5. Πολιτική Ασφάλειας Πληροφοριών
Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την Εταιρεία προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της και ταυτόχρονα, να διασφαλίσει την ιδιωτικότητα της ζωής των πελατών που λαμβάνουν τις υπηρεσίες της.
Η Εταιρεία αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:
- τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται, περιλαμβανομένων των προσωπικών δεδομένων.
- την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
- την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Εταιρείας.
- την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
- τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
Για τον σκοπό αυτό:
- ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
- ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
- καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
- περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
- καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
- προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
- περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.
Η Εταιρεία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών και προσωπικών δεδομένων της Εταιρείας
Το σύνολο των εργαζομένων της Εταιρείας και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρείας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.
Η Εταιρεία δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Ενοποιημένου Συστήματος Διαχείρισης.
6. Πολιτική Ιδιωτικότητας
Η Εταιρεία αναγνωρίζει την κρισιμότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και της σύννομης και ορθής επεξεργασίας τους. Στο πλαίσιο αυτό, η Εταιρεία συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία έχει στην κατοχή της:
- συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί και που συλλέγονται έπειτα από συγκατάθεση του φυσικού προσώπου όπου απαιτείται,
- υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί ή/ και για νομικούς και κανονιστικούς λόγους ή/ και για την προάσπιση του εννόμου συμφέροντος της Εταιρείας ή του δημόσιου συμφέροντος του Οργανισμού,
- δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού,
- είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας,
- υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα,
- δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση της Εταιρείας με νομικές και κανονιστικές υποχρεώσεις,
- διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή,
- διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.
Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων της Εταιρείας, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό της.
Η Εταιρεία για να διασφαλίσει τα παραπάνω:
- εφαρμόζει Ενοποιημένο Σύστημα Διαχείρισης που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων,
- εφαρμόζει διαδικασίες για την πλήρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων, τα αιτήματα των οποίων απαντά εντός ενός μήνα από την υποβολή του αιτήματος ή στους 3 μήνες σε περίπτωση που υπάρχουν αιτιολογημένοι λόγοι καθυστέρησης, οι οποίοι έχουν γνωστοποιηθεί στο Υποκείμενο των Δεδομένων εντός του αρχικού μήνα από την υποβολή του αιτήματος του.
- ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους,
- ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις επιχειρησιακές λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους,
- έχει αναγνωρίσει όλα τα εωτερικά και εξωτερικά εμπλεκόμενα μέρη και τις απαιτήσεις τους ως προς την προστασία των προσωπικών δεδομένων,
- έχει καθορίσει ρόλους και υπευθυνότητες που σχετίζονται με τη διαχείριση των δεδομένων,
- παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό της για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Σύστημα Διαχείρισης,
- διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό της υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική,
- σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων για την ασφαλή και νόμιμη διαχείριση των δεδομένων,
- επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό,
- διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Ενοποιημένου Συστήματος Διαχείρισης,
- έχει ορίσει Υπεύθυνο Συστήματος Διαχείρισης Ιδιωτικότητας
- κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.
Η Εταιρεία δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Ενοποιημένου Συστήματος Διαχείρισης.
7. Πολιτική ΥΑΕ
Στην Εταιρεία πιστεύουμε ότι η αειφόρος επιτυχία μπορεί να επιτευχθεί μόνο μέσω των ανθρώπων. Κανένα άλλο περιουσιακό στοιχείο της εταιρείας δεν είναι τόσο σημαντικό όσο οι εργαζόμενοι που συμβάλλουν με την εργασία τους στη φήμη και στα οικονομικά αποτελέσματα της εταιρείας. Ως εκ τούτου, δίνουμε μεγάλη σημασία στην προστασία των εργαζομένων, των συνεργατών, των εργολάβων και όλων όσων εμπλέκονται στην υλοποίηση των δραστηριοτήτων της εταιρείας.
