλείας και εφαρμόζουμε τους κατάλληλους μηχανισμούς, προκειμένου να μειώσουμε τους κινδύνους και τις πιθανές επιπτώσεις για τον Οργανισμό μας.

Είδαμε φέτος μια μεγάλη αύξηση των επιθέσεων ransomware. Ποιες απειλές γενικά πρέπει να έχουμε κατά νου;

Η νέα πραγματικότητα που βιώνουμε, λόγω της Covid-19, έχει επιφέρει σημαντικές αλλαγές στο εργασιακό περιβάλλον, με τις περισσότερες εταιρίες να υιοθετούν την επιλογή της τηλεργασίας.

Η πρακτική όμως αυτή καθιστά τις εταιρίες πιο ευάλωτες, καθώς τις εκθέτει σε περισσότερους κινδύνους αναφορικά με την ασφάλεια πληροφοριών, ενώ παράλληλα έχουν αυξηθεί κατακόρυφα τα περιστατικά ασφάλειας στον κυβερνοχώρο, τα οποία κατατάσσονται πλέον στους σημαντικότερους επιχειρηματικούς κινδύνους παγκοσμίως.

Σίγουρα οι επιθέσεις ransomware κερδίζουν τις εντυπώσεις, αλλά δεν θα πρέπει να αγνοούνται και απειλές όπως κακόβουλο λογισμικό, cryptojacking, απειλές που σχετίζονται με το ηλεκτρονικό ταχυδρομείο, με τα προσωπικά δεδομένα, με τη διαθεσιμότητα και ακεραιότητα των πληροφοριών, αλλά και απειλές που προκύπτουν από ανθρώπινα σφάλματα.

Σε ποιους τομείς εστιάζετε την προσοχή σας; Τι γίνεται με τα προσωπικά δεδομένα πελατών-συνεργατών;

Επενδύουμε στους μηχανισμούς ασφάλειας, καθώς μπορούν να αποτρέψουν σε μεγάλο βαθμό τις προηγμένες απειλές. Αναφορικά με τα προσωπικά δεδομένα των πελάτων, των συνεργατών και των υπαλλήλων ακολουθούμε την αρχή: «Συμπεριφερόμαστε στα προσωπικά δεδομένα που επεξεργαζόμαστε όπως θα θέλαμε τρίτοι να διαχειρίζονται τα δικά μας προσωπικά δεδομένα». Η διαχείριση των προσωπικών δεδομένων βρίσκεται πάντα υψηλά στην agenda των συζητήσεών μας αναφορικά με την ανάπτυξη νέων εφαρμογών, διαδικασιών ή την προμήθεια νέων εξοπλισμών. Οι υπάλληλοί μας εκπαιδεύονται διαρκώς στη διαχείρισή τους και σε όλες μας τις συμβάσεις με τρίτους έχουν ενταχθεί απαιτήσεις αναφορικά με την προστασία τους. Τέλος, σε στενή συνεργασία με την Data Protection Officer, προσπαθούμε να εφαρμόσουμε απαρέγκλιτα τις απαιτήσεις του κανονισμού GDPR.

Πώς λειτουργεί ο Data Governance & Information Security Group Manager στην Εταιρία και τι είδους Incident Response Plan έχετε;

O Data Governance & Information Security Group Manager αναφέρεται στο Διοικητικό Συμβούλιο της Εταιρίας μέσω της Επιτροπής Διαχείρισης Κινδύνων στην οποία μετέχει. Επιπλέον, με τη συμμετοχή του σε όλα τα μεγάλα έργα της Εταιρίας είναι εξαρχής ενήμερος και θέτει, όπου απαιτείται, τις αντίστοιχες απαιτήσεις ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων. Η διαχείριση των γεγονότων ασφάλειας αποτελεί μία από τις πιο σημαντικές και κρίσιμες αρμοδιότητες του Τμήματος Ασφάλειας Πληροφοριών της Εταιρίας μας, καθώς ορίζει τον τρόπο ενημέρωσης για τα συμβάντα ή περιστατικά που σχετίζονται με την Ασφάλεια Πληροφοριών. Στη συνέχεια, αξιολογείται η σοβαρότητα αυτών των περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα και τέλος διασφαλίζεται πως αυτά ανιχνεύονται άμεσα, καταγράφονται και επιλύονται.

*διαβάστε – Ευρωπαϊκή Πίστη: Αφιερωμένο στον Ψηφιακό Μετασχηματισμό το νέο τεύχος του ViSION

 

 

Σχετικές δημοσιεύσεις

Αναμένονται εκπλήξεις από τέσσερις μεγάλες ασφαλιστικές

Οσο για τον ανταγωνισμό αυτός θα είναι μεγάλος, και περιμένουμε να δούμε, και όλες τις άλλες θέσεις των υπολοίπων ασφαλιστικών που κρατάνε μισόκλειστα τα χαρτιά τους. 

