5. Ασφάλεια των πληροφοριών
5.1. Δεσμευόμαστε να διαφυλάττουμε και να προστατεύουμε τα προσωπικά σας δεδομένα. Εφαρμόζουμε διαρκώς τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουμε ένα επίπεδο ασφάλειας κατάλληλο ώστε να αποφευχθεί τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση προσωπικών σας δεδομένων που συλλέγονται, αποθηκεύονται ή υποβάλλονται σε άλλου είδους επεξεργασία.
5.2. Η ΚΟΙΝΟΠΡΑΞΙΑ έχει εφαρμόσει διαδικασίες και μέτρα ασφαλείας στα φυσικά και ηλεκτρονικά αρχεία, προκειμένου να προστατεύσουμε τις προσωπικές πληροφορίες που κατέχουμε. Αναθεωρούμε τακτικά τα μέτρα ασφαλείας και θα προσπαθήσουμε να προστατέψουμε τα προσωπικά σας δεδομένα σαν να ήταν δικά μας. Δεν είμαστε όμως υπεύθυνοι για τις ενέργειες τρίτων μερών ή για τα μέτρα ασφαλείας τους σε σχέση με τις πληροφορίες που τρίτα μέρη ενδέχεται να συλλέγουν ή να επεξεργάζονται μέσω των δικτυακών τόπων, των υπηρεσιών τους ή με άλλο τρόπο. Θα καταστρέψουμε ή θα εξαλείψουμε τα προσωπικά σας δεδομένα, όταν δεν τα χρειαζόμαστε πια για την παροχή των συμβατικών μας υπηρεσιών ή όπως άλλως απαιτείται από το νόμο.
Λειτουργούμε με δύο τοπικά δίκτυα στις εγκαταστάσεις μας στην Αθήνα, τα οποία ελέγχονται από δύο ελεγκτές τομέα Windows (Windows Domain Controllers).
Η εξωτερική περίμετρος του δικτύου διασφαλίζεται από σύγχρονο τείχος προστασίας (firewall) με εκτενείς δυνατότητες ελέγχου. Η τοπική εναλλαγή (local switching) γίνεται σε πολλαπλούς διακόπτες Ethernet. Η ασύρματη πρόσβαση παρέχεται κατόπιν κρυπτογράφησης από ένα σημείο πρόσβασης, παρέχοντας ένα κλειδί για πρόσβαση χρηστών/εργαζομένων και επισκεπτών. Λειτουργεί σύστημα υψηλής χωρητικότητας για την παροχή αδιάλειπτης ισχύος (UPS) στους server και διακόπτες. Τα δεδομένα αποθηκεύονται στους server Όλος ο εξοπλισμός έχει τις τρέχουσες συμβάσεις υποστήριξης που παρέχονται είτε από τον αντίστοιχο κατασκευαστή, τον προμηθευτή ή από συνεργαζόμενη εταιρεία υποστήριξης πληροφορικής. Οι διακομιστές, ο δρομολογητής και το τείχος προστασίας, οι διακόπτες και το σύστημα δημιουργίας αντιγράφων ασφαλείας βρίσκονται σε ένα ασφαλές δωμάτιο υπολογιστών με μετρητή κλιματισμού και θερμοκρασίας / υγρασίας / σημείου δρόσου.
Διαδικασίες Γενικού Ελέγχου: Εφαρμόζονται τακτικοί και συστηματικοί έλεγχοι στις θέσεις εργασίας, όπως αυτόματο κλείδωμα των υπολογιστών, συχνές αναβαθμίσεις υλικού και λογισμικού και παραμετροποιήσεις, προκειμένου να ελαχιστοποιηθεί η πιθανότητα μη εξουσιοδοτημένης πρόσβασης και εκμετάλλευσης κρίσιμων δεδομένων που αποθηκεύονται στο αρχείο μας.
Αποθήκευση Αρχείων σε Φυσική Μορφή: Η εταιρεία μας μπορεί να τηρεί αρχεία σε φυσική, έγχαρτη μορφή, τα οποία περιέχουν προσωπικά σας δεδομένα (όπως συμβόλαια, τιμολόγια, φόρμες συναίνεσης κ.α.) Τηρούμε αυτά τα αρχεία σε φυλασσόμενους χώρους που προστατεύονται από κλειδαριές ασφαλείας και στους οποίους έχουν πρόσβαση μόνο όσοι υπάλληλοι ή συνεργάτες μας χρειάζεται, για σκοπούς που περιγράφονται στη σύμβαση εργασίας τους. Για την καταστροφή φυσικών αρχείων χρησιμοποιούμε καταστροφέα εγγράφων, ώστε να αποκλείσουμε το ενδεχόμενο να αποκτήσει οποιοσδήποτε πρόσβαση σε αυτά, χωρίς να είναι εξουσιοδοτημένος από εμάς.
Ηλεκτρονική Αποθήκευση: Κάποια προσωπικά σας δεδομένα θα αποθηκευτούν στη βάση δεδομένων του ιστότοπου που διατηρούμε. Έχουμε εφαρμόσει διαβαθμισμένη πρόσβαση σε αρχεία που εμπεριέχουν προσωπικά δεδομένα στο δίκτυό μας, το οποίο προστατεύεται από VPN (Virtual Private Network). Βάσει αυτής της διαβαθμισμένης πρόσβασης, απαιτούνται ειδικοί κωδικοί οι οποίοι παρέχονται μόνο σε όσους υπαλλήλους ή συνεργάτες μας απαιτείται να έχουν πρόσβαση σε αυτά τα αρχεία. Το δίκτυό μας προστατεύεται επιπλέον από προστασία απέναντι σε ιούς (antivirus) και τοίχο προστασίας (firewall), ο οποίος διαχωρίζει το τοπικό δίκτυο και αποτρέπει μη εξουσιοδοτημένη πρόσβαση
Μεταφορά αρχείων:
Ηλεκτρονική Επικοινωνία: Τα δεδομένα που θα μας σταλούν με email προστατεύονται μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές γνωστό και ως SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση τύπου SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές. Επιπλέον, ως πλατφόρμα του ηλεκτρονικού ταχυδρομείου χρησιμοποιείται του Microsoft Exchange server το Microsoft office outlook , και το Microsoft Ofiice για τις συνδέσεις των χρηστών , το οποίο είναι πλήρως συμβατό με το GDPR.
Διαδικασίες Ανάκαμψης και Αντιγράφων Ασφαλείας: Κάθε server διακομιστής διαθέτει λειτουργία κατοπτρισμού δίσκου με σκοπό την άμεση ανάκαμψη (RAID). Ο εξοπλισμός της εταιρείας είναι συνδεδεμένος με σύστημα αδιάλειπτης παροχής ενέργειας (UPS power), ώστε να μην διακόπτεται η λειτουργία του σε περίπτωση αποτυχίας του συστήματος. Κάθε βράδυ δημιουργούνται αντίγραφα ασφαλείας, τα οποία αποθηκεύονται σε εξωτερικούς σκληρούς δίσκους, οι οποίοι φυλάσσονται σε ασφαλές μέρος (αποκλειστικά συστήματα φύλαξης σε ασφαλή ξεχωριστό χώρο). Σε περίπτωση αποτυχίας ολοκλήρωσης κάποιου αντιγράφου ασφαλείας, αποστέλλεται αυτόματα ηλεκτρονικό μήνυμα στο διαχειριστή του συστήματος.