Στην Εταιρεία έχουμε αναπτύξει και εφαρμόζουμε Ενοποιημένο Σύστημα Διαχείρισης, με στόχο την πρόληψη των ατυχημάτων και την προστασία των εργαζομένων.
Με την εφαρμογή του Ενοποιημένου Συστήματος Διαχείρισης δεσμευόμαστε:
- Για τον εντοπισμό και αξιολόγηση των κινδύνων για την Ασφάλεια και Υγεία και την λήψη των αναγκαίων μέτρων για τον έλεγχό τους.
- Για τον πλήρη σεβασμό και τήρηση των νομοθετικών απαιτήσεων και των εσωτερικών κανόνων και οδηγιών.
- Για την πρόληψη των εργατικών ατυχημάτων, και των επαγγελματικών ασθενειών και τη δημιουργία ασφαλών και υγιεινών χώρων εργασίας, με σεβασμό στους εργαζομένους, εξωτερικούς συνεργάτες και επισκέπτες.
- Για τη διαβούλευση και συμμετοχή των εργαζομένων στην λήψη αποφάσεων σε θέματα υγείας και ασφάλειας στην εργασία.
- Για την διαρκή βελτίωση της επίδοσης της Εταιρείας στα θέματα Ασφάλειας και Υγείας στην εργασία και του Ενοποιημένου Συστήματος Διαχείρισης.
- Για την παρότρυνση των εργαζομένων στον σεβασμό των κανόνων ασφαλείας, των προτύπων και των διαδικασιών, και την πλήρη αναγνώριση του δικαιώματος των εργαζομένων στην μη εκτέλεση ανασφαλών εργασιών.
- Για την κατάρτιση προγραμμάτων προληπτικής δράσης και βελτίωσης των συνθηκών εργασίας.
- Για την συντήρηση και παρακολούθηση της ασφαλούς λειτουργίας των μέσων και εγκαταστάσεων.
- Για την ανοικτή και διαφανή επικοινωνία με τους εργαζομένους και τη συνεχή και κατάλληλη εκπαίδευση για όλα τα θέματα που αφορούν την ασφάλεια και την υγεία.
Η πολιτική της Εταιρείας για την ασφάλεια και την υγεία των εργαζομένων, εφαρμόζεται από όλους τους εργαζόμενους σε όλα τα επίπεδα της επιχείρησης, ενώ η Διοίκηση της Εταιρείας παρέχει τους πόρους και την υποστήριξη, ώστε να υλοποιούνται οι δεσμεύσεις της παρούσας Πολιτικής σε όλες τις δραστηριότητες της εταιρείας.
8. Πολιτική Περιβαλλοντικής Διαχείρισης
Με την ανάπτυξη του Ενοποιημένου Συστήματος Διαχείρισης κατά ISO 14001:2015, η Εταιρεία αναγνωρίζει τις ευθύνες και τις υποχρεώσεις της απέναντι στο περιβάλλον και τον άνθρωπο και δεσμεύεται:
- Για τη συνεχή βελτίωση της περιβαλλοντικής της επίδοσης,
- Για τη συμμόρφωση με την περιβαλλοντική νομοθεσία,
- Για την προστασία του περιβάλλοντος και την αποφυγή της ρύπανσης και
- Για τη συμμόρφωση με όλες τις απαιτήσεις που απορρέουν από την αδειοδότηση και τη λειτουργία της.
Με την ανάπτυξη του Ενοποιημένου Συστήματος Διαχείρισης κατά ISO 14001 που αφορά: «Σχεδιασμός ανάπτυξη και υποστήριξη εφαρμογών λογισμικού», η Εταιρεία προσδιορίζει όλες τις περιβαλλοντικές παραμέτρους που αφορούν τις δραστηριότητες της και αναπτύσσει διαδικασίες και προγράμματα με σκοπό τη συνεχή βελτίωση των περιβαλλοντικών της επιδόσεων.
