H RBS A.E. δεσμεύεται να διαφυλάττει την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα όλων των ηλεκτρονικών δεδομένων και φορολογικών παραστατικών των πελατών της τα οποία έχει αναλάβει να διακινεί, διαχειριστεί και να αποθηκεύει καθώς και των φυσικών και ηλεκτρονικών πληροφοριακών πόρων της εταιρείας με σκοπό τη συμμόρφωσή της με νομοθετικές, επιχειρησιακές και συμβατικές απαιτήσεις.
Πολιτική της RBS Α.Ε. για την ασφάλεια των πληροφοριών είναι:
- Η διασφάλιση της συμμόρφωσης με τους ισχύοντες νόμους, κανονισμούς και συμβατικές υποχρεώσεις
- Η συμμόρφωση με τις απαιτήσεις για εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριακών ηλεκτρονικών δεδομένων των πελατών της.
- Η διασφάλιση της πρόσβασης στους πληροφοριακούς πόρους της εταιρείας μόνο από εξουσιοδοτημένα πρόσωπα.
- Η διασφάλιση της διαθεσιμότητας και της αξιοπιστίας της υποδομής του δικτύου της RBS Α.Ε.
- Η διασφάλιση της διαθεσιμότητας των πληροφοριών, των πληροφοριακών και επικοινωνιακών συστημάτων ακόμη και σε μείζον συμβάν ασφαλείας με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
- Η ευαισθητοποίηση και εκπαίδευση των εργαζόμενων της RBS Α.Ε. σε θέματα ασφάλειας πληροφοριών προκειμένου να ελαχιστοποιηθεί ο κίνδυνος των συμβάντων ασφαλείας.
- Η διασφάλιση της συμμόρφωσης των συνεργατών και προμηθευτών της εταιρείας με τις ανάγκες και απαιτήσεις της RBS Α.Ε. για την ασφάλεια των πληροφοριών.
- Η καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.
- Η διερεύνηση όλων των περιστατικών ασφαλείας καθώς και των εικαζόμενων αδυναμιών από αρμόδιο προσωπικό.
- Η διασφάλιση ότι όλα τα στελέχη της RBS Α.Ε. είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του συνόλου του προσωπικού στους τομείς ευθύνης τους και χωρίς αποκλίσεις, σύμφωνα με τις υποχρεώσεις που απορρέουν από την εν λόγω Πολιτική, ώστε να αποφευχθούν πιθανές νομικές και οικονομικές συνέπειες για αυτούς και για την εταιρεία.
Για τον σκοπό αυτό, η εταιρεία μας έχει αναπτύξει, εφαρμόζει και βελτιώνει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του προτύπου ISO/IEC 27001:2013.
Η RBS Α.Ε. δεσμεύεται για τη συμμόρφωση της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της.
Η RBS Α.Ε. επίσης δεσμεύεται για τη διαρκή βελτίωση της όσον αφορά στις επιδόσεις της στην ασφάλεια πληροφοριών μέσω:
- Της συστηματικής παρακολούθησης της αποτελεσματικότητας και καταλληλότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της αναζήτησης των αιτιών εμφάνισης προβλημάτων και αδυναμιών, ώστε να καθοριστούν και εφαρμοστούν οι απαραίτητες διορθωτικές ή / και προληπτικές ενέργειες.
- Της θέσπισης και αναθεώρησης αντικειμενικών σκοπών στον τομέα της ασφάλειας πληροφοριών και της τεκμηριωμένης και συνεχούς παρακολούθησης και μέτρησης της επίδοσης σε θέματα ασφάλειας πληροφοριών.
- Της εξασφάλισης των απαραίτητων πόρων για την αποτελεσματική λειτουργία του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
Το σύστημα αυτό, που είναι δυναμικό προκειμένου να επιτευχθεί, πέραν της απαραίτητης τεχνολογικής υποδομής, απαιτεί και την ειλικρινή και ενεργή συμμετοχή όλου του ανθρώπινου δυναμικού της.
Ως εκπρόσωπος της Διοίκησης σε θέματα ασφάλειας πληροφοριών ορίζεται ο Γενικός Διευθυντής, ο οποίος έχει ως βασικό καθήκον την εποπτεία της λειτουργίας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, την εφαρμογή της πολιτικής αυτής και την παροχή υποστήριξης στο προσωπικό κατά την εφαρμογή της.
Η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα ως προς τη συνεχιζόμενη καταλληλότητα της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο, λαμβάνοντας υπόψη τα αποτελέσματα της συστηματικής εκτίμησης της επικινδυνότητας της ασφάλειας των πληροφοριακών αγαθών.