1. Επισκόπηση
1. Η Πολιτική Ασφάλειας Πληροφοριών θέτει τη βάση για την Alphabit ΑΕ για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων της, για την ταξινόμηση και το χειρισμό εμπιστευτικών πληροφοριών και για την αντιμετώπιση παραβιάσεων αυτής της Πολιτικής.
2. Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που ορίζεται από το ISO 27001 απαιτεί ένα ολοκληρωμένο έγγραφο Πολιτικής Ασφάλειας Πληροφοριών που να καλύπτει όλους τους τομείς της Ασφάλειας Πληροφοριών και, δεδομένης της επικράτησης των τεχνικών αυτοματοποιημένης διαχείρισης πληροφοριών, ιδιαίτερα στον τομέα της ασφάλειας ΤΠΕ. Αυτό το έγγραφο ικανοποιεί αυτήν την απαίτηση.
- Η δομή αυτής της Πολιτικής Ασφάλειας Πληροφοριών ακολουθεί αυτή των ISO/IEC 27001 και 27002 για να παρέχει εύκολη συσχέτιση μεταξύ των απαιτήσεων του προτύπου και των σχετικών δηλώσεων πολιτικής της Alphabit ΑΕ .
- Αυτό το έγγραφο χρησιμεύει ως προβολή υψηλού επιπέδου του τρόπου με τον οποίο το Alphabit ορίζει την ασφάλεια πληροφοριών. Υπάρχουν πολλά ειδικά έγγραφα πολιτικής και διαδικασίας που περιγράφουν λεπτομερώς τον τρόπο με τον οποίο αντιμετωπίζονται όλες οι πτυχές της ασφάλειας σύμφωνα με τις απαιτήσεις του συστήματος διαχείρισης ασφάλειας πληροφοριών ISO27001.
2. Σκοπός
Η διαχείριση της ασφάλειας πληροφοριών είναι η λογική επιλογή και αποτελεσματική εφαρμογή κατάλληλων ελέγχων για την προστασία των κρίσιμων στοιχείων του οργανισμού. Οι έλεγχοι και οι διαδικασίες διαχείρισης, σε συνδυασμό με την επακόλουθη παρακολούθηση της καταλληλότητας και της αποτελεσματικότητάς τους, αποτελούν τα δύο κύρια στοιχεία του προγράμματος Ασφάλειας Πληροφοριών. Οι τρεις στόχοι της Ασφάλειας Πληροφοριών περιλαμβάνουν:
α) Εμπιστευτικότητα: Η ιδιότητα ότι οι πληροφορίες δεν διατίθενται ή αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, οντότητες ή διαδικασίες.
β) Ακεραιότητα: Η ιδιότητα της διασφάλισης της ακρίβειας και της πληρότητας των περιουσιακών στοιχείων.
γ) Διαθεσιμότητα: Η ιδιότητα να είναι προσβάσιμη και χρησιμοποιήσιμη κατόπιν αιτήματος από εξουσιοδοτημένο νομικό πρόσωπο
Αυτή η Πολιτική θέτει τη βάση για την προστασία των πληροφοριών, διευκολύνει τις αποφάσεις διαχείρισης ασφάλειας και κατευθύνει τους στόχους που καθορίζουν, προωθούν και διασφαλίζουν τους καλύτερους ελέγχους και διαχείριση της ασφάλειας πληροφοριών εντός του περιβάλλοντος εργασίας της Alphabit ΑΕ .
