1. AEGEAN Group
  2. Εταιρική Διακυβέρνηση
  3. Προστασία Δεδομένων Προσωπικού Χαρακτήρα
  4. Πολιτική καθαρού γραφείου

Πολιτική καθαρού γραφείου

1. Εισαγωγή


Η πολιτική του καθαρού γραφείου καθορίζει τις ελάχιστες ευθύνες των υπαλλήλων της Aegean, των εξωτερικών συνεργατών καθώς και της Aegean (ο εργοδότης) όσον αφορά την προστασία των πληροφοριών στο γραφείο, προκειμένου να διασφαλιστεί ότι τέτοιες πληροφορίες (σε φυσική ή ηλεκτρονική μορφή) δεν αφήνονται ποτέ χωρίς επίβλεψη, ελαχιστοποιώντας έτσι την πιθανή διαρροής, καταστροφής ή απώλειας πληροφοριών.

Ο εργοδότης είναι υπεύθυνος για την παροχή των απαραίτητων μέσων όπως εγκαταστάσεις αποθήκευσης, καταστροφείς χαρτιού, εκπαίδευση, ευαισθητοποίηση κ.λπ. Οι εργαζόμενοι και οι εξωτερικοί συνεργάτες είναι υπεύθυνοι για τον καθαρισμό του χώρου εργασίας τους όταν τον αφήνουν, κατά τη διάρκεια ή στο τέλος της εργάσιμης ημέρας.

Αυτή η πολιτική ισχύει για όλους τους υπαλλήλους και τους εξωτερικούς συνεργάτες που έχουν πρόσβαση στα στοιχεία πληροφοριών της Aegean ανεξάρτητα από τη μορφή (π.χ. έντυπη, ηλεκτρονική, προφορική ή άλλη φόρμα) ή / και χρησιμοποιώντας τα συστήματα πληροφοριών της Aegean, σε όλα τα Τμήματα.

2. Ορισμοί


Καθαρό γραφείο: Χώρος εργασίας (π.χ. γραφείο, σταθμός εργασίας ή άλλος χώρος εργασίας) που δεν περιέχει εταιρικά δεδομένα, υλικά και πληροφορίες. Η σωστή αποθήκευση ή διάθεση εταιρικών δεδομένων, υλικών και πληροφοριών περιορίζει την έκθεση / διαρροή στο χώρο εργασίας.

Ευαίσθητες / εμπιστευτικές πληροφορίες: Πληροφορίες που πρέπει να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση.

3. Σκοπός της ΠΚΓ


Ο σκοπός αυτής της πολιτικής είναι ο καθορισμός των ελάχιστων απαιτήσεων και ευθυνών, ώστε να διασφαλιστεί ότι οι εταιρικές ευαίσθητες / εμπιστευτικές πληροφορίες, όπως οικονομικές καταστάσεις, πνευματική ιδιοκτησία, δεδομένα προμηθευτών, δεδομένα πελατών και υπαλλήλων προστατεύονται επαρκώς στο χώρο εργασίας, κατά τις εργάσιμες ώρες καθώς και μετά.

Η Aegean κατατάσσει τις πληροφορίες ως ευαίσθητες / εμπιστευτικές σύμφωνα με την Πολιτική Ταξινόμησης και Προστασίας Περιουσιακών Στοιχείων.

4. Πολιτική


Όλοι οι υπάλληλοι / εξωτερικοί συνεργάτες της Aegean θα πρέπει να ενημερώνονται για τις απαιτήσεις και τις διαδικασίες ασφαλείας για την προστασία των πληροφοριών / εξοπλισμού χωρίς παρακολούθηση, καθώς και για τις ευθύνες τους για την εφαρμογή αυτής της προστασίας.