Η περιβαλλοντική πολιτική της εταιρείας εστιάζεται στην:
- Εξοικονόμηση ενέργειας και πόρων με την ανάπτυξη συστήματος παρακολούθησης της κατανάλωσης φυσικών πόρων.
- Διαχείριση των παραγόμενων στερεών αποβλήτων, δίνοντας προτεραιότητα στην χωριστή συλλογή τους και την ανακύκλωση.
- Διαρκή ενημέρωση της ανώτατης διοίκησης και του προσωπικού σε θέματα περιβάλλοντος.
Η παρούσα περιβαλλοντική πολιτική της Εταιρείας δημοσιεύεται, γνωστοποιείται, εφαρμόζεται και στηρίζεται από κάθε εργαζόμενο στην Εταιρεία.
9. Πολιτική Καταπολέμησης Διαφθοράς και Δωροδοκίας
Προκειμένου να ενισχύσει την καταπολέμηση της διαφθοράς και δωροδοκίας, η Bluedot θέτει τους παρακάτω στόχους:
- Απαγορεύει ρητά όλα τα φαινόμενα διαφθοράς και δωροδοκίας στις σχέσεις εντός της εταιρείας καθώς και σε αυτές μεταξύ της εταιρείας και των πολιτών, προμηθευτών και συνεργατών.
- Συμμορφώνεται πλήρως με το ισχύον νομικό και κανονιστικό πλαίσιο για την καταπολέμηση της διαφθοράς και δωροδοκίας.
- Εκπαιδεύει και ευαισθητοποιεί τους νεοπροσληφθέντες εργαζομένους για θέματα διαφθοράς και δωροδοκίας κατά την πρόσληψή τους. Τους εν ενεργεία εργαζομένους τους εκπαιδεύει/επανεκπαιδεύει και ευαισθητοποιεί ετησίως.
- Ενθαρρύνει το προσωπικό να αναφέρει περιστατικά διαφθοράς και δωροδοκίας καλή τη πίστει ή με εύλογη εμπιστοσύνη, χωρίς τον φόβο αντιποίνων.
- Παρέχει ανεξάρτητο κανάλι επικοινωνίας – συμπεριλαμβανομένης της δυνατότητας ανώνυμης αναφοράς – προς όλα τα ενδιαφερόμενα μέρη, ώστε να μπορούν να αναφέρουν προσηκόντως περιστατικά διαφθοράς και δωροδοκίας στον ορισμένο Υπεύθυνο Καταπολέμησης Δωροδοκίας.
- Προστατεύει από αντίποινα το προσωπικό που κάνει τέτοιες αναφορές καθώς και τα άτομα που εμπλέκονται στη διερεύνηση του περιστατικού.
- Εξασφαλίζει την ανεξαρτησία του Υπευθύνου Καταπολέμησης Δωροδοκίας, ο οποίος διαθέτει επαρκείς πόρους, κατάλληλη επάρκεια και επίσημη εξουσία. Έχει άμεση πρόσβαση στην ανώτατη Διοίκηση και στο Διοικητικό Συμβούλιο για την ανύψωση οποιουδήποτε ζητήματος σχετίζεται με δωροδοκία ή με το Σύστημα Καταπολέμησης Δωροδοκίας.
- Καθορίζει συγκεκριμένο πλαίσιο δεικτών για την συνεχή παρακολούθηση και βελτίωση του Ενοποιημένου Συστήματος Διαχείρισης.
- Θεσπίζει μετρήσιμους αντι-δωροδοκίας στόχους σε όλα τα σχετικά επίπεδα και λειτουργίες του οργανισμού, οι οποίοι παρακολουθούνται συστηματικά, επικοινωνούνται στο προσωπικό και επικαιροποιούνται όποτε κρίνεται αναγκαίο.
- Δεσμεύεται για τη συνεχή βελτίωση της αποτελεσματικότητας του Ενοποιημένου Συστήματος Διαχείρισης (μέρος του οποίου αποτελεί και το Σύστημα Διαχείρισης κατά της Δωροδοκίας και Διαφθοράς).