3. Πεδίο Εφαρμογής
Το τρέχον πεδίο εφαρμογής και το πλαίσιο διαχείρισης κινδύνων της Alphabit ΑΕ είναι οι κατευθυντήριες γραμμές για τον εντοπισμό, την αξιολόγηση, την αξιολόγηση και τον έλεγχο των κινδύνων που σχετίζονται με πληροφορίες μέσω της θέσπισης και διατήρησης της πολιτικής ασφάλειας πληροφοριών
4. Πολιτική
4.1. Δήλωση Δέσμευσης για την Ασφάλεια Πληροφοριών
Οι πληροφορίες αποτελούν πολύτιμο περιουσιακό στοιχείο για την Alphabit ΑΕ και τους μετόχους της και πρέπει να προστατεύονται από μη εξουσιοδοτημένη αποκάλυψη, τροποποίηση ή καταστροφή. Πρέπει να εφαρμόζονται συνετές πολιτικές και διαδικασίες ασφάλειας πληροφοριών για να διασφαλιστεί ότι δεν διακυβεύεται η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των πληροφοριών της Alphabit ΑΕ.
4.2. Ευθύνη Ασφάλειας, Αναθεώρηση και Αξιολόγηση
Η Alphabit ΑΕ είναι υπεύθυνη για τη δημιουργία και τη διαχείριση της ασφάλειας όλων των συστημάτων της. Η Alphabit ΑΕ θα επανεξετάζει όσο χρειάζεται, αλλά τουλάχιστον σε ετήσια βάση τις πιο πρόσφατες βέλτιστες πρακτικές σχετικά με τη χρήση της τεχνολογίας και θα τροποποιεί ή/και θα εκδίδει νέες πολιτικές, διαδικασίες και/ή ελέγχους ώστε να αντικατοπτρίζει την καταλληλότερη λύση για την ασφάλεια πληροφοριών της Alphabit ΑΕ.
4.3 Ευθύνη
Οι πόροι της Alphabit ΑΕ παρέχονται σε εξουσιοδοτημένους χρήστες για τη διευκόλυνση της αποτελεσματικής και αποτελεσματικής εκτέλεσης των καθηκόντων τους σε ένα ασφαλές περιβάλλον. Η χρήση τέτοιων πόρων επιβάλλει ορισμένες ευθύνες και υποχρεώσεις στους χρήστες και υπόκειται σε όλες τις ισχύουσες πολιτικές της Alphabit ΑΕ Είναι ευθύνη κάθε χρήστη να διασφαλίσει ότι δεν γίνεται κατάχρηση αυτών των πόρων και να τηρεί όλες τις πολιτικές και διαδικασίες ασφαλείας της Alphabit ΑΕ
Ο CSO ή το Τμήμα InfoSec διασφαλίζουν ότι η πολιτική ασφάλειας πληροφοριών, καθώς και οι κατευθυντήριες γραμμές και τα πρότυπα, χρησιμοποιούνται και εφαρμόζονται.
Ο CSO ή το Τμήμα InfoSec πρέπει να διασφαλίσουν τη διαθεσιμότητα επαρκούς εκπαιδευτικού και πληροφοριακού υλικού για όλους τους χρήστες, ώστε να μπορούν οι χρήστες να προστατεύουν τα δεδομένα και τα πληροφοριακά συστήματα της Alphabit ΑΕ
Όλες οι σημαντικές αλλαγές στις δραστηριότητες της Alphabit ΑΕ και άλλες εξωτερικές αλλαγές που σχετίζονται με το επίπεδο απειλής, θα πρέπει να οδηγήσουν σε αναθεώρηση της πολιτικής και των κατευθυντήριων γραμμών που σχετίζονται με την ασφάλεια των πληροφοριών.
4.4 Αξιολόγηση Κινδύνων Ασφάλειας
4.4.1 Εκτιμήσεις Κινδύνου
Οι εκτιμήσεις κινδύνου θα πραγματοποιούνται ετησίως για την αντιμετώπιση αλλαγών στις απαιτήσεις ασφάλειας και στην κατάσταση κινδύνου, π.χ. στα περιουσιακά στοιχεία, τις απειλές, τα τρωτά σημεία, τις επιπτώσεις, την αξιολόγηση κινδύνου και πότε συμβαίνουν σημαντικές αλλαγές.