Είναι ευθύνη των εργαζομένων και των εξωτερικών συνεργατών της Aegean να διασφαλίζουν τα εξής:
  • Στο τέλος της ημέρας, όλα τα φορητά περιουσιακά στοιχεία, συμπεριλαμβανομένων φορητών υπολογιστών, αφαιρούμενων συσκευών, κινητών συσκευών και έντυπων εγγράφων, πρέπει να κλειδωθούν ή να ασφαλιστούν. Αυτή η απαίτηση ισχύει επίσης σε περιπτώσεις παρατεταμένης απουσίας από το χώρο εργασίας. Πρόσθετη προσοχή πρέπει να λαμβάνεται κατά την εξασφάλιση ευαίσθητων πληροφοριών (π.χ. προσωπικά δεδομένα πελατών / υπαλλήλων, εταιρικά δεδομένα ασφαλείας, εταιρικά οικονομικά δεδομένα κ.λπ.)
  • Οι χρήστες σταθμών εργασίας / φορητού υπολογιστή / κινητών συσκευών θα πρέπει να τερματίσουν (να κλειδώσουν) τις ενεργές συνεδρίες τους και να προστατεύσουν τον υπολογιστή / τον εξοπλισμό / τα αρχεία τους όταν φεύγουν από τα γραφεία τους ή όταν τους αφήνουν χωρίς επίβλεψη για σύντομο ή μεγάλο χρονικό διάστημα.
  • Η αυτόματη προστασία οθόνης πρέπει να ενεργοποιείται όταν οι υπολογιστές παραμένουν σε αδράνεια για περισσότερο από ένα καθορισμένο χρονικό διάστημα, μετά από αυτό, απαιτείται εισαγωγή κωδικού πρόσβασης.
  • Οι προσωπικοί μηχανισμοί αναγνώρισης (π.χ. κάρτες πρόσβασης, κλειδιά) προστατεύονται πάντα και δεν εκτίθενται ποτέ ούτε αφήνονται χωρίς παρακολούθηση.
  • Οι σταθμοί εργασίας του υπολογιστή πρέπει να κλείσουν στο τέλος της εργάσιμης ημέρας.
  • Οποιαδήποτε περιορισμένη ή ευαίσθητη πληροφορία πρέπει να αφαιρεθεί από το γραφείο και να κλειδωθεί σε ένα συρτάρι ή ντουλάπι όταν το γραφείο είναι άδειο κατά τη διάρκεια της ημέρας και στο τέλος της εργάσιμης ημέρας.
  • Τα ερμάρια αρχείων που περιέχουν περιορισμένες ή ευαίσθητες πληροφορίες πρέπει να διατηρούνται κλειστά και κλειδωμένα όταν δεν χρησιμοποιούνται ή όταν δεν παρευρίσκονται.
  • Οι κωδικοί πρόσβασης είναι προσωπικοί και η εμπιστευτικότητα τους πρέπει να παραμένει ανά πάσα στιγμή. Πρέπει να δίνεται προσοχή ώστε να μην έχουν πρόσβαση σε άλλους από τους αντίστοιχους χρήστες.
  • Πρέπει να αποφεύγεται η αποθήκευση κωδικών πρόσβασης σε απλό κείμενο, είτε φυσικά (χειρόγραφα) είτε ηλεκτρονικά. Σε περίπτωση που πρέπει να γραφτεί κωδικός πρόσβασης σε χαρτί, πρέπει να διασφαλιστεί ότι το χαρτί είναι αποθηκευμένο σε ασφαλή περιοχή / δοχείο. Η ηλεκτρονική αποθήκευση κωδικών πρόσβασης επιτρέπεται μόνο όταν τα αρχεία / συσκευές που τα περιέχουν είναι ασφαλή και κρυπτογραφημένα. Ως βέλτιστη πρακτική ασφαλείας, συνιστάται η απομνημόνευση των κωδικών πρόσβασης.
  • Τα έγγραφα εκτύπωσης / φαξ που περιέχουν περιορισμένες ή ευαίσθητες πληροφορίες πρέπει να αφαιρεθούν αμέσως από τον εκτυπωτή. Αυτό βοηθά στην εξασφάλιση ότι δεν αφήνονται ευαίσθητα έγγραφα στον εκτυπωτή για πρόσβαση μη εξουσιοδοτημένων ατόμων.
  • Κατά τη διάθεση, τα περιορισμένα και ευαίσθητα έγγραφα πρέπει να τεμαχίζονται στους κάδους τεμαχισμού.
  • Λευκοί πίνακες που περιέχουν περιορισμένες και ευαίσθητες πληροφορίες πρέπει να διαγραφούν.
  • Οι τοίχοι σε ανοιχτούς χώρους δεν πρέπει να καλύπτονται με αφίσες, ειδοποιήσεις, ημερολόγια και άλλα μη εξουσιοδοτημένα υλικά ή αντικείμενα που ενδέχεται να περιέχουν ευαίσθητες πληροφορίες.
  • Τυχόν συσκευές μαζικής αποθήκευσης όπως οι μονάδες CD-ROM, DVD ή USB πρέπει να αντιμετωπίζονται ως ευαίσθητες και συνεπώς πρέπει να ασφαλίζονται σε κλειδωμένο συρτάρι.
  • Δεν επιτρέπεται στους επισκέπτες των εγκαταστάσεων της Aegean πρόσβαση σε εγκαταστάσεις που επεξεργάζονται ευαίσθητες πληροφορίες.

5. Συμμόρφωση


Η συμμόρφωση με την πολιτική θα επαληθευτεί με διάφορες μεθόδους, συμπεριλαμβανομένων ενδεικτικά περιοδικών περιηγήσεων, παρακολούθησης και εσωτερικών ελέγχων.

Δεν θα υπάρξουν εξαιρέσεις στην πολιτική.

Aegean App

Ζήστε μία ολοκληρωμένη ταξιδιωτική εμπειρία με το Aegean App.

Κατεβάστε το App Όχι τώρα