- Ακολουθεί τις προβλεπόμενες διατάξεις της νομοθεσίας σε περίπτωση απόκλισης από τις αρχές της παρούσας Πολιτικής.
Η Πολιτική είναι δεσμευτική για όλους τους εργαζομένους της εταιρείας ανεξαρτήτως λειτουργικής θέσης, ιεραρχικής βαθμίδας και αρμοδιοτήτων, συμπεριλαμβανομένου του Γενικού Διευθυντή, των Διευθυντών και Προϊσταμένων Τμημάτων, του συνόλου των εργαζομένων, των προμηθευτών, των πάσης φύσεως συνεργατών και κάθε άλλου τρίτου ο οποίος ενεργεί εξ ονόματος της εταιρείας.
Κάθε εργαζόμενος ή συνεργάτης της εταιρείας μπορεί να αναφέρει τέτοια ζητήματα συμπεριλαμβανομένης της ανώνυμης αναφοράς – χωρίς τον φόβο απόλυσης, βλαπτικής μεταβολής ή αντιποίνων οποιουδήποτε είδους. Επιπροσθέτως, η εταιρεία δεσμεύεται ότι το προσωπικό δεν θα υφίσταται αντίποινα, διακρίσεις ή πειθαρχικά μέτρα (όπως π.χ. απειλές, απομόνωση, παρεμπόδιση προαγωγής, μετάθεση, απόλυση, εκφοβισμό, θυματοποίηση ή άλλες μορφές παρενόχλησης) όταν ο εργαζόμενος:
- α) αρνείται να συμμετάσχει ή απορρίπτει κάποια δραστηριότητα για την οποία έχει εύλογα κρίνει ότι ο κίνδυνος δωροδοκίας είναι περισσότερο από χαμηλός και ο Οργανισμός δεν έχει λάβει μέτρα μετριασμού, και
- β) εκφράζει ανησυχίες ή προβαίνει σε αναφορά καλή τη πίστει, ή βάσει εύλογης πεποίθησης, για απόπειρα, πραγματική ή υποψία δωροδοκίας ή παραβίαση της παρούσας Πολιτικής.
Η μη συμμόρφωση με το κανονιστικό πλαίσιο κατά της δωροδοκίας και διαφθοράς ενέχει υψηλό κίνδυνο και η εταιρεία έχει το δικαίωμα να λάβει όλα τα απαραίτητα πειθαρχικά μέτρα πρόληψης και καταστολής τέτοιων περιστατικών.
Σε κάθε περίπτωση, αρμόδιος για την παροχή διευκρινίσεων ή συμβουλών σχετικά με θέματα που άπτονται της Πολιτικής κατά της Διαφθοράς & Δωροδοκίας, είναι ο Υπεύθυνος Καταπολέμησης Δωροδοκίας.
Σε επίπεδο ανώτερης Διοίκησης:
- Να διασφαλίζει ότι τα θέματα καταπολέμησης της Διαφθοράς και Δωροδοκίας ενσωματώνονται στην στρατηγική και τους στόχους της εταιρείας.
- Να εφαρμόζει τις αξίες και την κουλτούρα καταπολέμησης της Διαφθοράς και Δωροδοκίας, όπως αυτή εκφράζεται από την παρούσα Πολιτική και την αντίστοιχη Διαδικασία.
- Να διασφαλίζει την ανεξαρτησία του Υπευθύνου Καταπολέμησης Δωροδοκίας.
- Να προάγει και να δημιουργεί κουλτούρα συμμόρφωσης σε θέματα καταπολέμησης της Διαφθοράς και Δωροδοκίας σύμφωνα με τις αρχές που περιγράφονται στην Πολιτική και την αντίστοιχη Διαδικασία.
- Να καθοδηγεί τους εργαζομένους ώστε να εφαρμόζουν τις αρχές και τις αξίες που αναφέρονται στην παρούσα Πολιτική.
- Να εγκρίνει τις Πολιτικές που σχετίζονται με τα θέματα Καταπολέμησης της Διαφθοράς και Δωροδοκίας.