Οι εκτιμήσεις κινδύνου θα πραγματοποιούνται με μεθοδικό τρόπο ικανό να παράγει συγκρίσιμα και αναπαραγώγιμα αποτελέσματα.
Οι αξιολογήσεις κινδύνου θα έχουν ένα σαφώς καθορισμένο πεδίο εφαρμογής προκειμένου να είναι αποτελεσματικές.
Το αποτέλεσμα μιας αξιολόγησης κινδύνου θα είναι μια έκθεση που θα ορίζει και θα ιεραρχεί τους κινδύνους, με βάση τα τρωτά σημεία και τις επιπτώσεις στην Alphabit ΑΕ.
4.5 Λογοδοσία για Περιουσιακά Στοιχεία
4.5.1 Ιδιοκτησία Περιουσιακών Στοιχείων
Όλες οι πληροφορίες και τα περιουσιακά στοιχεία που σχετίζονται με την επεξεργασία πληροφοριών θα ανήκουν σε εξουσιοδοτημένο μέλος του προσωπικού της Alphabit ΑΕ Ο κάτοχος του στοιχείου θα είναι υπεύθυνος για:
– διασφάλιση ότι οι πληροφορίες και τα στοιχεία σχετίζονται με πληροφορίες
οι εγκαταστάσεις επεξεργασίας είναι κατάλληλα ταξινομημένες· και
– καθορισμός, παροχή και ετήσια επανεξέταση περιορισμών πρόσβασης και
ταξινομήσεις, λαμβάνοντας υπόψη τις ισχύουσες πολιτικές ελέγχου πρόσβασης.
Οι συνήθεις εργασίες μπορούν να ανατεθούν, π.χ., σε έναν θεματοφύλακα που φροντίζει το περιουσιακό στοιχείο σε ένα
καθημερινά, αλλά η τελική ευθύνη παραμένει στον ιδιοκτήτη.
Η Alphabit ΑΕ θα πραγματοποιεί ετήσιους ελέγχους όλων των δικαιωμάτων πρόσβασης.
4.5.2 Αποδεκτή Χρήση Περιουσιακών Στοιχείων
Τα περιουσιακά στοιχεία της Alphabit ΑΕ παρέχονται σε εξουσιοδοτημένους χρήστες για τη διευκόλυνση της αποτελεσματικής και αποτελεσματικής εκτέλεσης των καθηκόντων τους. Η χρήση τέτοιων πόρων επιβάλλει ορισμένες ευθύνες και υποχρεώσεις στους χρήστες και υπόκειται στις πολιτικές της Alphabit ΑΕ Είναι ευθύνη κάθε χρήστη να κατανοεί και να συμμορφώνεται με την Πολιτική Αποδεκτής Χρήσης της Alphabit ΑΕ και να διασφαλίζει ότι τέτοιοι πόροι δεν γίνονται κατάχρηση.
Η Alphabit ΑΕ διατηρεί το δικαίωμα να ανακτήσει και να διαβάσει τυχόν δεδομένα που έχουν συντεθεί, μεταδοθεί ή
λαμβάνονται μέσω διαδικτυακών συνδέσεων ή/και αποθηκεύονται στον εξοπλισμό της Alphabit ΑΕ
4.5.3 Χειρισμός Περιουσιακών Στοιχείων
Αναγνώριση περιουσιακού στοιχείου:
α. Όλα τα περιουσιακά στοιχεία της εταιρείας, συμπεριλαμβανομένου του φυσικού εξοπλισμού, του λογισμικού, των δεδομένων και της πνευματικής ιδιοκτησίας, θα προσδιορίζονται κατάλληλα και θα καταγράφονται σε ένα απόθεμα περιουσιακών στοιχείων.
β. Σε κάθε περιουσιακό στοιχείο θα εκχωρείται ένα μοναδικό αναγνωριστικό για σκοπούς παρακολούθησης και λογοδοσίας.
