Πολιτική Ασφαλείας Πληροφοριών

Νέα εποχή στις ηλεκτρονικές συναλλαγές

H ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε. δεσμεύεται να διαφυλάττει την εμπιστευτικότητα όλων των δεδομένων των πελατών της, τα οποία έρχονται εις γνώση της για τις ανάγκες και τους σκοπούς της εύρυθμης παροχής των υπηρεσιών της. Πρόσθετα έχει λάβει πρόνοια και δεσμεύεται να διαχειρίζεται τους φυσικούς και ηλεκτρονικούς πληροφοριακούς πόρους της εταιρείας συμμορφούμενη πάντα με νομοθετικές, επιχειρησιακές και συμβατικές απαιτήσεις.

Πολιτική της ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε. για την ασφάλεια των πληροφοριών είναι:

1. Διασφάλιση

Η διασφάλιση της συμμόρφωσης με τους ισχύοντες νόμους, κανονισμούς και συμβατικές υποχρεώσεις.

2. Συμμόρφωση

Η συμμόρφωση με τις απαιτήσεις για εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριακών ηλεκτρονικών δεδομένων των πελατών της.

3. Διασφάλιση πρόσβασης

Η διασφάλιση της πρόσβασης στους πληροφοριακούς πόρους της εταιρείας μόνο από εξουσιοδοτημένα πρόσωπα.

4. Διασφάλιση της διαθεσιμότητας

Η διασφάλιση της διαθεσιμότητας και της αξιοπιστίας της υποδομής του δικτύου της ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε.

5. Διασφάλιση των πληροφοριών

Η διασφάλιση της διαθεσιμότητας των πληροφοριών, των πληροφοριακών και επικοινωνιακών συστημάτων ακόμη και σε μείζον συμβάν ασφαλείας με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.

6. Διασφάλιση της συμμόρφωσης

Η διασφάλιση της συμμόρφωσης των συνεργατών και προμηθευτών της εταιρείας με τις ανάγκες και απαιτήσεις της ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε. για την ασφάλεια των πληροφοριών.

7. Συστηματικοί έλεγχοι

Η καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.

8. Διερεύνηση

Η καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.

9. Διασφάλιση των Στελεχών

Η καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει. Η διασφάλιση ότι όλα τα στελέχη της ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε. είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του συνόλου του προσωπικού στους τομείς ευθύνης τους και χωρίς αποκλίσεις, σύμφωνα με τις υποχρεώσεις που απορρέουν από την εν λόγω Πολιτική, ώστε να αποφευχθούν πιθανές νομικές και οικονομικές συνέπειες για αυτούς και για την εταιρεία.

10. Διερεύνηση

Η καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.

Η ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε., ως εποπτευόμενο Ίδρυμα Πληρωμών, δεσμεύεται για τη συμμόρφωση της με όλες τις νομικές και κανονιστικές απαιτήσεις που καθορίζει η Τράπεζα της Ελλάδος, καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της.

 

Η ΤΡΙΛΙΑ ΝΕΤ ΙΔΡΥΜΑ ΠΛΗΡΩΜΩΝ Α.Ε. επίσης δεσμεύεται για τη διαρκή βελτίωση της όσον αφορά στις επιδόσεις της στην ασφάλεια πληροφοριών μέσω:

  • Της συστηματικής παρακολούθησης της αποτελεσματικότητας και καταλληλόλητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της αναζήτησης των αιτιών εμφάνισης προβλημάτων και αδυναμιών, ώστε να καθοριστούν και εφαρμοστούν οι απαραίτητες διορθωτικές ή / και προληπτικές ενέργειες.
  • Της θέσπισης και αναθεώρησης αντικειμενικών σκοπών στον τομέα της ασφάλειας πληροφοριών και της τεκμηριωμένης και συνεχούς παρακολούθησης και μέτρησης της επίδοσης σε θέματα ασφάλειας πληροφοριών.
  • Της εξασφάλισης των απαραίτητων πόρων για την αποτελεσματική λειτουργία του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

Το σύστημα αυτό, που είναι δυναμικό προκειμένου να επιτευχθεί, πέραν της απαραίτητης τεχνολογικής υποδομής, απαιτεί και την ειλικρινή και ενεργή συμμετοχή όλου του ανθρώπινου δυναμικού της.

Ως εκπρόσωπος της Διοίκησης σε θέματα ασφάλειας πληροφοριών ορίζεται το στέλεχος του Ιδρύματος, το οποίο έχει ως βασικό καθήκον την εποπτεία της λειτουργίας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, την εφαρμογή της πολιτικής αυτής και την παροχή υποστήριξης στο προσωπικό κατά την εφαρμογή της.

Η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα ως προς τη συνεχιζόμενη καταλληλόλητά της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο, λαμβάνοντας υπόψη τα αποτελέσματα της συστηματικής εκτίμησης της επικινδυνότητας της ασφάλειας των πληροφοριακών αγαθών.