- Να ενθαρρύνει το προσωπικό να κάνει αναφορές για θέματα που σχετίζονται με την παρούσα Πολιτική.
- Να προστατεύει το προσωπικό υπό την ευθύνη τους από αντίποινα σε περιπτώσεις που κάνουν αναφορές/καταγγελίες.
- Να εξασφαλίζει κανάλια επικοινωνίας για τη διενέργεια αναφορών από όλα τα ενδιαφερόμενα μέρη.
- Να εξασφαλίζει ότι τα θέματα δεοντολογίας λαμβάνονται υπόψη κατά την αξιολόγηση του προσωπικού.
Σε επίπεδο Διευθυντών και Προϊσταμένων των Τμημάτων:
- Να ενσωματώνουν τις απαιτήσεις κατά της διαφθοράς και δωροδοκίας στην καθημερινότητα και κατά την εκπλήρωση των υποχρεώσεών τους.
- Να παρακολουθούν την εφαρμογή των απαιτήσεων και του κανονιστικού πλαισίου που σχετίζεται με θέματα διαφθοράς και δωροδοκίας.
- Να συμμετέχουν στην αξιολόγηση των κινδύνων διαφθοράς και δωροδοκίας και να προτείνουν προληπτικά μέτρα.
- Να συμμετέχουν οι ίδιοι και να ενθαρρύνουν τους εργαζομένους να συμμετέχουν στις δράσεις επιμόρφωσης.
- Να προάγουν και να δημιουργούν κουλτούρα συμμόρφωσης σε θέματα καταπολέμησης της Διαφθοράς και Δωροδοκίας σύμφωνα με τις αρχές που περιγράφονται στην παρούσα Πολιτική.
- Να καθοδηγούν τους εργαζόμενους με το παράδειγμά τους ώστε να εφαρμόζουν τις αρχές και τις αξίες που αναφέρονται στην παρούσα Πολιτική.
- Να ενθαρρύνουν τους εργαζόμενους να κάνουν αναφορές για θέματα που σχετίζονται με την παρούσα Πολιτική.
Σε επίπεδο εργαζομένων:
- Να εφαρμόζουν την παρούσα Πολιτική ως οφείλουν.
- Να συμμετέχουν ενεργά στις εκπαιδεύσεις ευαισθητοποίησης που προγραμματίζει η Εταιρεία υπό την εποπτεία του Υπεύθυνου Καταπολέμησης Δωροδοκίας.
- Να αναφέρουν περιστατικά που πέφτουν στην αντίληψή τους σχετικά με αποκλίσεις από τις αρχές και τις αξίες που περιγράφονται στην παρούσα Πολιτική.
10. Πολιτική Ποιότητας
Αποστολή της Εταιρείας είναι να μετασχηματίσει τις δημόσιες υπηρεσίες μέσω της στρατηγικής αξιοποίησης προηγμένων τεχνολογιών, παρέχοντας λύσεις που ενισχύουν την αποδοτικότητα, τη διαφάνεια και τη συμμετοχή των πολιτών.
Όραμα της Εταιρείας είναι ένα μέλλον όπου οι κυβερνητικές υπηρεσίες είναι ψηφιακά εξελιγμένες, προσβάσιμες και αποτελεσματικές για όλους τους πολίτες, συμβάλλοντας στη δημιουργία ενός πιο σύγχρονου και λειτουργικού δημόσιου τομέα.
Στόχος της Εταιρείας είναι:
- Αξιοπιστία σε όλες τις δραστηριότητες και δράσεις της Εταιρείας.
- Υψηλή ποιότητα, ανταγωνιστικότητα και διαθεσιμότητα για το σύνολο των προϊόντων, και των υπηρεσιών που προσφέρονται στους πελάτες και τους συνεργάτες της.
- Συνέπεια και ακεραιότητα και υψηλή αίσθηση ευθύνης, με στόχο το όνομά της Εταιρείας να αποτελεί εγγύηση τόσο για τους πελάτες μας, όσο και για τους προμηθευτές και συνεργάτες μας.