Ευθύνη ενεργητικού:
α. Η ιδιοκτησία και η ευθύνη περιουσιακών στοιχείων ορίζονται σαφώς και ανατίθενται σε ορισμένους υπαλλήλους.
β. Οι εργαζόμενοι θα είναι υπόλογοι για την κατάλληλη φροντίδα, συντήρηση και ασφάλεια των περιουσιακών στοιχείων που βρίσκονται υπό τον έλεγχό τους.
Χειρισμός και χρήση περιουσιακών στοιχείων:
α. Οι εργαζόμενοι θα χειρίζονται τα περιουσιακά στοιχεία της εταιρείας με προσοχή, ακολουθώντας τις οδηγίες του κατασκευαστή, τις βέλτιστες πρακτικές και τις ισχύουσες πολιτικές και διαδικασίες.
β. Τα περιουσιακά στοιχεία θα χρησιμοποιούνται μόνο για εξουσιοδοτημένους επιχειρηματικούς σκοπούς και σύμφωνα με τις σχετικές πολιτικές και οδηγίες.
Αποθήκευση περιουσιακών στοιχείων και ασφάλεια:
α. Πρέπει να εφαρμόζονται επαρκή μέτρα ασφαλείας, όπως φυσικές κλειδαριές, έλεγχοι πρόσβασης και επιτήρηση, για την προστασία των περιουσιακών στοιχείων από μη εξουσιοδοτημένη πρόσβαση, κλοπή ή ζημιά.
β. Τα περιουσιακά στοιχεία θα πρέπει να αποθηκεύονται σε ασφαλείς τοποθεσίες όταν δεν χρησιμοποιούνται για να αποφευχθεί η απώλεια, η παραβίαση ή η μη εξουσιοδοτημένη αφαίρεση.
Συντήρηση και συντήρηση περιουσιακών στοιχείων:
α. Διενεργούνται τακτικές εργασίες συντήρησης και επιθεωρήσεων για να διασφαλίζεται ότι τα περιουσιακά στοιχεία διατηρούνται σε καλή κατάσταση λειτουργίας.
β. Οι εργαζόμενοι θα πρέπει να αναφέρουν αμέσως τυχόν προβλήματα ή δυσλειτουργίες στο κατάλληλο προσωπικό για έγκαιρη επίλυση.
Διάθεση περιουσιακών στοιχείων:
α. Τα περιουσιακά στοιχεία που δεν χρειάζονται πλέον ή έχουν φτάσει στο τέλος του κύκλου ζωής τους θα διατίθενται με ασφάλεια και σε συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς.
β. Οι διαδικασίες διάθεσης διασφαλίζουν ότι οι ευαίσθητες πληροφορίες διαγράφονται ή καταστρέφονται κατάλληλα πριν από τη διάθεση των περιουσιακών στοιχείων.
Μεταφορά και επιστροφή περιουσιακών στοιχείων:
α. Τηρείται κατάλληλη τεκμηρίωση και εξουσιοδότηση για μεταβιβάσεις περιουσιακών στοιχείων μεταξύ υπαλλήλων ή τμημάτων.
β. Οι εργαζόμενοι θα επιστρέψουν τα περιουσιακά στοιχεία της εταιρείας αμέσως μετά τη λήξη της απασχόλησης ή όταν δεν απαιτούνται πλέον για τον ρόλο τους. (Βλέπε έγγραφο εκτός επιβίβασης)
4.6 Ταξινόμηση δεδομένων
Όλες οι πληροφορίες και οι πληροφορίες της Alphabit ΑΕ που εμπιστεύονται εμπίπτουν σε μία από τις τρεις ταξινομήσεις ευαισθησίας:
– ΕΜΠΙΣΤΕΥΤΙΚΟ – Αυτή η κατηγορία περιλαμβάνει δεδομένα που προστατεύονται βάσει του GDPR και τυχόν άλλων εθνικών ή ευρωπαϊκών κανονισμών. Η πρόσβαση σε εμπιστευτικές πληροφορίες πρέπει να ελέγχεται αυστηρά με βάση την ανάγκη γνώσης. Εκτός εάν επιτρέπεται ρητά από τις κατευθυντήριες γραμμές του GDPR και άλλους νόμους, η αποκάλυψη σε άλλα μέρη δεν επιτρέπεται87ssWW και μπορεί να οδηγήσει σε σημαντικές αστικές και ποινικές κυρώσεις.
