Η GENESIS Pharma πιστοποιήθηκε με το διεθνές πρότυπο ISO/IEC 27001:2013 "Διαχείριση Ασφάλειας Πληροφοριών" και επιδιώκει την υλοποίηση των δραστηριοτήτων της σύμφωνα με το ισχύον Νομικό και Κανονιστικό πλαίσιο και τις λοιπές συμβατικές υποχρεώσεις της, με τρόπο που να προστατεύονται τα πληροφοριακά δεδομένα, και ιδιαίτερα τα προσωπικά, από εκούσια ή ακούσια κλοπή, καταστροφή ή χρήση τους κατά παράβαση των Νόμων και των Κανονιστικών Διατάξεων.
Ο σκοπός της ασφάλειας της πληροφορίας, μέσω της παρούσας πολιτικής, είναι να διασφαλίσει την επιχειρησιακή συνέχεια της εταιρείας και να ελαχιστοποιήσει τους κινδύνους που επαπειλούν τα δεδομένα, αποτρέποντας περιστατικά ασφαλείας και μειώνοντας τις επιπτώσεις που μπορεί να έχουν τα περιστατικά αυτά.
Οι επιμέρους στόχοι της εταιρείας σχετικά με την Ασφάλεια των Πληροφοριών είναι:
• Τα Πληροφοριακά Δεδομένα να είναι προστατευμένα από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση.
• Να διασφαλίζεται η εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και η διατήρηση των Πληροφοριακών Δεδομένων, όπως νομίμως προβλέπεται.
• Να τηρούνται πάντα οι αρχές της νομιμότητας, αντικειμενικότητας και διαφάνειας κατά την επεξεργασία των Πληροφοριακών Δεδομένων.
• Τα Πληροφοριακά Δεδομένα να συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
• Τα Πληροφοριακά Δεδομένα να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
• Να διασφαλίζεται η τήρηση των νομοκανονιστικών απαιτήσεων.
• Να παρέχεται εκπαίδευση πάνω στην Ασφάλεια των Δεδομένων για όλο το προσωπικό.
• Όλα τα πραγματικά ή καθ’ υποψία περιστατικά ασφαλείας να αναφέρονται στον DPO και να διερευνώνται πλήρως.
Για την επίτευξη των παραπάνω στόχων έχουν αναπτυχθεί και εφαρμόζονται επιμέρους Τεχνικά Μέτρα, Πολιτικές Ασφαλείας και Διαδικασίες, όπου περιγράφονται και όλες οι σχετικές αρμοδιότητες του προσωπικού και οι οποίες διασφαλίζουν και αποδεικνύουν ότι η διαχείριση των πληροφοριακών δεδομένων διενεργείται σύμφωνα με το Νομοκανονιστικό Πλαίσιο.
Όλο το προσωπικό και οι εξωτερικοί συνεργάτες (όταν αυτό απαιτείται) είναι υποχρεωμένοι να εφαρμόζουν τις Πολιτικές Ασφαλείας που διέπουν τη λειτουργία της εταιρείας και εμπίπτουν στο πεδίο των δραστηριοτήτων τους.
Η Διοίκηση δεσμεύεται για την παροχή όλων των απαραίτητων πόρων και μέσων για την εφαρμογή των επιμέρους Πολιτικών Ασφαλείας.