- Πελάτες, συνεργάτες και ανθρωποκεντρική προσέγγιση, καθώς ο πελάτης αποτελεί το σημείο αναφοράς για το σύνολο της επιχειρηματικής μας δράσης
- Υψηλό επίπεδο τεχνογνωσίας
- Σύναψη μακροχρόνιων σχέσεων με το δίκτυο πωλήσεων και τους τελικούς πελάτες.
- Συνεχής και επιτυχής πορεία στην αγορά
Για την επίτευξη των ανωτέρω, εκφράζουμε την Δέσμευση μας ως προς τα εξής:
- την άριστη επικοινωνία μεταξύ Διοίκησης και Στελεχών και των στελεχών μεταξύ τους
- την ένταξη στο δυναμικό της Εταιρείας εξειδικευμένων στελεχών και τη συνεχή εκπαίδευσή τους.
- την σύναψη συνεργασιών με αξιόπιστους συνεργάτες και προμηθευτές, παρακολουθώντας και αξιολογώντας τους συνεχώς.
- την τήρηση ποιοτικών, χρονικών και οικονομικών δεσμεύσεων
- τη βελτίωση της αποτελεσματικότητας και της αποδοτικότητας της Εταιρείας
- την συνεχή παρακολούθηση και εφαρμογή της Νομοθεσίας
- την συνεχή βελτίωση της αποτελεσματικότητας των διαδικασιών του Ενοποιημένου Συστήματος Διαχείρισης.
11. Πολιτική Διαχείρισης Υπηρεσιών Πληροφορικής
Με γνώμονα το όραμα και τις αξίες της, πρωταρχικός στόχος της Εταιρείας είναι η συμβολή της:
- στην αξιοπιστία και τη συνέπεια στην παροχή υπηρεσιών πληροφορικής
- στη συνεχή ποιοτική και ποσοτική βελτίωση του επιπέδου των προσφερόμενων υπηρεσιών
- στη σύγχρονη και υπεύθυνη αντιμετώπιση όλων των αναγκών των πελατών
Αποστολή της BLUE DOT είναι η διαχείριση, ανάπτυξη, παροχή και συντήρηση υπηρεσιών πληροφορικής που εξυπηρετούν τους εσωτερικούς και εξωτερικούς της πελάτες.
Οι αρχές που συνθέτουν την Πολιτική Διαχείρισης Υπηρεσιών Πληροφορικής της BLUE DOT είναι:
- Υψηλή ποιότητα Διαχείρισης Υπηρεσιών Πληροφορικής, που σημαίνει:
- Πλήρης επίτευξη των προδιαγραφών και στόχων εξυπηρέτησης των πελατών
- Αξιοπιστία και διαθεσιμότητα των προσφερόμενων υπηρεσιών
- Άμεση ανταπόκριση στα αιτήματα των πελατών και αντιμετώπιση αυτών εντός των συμφωνηθέντων χρόνων
- Συνεχής βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών και ταχύτερη εξυπηρέτηση των πελατών μέσω τυποποιημένων διαδικασιών
- Συστηματική αξιολόγηση και μείωση του λειτουργικού κινδύνου και του λειτουργικού κόστους
- Ενσωμάτωση της ισχύουσας Πολιτικής Ασφάλειας Πληροφοριών στις προσφερόμενες υπηρεσίες και διασφάλιση της συμμόρφωσης των υπηρεσιών με τις κανονιστικές και νομοθετικές απαιτήσεις που ορίζουν οι εποπτεύουσες αρχές και φορείς
- Εφαρμογή και διαρκής βελτίωση του Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής κατά ISO 20000, το οποίο εξασφαλίζει τη βέλτιστη αποδοτικότητα και αποτελεσματικότητα διαχείρισης των υπηρεσιών και μεγιστοποίηση της ικανοποιήσεως των πελατών, μέσω εσωτερικών επιθεωρήσεων, περιοδικών ανασκοπήσεων των υπηρεσιών και του Συστήματος, μετρήσεως ικανοποιήσεως των πελατών καθώς και περιοδικών επιθεωρήσεων από εξειδικευμένα τρίτα μέρη.
Για την επίτευξη των παραπάνω στόχων, η BLUE DOT:
- Επιδιώκει τη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό
- Εξασφαλίζει σύγχρονο και αξιόπιστο εξοπλισμό
- Επιλέγει εξειδικευμένα στελέχη και υποστηρίζει τη συνεχή εκπαίδευσή τους
- Σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων, με σκοπό τον καλύτερο δυνατό έλεγχο και τη βελτιστοποίηση της διαχείρισης των υπηρεσιών
- Εντοπίζει και αντιμετωπίζει τους κινδύνους που απειλούν την ομαλή παροχή υπηρεσιών
- Δεσμεύεται για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής
- Κοινοποιεί την παρούσα Πολιτική σε όλο το προσωπικό και φροντίζει για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η συμβατότητα με τους γενικούς και τρέχοντες κανόνες της BLUE DOT.
- Επιδιώκει την άριστη επικοινωνία και συνεργασία μεταξύ Διοικήσεως και Στελεχών.
12. Πολιτική Διαχείρισης Επιχειρησιακής Συνέχειας
Η Διαχείριση της Επιχειρησιακής Συνέχειας αποτελεί πρωταρχική προτεραιότητα της Bluedot προκειμένου:
- Να διασφαλίσει τη συνέχιση των κρίσιμων δραστηριοτήτων της σε περίπτωση διακοπής, περιστατικού ή κρίσης
- Να επιστρέψει στα κανονικά επίπεδα λειτουργίας της εταιρείας το ταχύτερο δυνατόν, εφόσον η διακοπή δεν μπορεί να αποφευχθεί,
- Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη παροχή υπηρεσιών ανάλυσης δεδομένων.
- Να μειώσει το λειτουργικό της κίνδυνο και τη ζημιά που μπορεί να προκύψει στη φήμη και την αξιοπιστία της εταιρείας σε περίπτωση κρίσης
- Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.
Η εφαρμογή Πολιτικών, Διαδικασιών και Σχεδίων Επιχειρησιακής Συνέχειας στοχεύει στα ακόλουθα:
- Διαφύλαξη της υγείας και ασφάλειας των εργαζομένων της εταιρείας
- Δημιουργία συστηματικού πλαισίου σχεδιασμού και αξιολόγησης των απαιτήσεων επιχειρησιακής συνέχειας για όλες τις δραστηριότητες της εταιρείας
- Τεκμηρίωση Πολιτικών, Στρατηγικής και Σχεδίων Επιχειρησιακής Συνέχειας, μέσω των οποίων το προσωπικό θα είναι άρτια εκπαιδευμένο ώστε να αντιμετωπίσει κρίσιμα περιστατικά διακοπής
- Διασφάλιση ενός ελάχιστου αποδεκτού επιπέδου λειτουργίας της εταιρείας και παροχής υπηρεσιών, ακόμα και υπό τις πλέον αντίξοες συνθήκες
- Θωράκιση και συστηματικό έλεγχο των υποδομών και των πληροφοριακών συστημάτων της εταιρείας
- Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα επιχειρησιακής συνέχειας
- Άμεσο και αποτελεσματικό χειρισμό περιστατικών που διακόπτουν τη λειτουργία της εταιρείας
- Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας και των υποχρεώσεων που προκύπτουν από τις συμβάσεις με πελάτες της
- Δέσμευση της Διοίκησης και των εργαζομένων της εταιρείας για την συνεχή βελτίωση του Συστήματος Διαχείρισης
Ο Υπεύθυνος Επιχειρησιακής Συνέχειας έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Επιχειρησιακής Συνέχειας και την περιοδική αναθεώρησή της.
To σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στη διαχείριση της Επιχειρησιακής Συνέχειας έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.