– ΠΕΡΙΟΡΙΣΜΕΝΟ – Αυτή είναι η προεπιλεγμένη ταξινόμηση για οποιεσδήποτε πληροφορίες δεν έχουν καθοριστεί ειδικά. Η αποκάλυψη περιορισμένων πληροφοριών θα μπορούσε να προκαλέσει βλάβη στα επηρεαζόμενα μέρη. Αυτές οι πληροφορίες θα γνωστοποιηθούν σε τρίτα μέρη μόνο εάν ελεγχθούν από τον αρμόδιο φορέα και, εάν εγκριθούν για αποκάλυψη, έχει υπογραφεί συμφωνία εμπιστευτικότητας ή μη αποκάλυψης.
– ΔΗΜΟΣΙΟ – Στα παραδείγματα περιλαμβάνονται τυχόν δεδομένα που κρίνονται ότι ισχύουν βάσει του GDPR και άλλων εθνικών νόμων. Αυτές οι πληροφορίες έχουν ρητά εγκριθεί από την Alphabit ΑΕ ως κατάλληλες για δημόσια διάδοση.
Η ιδιοκτησία και η ταξινόμηση των δεδομένων θα καθοριστεί από τον αρμόδιο διευθυντή ή διαχειριστή τμήματος σε συνεργασία με την Alphabit ΑΕ
4.6.1 Απαιτήσεις Επισήμανσης
α. Όλα τα περιουσιακά στοιχεία πληροφοριών, συμπεριλαμβανομένων εγγράφων, αρχείων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και φυσικών μέσων, θα φέρουν την κατάλληλη ετικέτα με το αντίστοιχο επίπεδο διαβάθμισής τους.
β. Οι ετικέτες πρέπει να εμφανίζονται σε εμφανές σημείο, διασφαλίζοντας την ορατότητα και την εύκολη αναγνώριση.
Τυποποιημένες μορφές επισήμανσης:
α. Η Alphabit SA θα καθιερώσει τυποποιημένες μορφές και πρότυπα επισήμανσης για διαφορετικούς τύπους στοιχείων ενεργητικού.
β. Οι ετικέτες μπορεί να περιλαμβάνουν οπτικούς δείκτες, όπως χρωματικούς κωδικούς ή σημάνσεις, μαζί με σαφείς περιγραφές κειμένου του επιπέδου ταξινόμησης.
Υπευθυνότητα και υπευθυνότητα:
α. Οι εργαζόμενοι είναι υπεύθυνοι για τη σωστή επισήμανση των στοιχείων ενεργητικού που βρίσκονται υπό τον έλεγχό τους με βάση το επίπεδο ταξινόμησής τους.
β. Οι διευθυντές διασφαλίζουν ότι οι εργαζόμενοι κατανοούν τη σημασία της ακριβούς επισήμανσης και παρέχουν την απαραίτητη καθοδήγηση και υποστήριξη.
4.7 Εκπαίδευση και Κατάρτιση για την Ασφάλεια Πληροφοριών
Όλοι οι εργαζόμενοι θα πρέπει να ολοκληρώσουν ετήσια εκπαίδευση σχετικά με την ευαισθητοποίηση και τις έννοιες της ασφάλειας πληροφοριών.
