Η Πολιτική Ασφαλείας (Security Policy) αποτελεί έγγραφο του υπευθύνου επεξεργασίας Έντυπο-(Δ01.05-GDPR-ΟΔΗΓΟΣ_ΣΥΜΜΟΡΦΩΣΗΣ_V21) στο οποίο περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι.
Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση ενός οργανισμού ή μιας επιχείρησης αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων που τηρεί ο υπεύθυνος επεξεργασίας.
Στην πολιτική ασφαλείας θα πρέπει, κατ’ ελάχιστο, να περιγράφονται οι βασικές αρχές προστασίας προσωπικών δεδομένων και ασφαλείας που εφαρμόζονται. Ειδικότερα, η πολιτική ασφαλείας πρέπει να θέτει τις βασικές αρχές για
α) οργανωτικά μέτρα ασφαλείας αναφορικά με τους ρόλους και τις αρμοδιότητες του προσωπικού και των εξωτερικών συνεργατών-εκτελούντων την επεξεργασία, τον καθορισμό και τις αρμοδιότητες του υπευθύνου ασφαλείας, την εκπαίδευση του προσωπικού, τη διαχείριση περιστατικών ασφαλείας, καθώς και την καταστροφή των προσωπικών δεδομένων,
β) τα τεχνικά μέτρα ασφάλειας αναφορικά με τη διαχείριση των χρηστών του πληροφοριακού συστήματος, την αναγνώριση και αυθεντικοποίηση των χρηστών, την ασφάλεια των επικοινωνιών, τη λειτουργία των αρχείων καταγραφής του πληροφοριακού συστήματος, την εξαγωγή αντιγράφων ασφαλείας,
γ) τα μέτρα φυσικής ασφάλειας.
Επίσης, στην πολιτική ασφαλείας πρέπει να προσδιορίζονται επακριβώς οι ρόλοι κάθε εμπλεκόμενου εντός της εταιρείας ή οργανισμού, οι αρμοδιότητες, οι ευθύνες και τα καθήκοντά του ως προς τις διαδικασίες που αφορούν στην ασφάλεια. Ακόμα, η πολιτική ασφαλείας πρέπει να περιγράφει και κατάλληλη διαδικασία για την αναθεώρησή της.
Εγγραφείτε για να λαμβάνετε με e-mail
τα τελευταία νέα, σχετικά με το insTech
Θα σας στείλουμε Newsletter όταν δημοσιεύονται νέα άρθρα σχετικά με αυτό το θέμα.
Σχετικά με τους συγγραφείς
Konstantinos Paterakis
(I write about tech, cyber & finance)
Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos