Νομικά
Πολιτική Ασφάλειας
Τελευταία ενημέρωση: 1 Ιανουαρίου 2026
1. Δέσμευσή μας
Η Mellon Security A.E. δεσμεύεται στην προστασία των πληροφοριών και δεδομένων των πελατών, συνεργατών και εργαζομένων της. Η παρούσα πολιτική ορίζει τις αρχές και πρακτικές ασφάλειας πληροφοριών που ακολουθούμε, σύμφωνα με τα πρότυπα ISO 27001, ISO 9001 και ISO 22301.
2. Πεδίο Εφαρμογής
Η πολιτική αυτή εφαρμόζεται σε όλα τα συστήματα πληροφορικής, δίκτυα, εφαρμογές και δεδομένα που ανήκουν ή διαχειρίζεται η Εταιρεία. Καλύπτει όλους τους εργαζόμενους, συνεργάτες και τρίτα μέρη που έχουν πρόσβαση στα συστήματά μας.
3. Αρχές Ασφάλειας Πληροφοριών
Η προσέγγισή μας βασίζεται στις αρχές της εμπιστευτικότητας (πρόσβαση μόνο σε εξουσιοδοτημένα άτομα), ακεραιότητας (διασφάλιση ακρίβειας και πληρότητας δεδομένων) και διαθεσιμότητας (εξασφάλιση πρόσβασης όταν απαιτείται). Εφαρμόζουμε αρχή ελάχιστων προνομίων και ανάγκης γνώσης.
4. Τεχνικά Μέτρα Ασφάλειας
Εφαρμόζουμε κρυπτογράφηση δεδομένων κατά τη μεταφορά και αποθήκευση, έλεγχο πρόσβασης με multi-factor authentication, τακτικά backup και δοκιμές αποκατάστασης, παρακολούθηση συστημάτων 24/7, τακτικές αξιολογήσεις ευπαθειών και penetration testing, και firewall με προηγμένη προστασία.
5. Διαχείριση Περιστατικών
Διαθέτουμε τεκμηριωμένη διαδικασία αντιμετώπισης περιστατικών ασφάλειας. Κάθε περιστατικό καταγράφεται, αξιολογείται και αντιμετωπίζεται με βάση τη σοβαρότητά του. Σε περίπτωση παραβίασης δεδομένων, ενημερώνουμε τις αρμόδιες αρχές εντός 72 ωρών, σύμφωνα με τον ΓΚΠΔ.
6. Εκπαίδευση & Ευαισθητοποίηση
Όλο το προσωπικό υποβάλλεται σε τακτική εκπαίδευση ασφάλειας πληροφοριών. Διεξάγουμε ετήσιες ασκήσεις phishing simulation και τακτικές ενημερώσεις για νέες απειλές. Η ασφάλεια αποτελεί ευθύνη κάθε εργαζόμενου.
7. Επανεξέταση Πολιτικής
Η παρούσα πολιτική επανεξετάζεται τουλάχιστον ετησίως ή μετά από σημαντικές αλλαγές. Για ερωτήσεις, επικοινωνήστε στο security@mellon.gr.