Όλοι οι εργαζόμενοι θα ασκούν ευαισθητοποίηση σχετικά με την ασφάλεια και θα παραμείνουν σε επαγρύπνηση ενάντια σε δόλιες δραστηριότητες.
Όλοι οι εργαζόμενοι θα αναφέρουν αμέσως περιστατικά που αφορούν οποιονδήποτε λογαριασμό της Alphabit ΑΕ στον άμεσο προϊστάμενό τους ή στο Τμήμα InfoSec.
Όλοι οι εργαζόμενοι υποχρεούνται να αναφέρουν τυχόν περιστατικά, ανησυχίες ή ύποπτες δραστηριότητες στον άμεσο προϊστάμενό τους ή στο Τμήμα InfoSec.
Οι χρήστες θα σημειώσουν και θα αναφέρουν στα συστήματα παρατηρούμενες ή ύποπτες αδυναμίες ασφαλείας
και υπηρεσίες απευθείας στο Τμήμα InfoSec. Οι χρήστες δεν θα προσπαθήσουν να μιμηθούν την παραβίαση ασφαλείας ή να προσπαθήσουν να αποδείξουν την απειλή ως δοκιμή. Οι πωλητές και οι εργολάβοι που παρέχουν υπηρεσίες στην Alphabit ΑΕ πρέπει να συμφωνήσουν να ακολουθήσουν τις ισχύουσες διαδικασίες ασφάλειας πληροφοριών του τμήματος στο οποίο εργάζονται.
4.8 Διαδικασία ελέγχου
Έλεγχος πριν από την απασχόληση
α. Έλεγχοι ιστορικού: Η Alphabit SA διενεργεί ολοκληρωμένους ελέγχους ιστορικού για όλους τους υποψήφιους υπαλλήλους πριν λάβει την τελική απόφαση πρόσληψης. Αυτό περιλαμβάνει επαλήθευση των εκπαιδευτικών προσόντων, του ιστορικού απασχόλησης, του ποινικού μητρώου και τυχόν σχετικών επαγγελματικών πιστοποιήσεων.
β. Έλεγχοι αναφοράς: Οι έλεγχοι αναφοράς εκτελούνται για την επικύρωση των προσόντων, των δεξιοτήτων και των προηγούμενων επιδόσεων του υποψηφίου. Η Alphabit SA μπορεί να επικοινωνήσει με προηγούμενους εργοδότες, εκπαιδευτικά ιδρύματα ή προσωπικές αναφορές για να λάβει σχόλια σχετικά με την εργασιακή ηθική, την ακεραιότητα και την καταλληλότητα του υποψηφίου για τη θέση.
γ. Επαλήθευση ταυτότητας: Η Alphabit SA θα επαληθεύσει την ταυτότητα κάθε υποψήφιου υπαλλήλου με κατάλληλα μέσα, όπως η εξέταση έγκυρων εγγράφων ταυτοποίησης.
δ. Δοκιμή φαρμάκων: Ανάλογα με τη φύση της θέσης, η Alphabit SA διατηρεί το δικαίωμα να πραγματοποιήσει δοκιμές φαρμάκων ως μέρος της διαδικασίας ελέγχου πριν από την πρόσληψη.
3.2. Απόρρητο και Νομική Συμμόρφωση
α. Προστασία δεδομένων: Κατά τη διαδικασία ελέγχου των εργαζομένων, η Alphabit SA θα χειρίζεται όλα τα προσωπικά δεδομένα σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων και απορρήτου. Οι προσωπικές πληροφορίες που συλλέγονται θα αποθηκευτούν με ασφάλεια και θα έχουν πρόσβαση μόνο από εξουσιοδοτημένο προσωπικό που συμμετέχει στη διαδικασία ελέγχου.
β. Συναίνεση: Οι υποψήφιοι υπάλληλοι θα πρέπει να παρέχουν γραπτή συγκατάθεση για τη διεξαγωγή ελέγχων ιστορικού και άλλες σχετικές δραστηριότητες ελέγχου.
Αποτελέσματα ελέγχου και λήψη αποφάσεων
α. Κριτήρια αξιολόγησης: Τα αποτελέσματα της εξέτασης θα αξιολογηθούν με βάση τις απαιτήσεις της θέσης, τις σχετικές πολιτικές και τις νομικές υποχρεώσεις. Η Alphabit SA θα εξετάσει παράγοντες όπως τα προσόντα, οι δεξιότητες, η εμπειρία, η ακεραιότητα και η καταλληλότητα του υποψηφίου για το ρόλο.
β. Λήψη απόφασης: Η τελική απόφαση πρόσληψης θα ληφθεί με βάση μια ολιστική αξιολόγηση των αποτελεσμάτων ελέγχου του υποψηφίου, λαμβάνοντας υπόψη τις απαιτήσεις ασφάλειας του οργανισμού και τα βέλτιστα συμφέροντα της Alphabit SA.
Εμπιστευτικότητα και μη διάκριση
α. Εμπιστευτικότητα: Όλες οι πληροφορίες ελέγχου και τα αποτελέσματα θα αντιμετωπίζονται ως εμπιστευτικά και θα κοινοποιούνται μόνο σε εξουσιοδοτημένα άτομα που συμμετέχουν στη διαδικασία πρόσληψης.
β. Μη διάκριση: Η Alphabit SA δεσμεύεται για ίσες ευκαιρίες απασχόλησης και δεν θα κάνει διακρίσεις σε βάρος των αιτούντων με βάση τη φυλή, το χρώμα, τη θρησκεία, το φύλο, τον σεξουαλικό προσανατολισμό, την εθνική καταγωγή, την αναπηρία ή οποιοδήποτε άλλο προστατευμένο χαρακτηριστικό κατά τη διάρκεια του ελέγχου διαδικασία.
Συμμόρφωση και έλεγχος
Η Alphabit SA θα επανεξετάζει και θα ενημερώνει τακτικά την Πολιτική Ελέγχου Εργαζομένων για να διασφαλίζει τη συμμόρφωση με τις νομικές απαιτήσεις, τα πρότυπα του κλάδου και τις βέλτιστες πρακτικές. Οποιεσδήποτε αλλαγές στην πολιτική θα κοινοποιούνται σε όλα τα ενδιαφερόμενα μέρη και οι εργαζόμενοι θα λαμβάνουν την κατάλληλη εκπαίδευση και καθοδήγηση σχετικά με τις ενημερωμένες διαδικασίες.
Με την τήρηση αυτής της Πολιτικής Ελέγχου Εργαζομένων, η Alphabit SA στοχεύει στη διατήρηση ενός ασφαλούς εργασιακού περιβάλλοντος, ενώ ταυτόχρονα υποστηρίζει τις αξίες του οργανισμού και προστατεύει τα περιουσιακά του στοιχεία.
Διαχειριστικές ευθύνες
Όλοι όσοι εργάζονται για την Alphabit SA θα εφαρμόζουν τις πολιτικές και τις διαδικασίες ασφαλείας και θα υπενθυμίζονται περιοδικά για τις υποχρεώσεις τους βάσει της Πολιτικής. Η διοίκηση θα διασφαλίζει ότι όλο το προσωπικό της Alphabit SA, καθώς και τρίτα μέρη όπου χρειάζεται, λαμβάνουν τις κατάλληλες πληροφορίες σχετικά με την Πολιτική Ασφαλείας και τις σχετικές διαδικασίες της. Στο πλαίσιο αυτό, θα υλοποιείται περιοδική εκστρατεία ευαισθητοποίησης για τους κινδύνους του προσωπικού της προσαρμοσμένης στις ανάγκες της Alphabit Α.Ε. Όλο το νέο προσωπικό της Alphabit SA θα πρέπει να υποβληθεί σε έγγραφο