Πολιτική Ασφάλειας Πληροφοριών Ιδιωτικού Νοσοκομείου Απολλώνειο Ιδιωτικό Νοσοκομείο

Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την Εταιρεία, προκειμένου να επιτύχει τους βραχυπρόθεσμους και μακροπρόθεσμους στόχους της και ταυτόχρονα να διασφαλίσει την εμπιστευτικότητα των δεδομένων των πελατών που λαμβάνουν τις υπηρεσίες της.

Πολιτική Ασφάλειας Πληροφοριών Ιδιωτικού Νοσοκομείου Απολλώνειο Ιδιωτικό Νοσοκομείο

Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και των πληροφοριακών συστημάτων στην εκτέλεση των λειτουργικών του λειτουργιών, το Απολλώνειο Ιδιωτικό Νοσοκομείο εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:

  1. Διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται
  2. Διασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
  3. Έγκαιρη ανταπόκριση σε περιστατικά που ενδέχεται να οδηγήσουν σε λειτουργικά περιστατικά
  4. Λειτουργίες της Εταιρείας
  5. Ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων
  6. Συνεχής βελτίωση του επιπέδου Ασφάλειας Πληροφοριών

Για το σκοπό αυτό:

  1. Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων που σχετίζονται με την Ασφάλεια Πληροφοριών.
  2. Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  3. Προσδιορίζεται ο τρόπος ταξινόμησης των πληροφοριών ανάλογα με τη σημασία και την αξία τους.
  4. Οι απαραίτητες ενέργειες για την προστασία των πληροφοριών κατά τα στάδια επεξεργασίας, αποθήκευσης και χειρισμού.
  5. Οι μέθοδοι ενημέρωσης και εκπαίδευσης των εργαζομένων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
  6. Καθορίζονται οι τρόποι αντιμετώπισης συμβάντων Ασφάλειας Πληροφοριών.
  7. Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των λειτουργιών της Εταιρείας σε περιπτώσεις δυσλειτουργίας των πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η Εταιρεία διενεργεί αξιολογήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει ένα πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών, μέσω του οποίου προσδιορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές, οι οποίες εξετάζονται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι υπεύθυνος για τον έλεγχο και την παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και τη λήψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της εταιρείας.

Όλοι οι εργαζόμενοι της Εταιρείας και οι συνεργάτες της που έχουν πρόσβαση στις πληροφορίες και τα πληροφοριακά συστήματα της Εταιρείας, έχουν την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Το Απολλώνειο Ιδιωτικό Νοσοκομείο δεσμεύεται για τη συνεχή παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.