Το Ινστιτούτο Χρηματοοικονομικού Αλφαβητισμού και η Ευρωπαϊκή Πίστη στην Global Money Week 2022

Το Ινστιτούτο Χρηματοοικονομικού Αλφαβητισμού σε αρμονική συνεργασία με την Ευρωπαϊκή Πίστη συμβάλλουν στην διάχυση της χρηματοοικονομικής γνώσης

Γ. Γκοτζαγεώργης: Ιδανικές συνθήκες εκπαίδευσης για τους Συνεργάτες με το Executive Sales Insurance Program

Η Ευρωπαϊκή Πίστη ανακοινώνει την έναρξη του 3ου Κύκλου Σπουδών του “Executive Sales Insurance Program”, το οποίο αποτελεί ένα από τα μεγαλύτερα σε διάρκεια προγράμματα ασφαλιστικών σπουδών στην Ελλάδα.

Χρηματοοικονομικός Αλφαβητισμός: Τα χαρακτηριστικά και τα οφέλη της αναβαλλόμενης ευχαρίστησης

Οι ειδικοί του χώρου συνιστούν τη σταδιακή αλλαγή των καταναλωτικών μας προτύπων, συνηθειών και συμπεριφορών, «θυσιάζοντας βραχυπρόθεσμη ικανοποίηση».

Από την ίδια κατηγορία δημοσιεύσεων

Τα παράπλευρα οφέλη από την αύξηση της παρουσίας της ιδιωτικής ασφάλισης στην ελληνική οικονομία 

Οι άμεσα και έμμεσα εμπλεκόμενοι με την ιδιωτική ασφαλιση μπορεί να φτάσουν τις 100.000 το 2025 σύμφωνα με εκτιμήσεις του κλάδου. 

Η αναγκαιότητα ενός ασφαλιστηρίου D&O γίνεται ακόμη πιο επιτακτική

Όσο μεγαλύτερος είναι ο Οργανισμός εκ μέρους του οποίου λαμβάνουμε αποφάσεις τόσο μεγαλύτερος είναι και ο επιχειρηματικός και κοινωνικός αντίκτυπος

Γ. Χατζηθεοδοσίου, βλέπει αυτό που δεν βλέπουν άλλοι

Τον νέο δρόμο με το όνομα «ΕΙΚΑ-ΖΩ» φωτίζει σήμερα το Επαγγελματικό Επιμελητήριο Αθηνών στο «ΣΕΡΑΦΕΙΟ». Είναι το πρώτο Επιμελητήριο που εναποθέτει βάρος στον πολιτισμό και εισάγει στο επιχειρηματικό του μοντέλο την έννοια της συσχέτισης του πολιτισμού με το επιχειρείν.

Δημιουργία ευέλικτων και χαμηλού κόστους προγραμμάτων

Οι εξελίξεις στην εγχώρια ασφαλιστική αγορά κινούνται προς θετική κατεύθυνση μετά και τις πρόσφατες εξαγγελίες του Πρωθυπουργού

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ε. Ράπτη στα Greek Hospitality Awards: Μαζί θα κρατήσουμε την Ελλάδα ψηλά στον παγκόσμιο τουριστικό χάρτη

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Ν. Παπαθανάσης, grha24: H Ελλάδα παρουσιάζει ένα δυνατό πρόσωπο στην παγκόσμια αγορά

Από το βήμα του 10ου Greek Hospitality Awards, ο κ. Νίκος Παπαθανάσης, αναπληρωτής υπουργός Εθνικής Οικονομίας και Οικονομικών συνεχάρη τους ανθρώπους του τουριστικού κλάδου

Χ. Σταϊκούρας στα Greek Hospitality Awards: Τα μεγάλα έργα υποδομών αναβαθμίζουν το τουριστικό προϊόν

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Αυξάνεται ο αριθμός των νεκρών από τις πιο καταστροφικές πλημμύρες στην Ισπανία

Ο αριθμός των νεκρών από τις φονικές πλημμύρες που έπληξαν την ανατολική Ισπανία αυτή την εβδομάδα αυξήθηκε σήμερα σε τουλάχιστον 202 μόνο στην περιφέρεια της Βαλένθια

Μία πλατφόρμα για τη δημιουργία “Task Force” αντιμετώπισης φυσικών καταστροφών

Τα διδάγματα από τη διαχείριση πρόσφατων φυσικών καταστροφών και στρατηγικές μακροπρόθεσμης ανάκαμψης των τοπικών κοινωνιών από αυτές