ΕΘΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ

ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

   ΛΟΙΜΩΞΗ ΑΝΑΠΝΕΥΣΤΙΚΟΥ COVID-19 ΑΠΟ ΝΕΟ ΣΤΕΛΕΧΟΣ ΚΟΡΟΝΑΪΟΥ SARS-CoV-2

Οδηγίες για ξενοδοχείο σε καραντίνα

O ιός SARS-CoV-2 ανιχνεύθηκε πρώτη φορά το Δεκέμβριο του 2019 στην περιοχή Γιουχάν της Κίνας και έκτοτε έως σήμερα έχει διασπαρεί σε πολλές χώρες σε όλο τον κόσμο. Αποτελεί ένα νέο στέλεχος κορωνοϊού, που μέχρι τότε δεν είχε απομονωθεί στον άνθρωπο, και η λοίμωξη αναπνευστικού που προκαλεί ονομάστηκε COVID-19.

Ποιος είναι ο τρόπος μετάδοσης;

Ο ιός μεταδίδεται από άνθρωπο σε άνθρωπο κυρίως μέσω του αναπνευστικού με σταγονίδια από το φτέρνισμα, το βήχα ή την ομιλία. Επίσης, μπορεί να μεταδοθεί μέσω επαφής με επιφάνειες πρόσφατα μολυσμένες με σταγονίδια, αν δεν τηρούνται τα μέτρα υγιεινής των χεριών.

Πότε μια περίπτωση της νόσου θεωρείται περισσότερο μεταδοτική;

Ένα περιστατικό θεωρείται περισσότερο μεταδοτικό όταν εμφανίζει συμπτώματα, αλλά δυνητικά θα μπορούσε να μεταδίδει τη λοίμωξη και 1-4 ημέρες πριν την εκδήλωση συμπτωμάτων. Η κύρια μετάδοση συμβαίνει κατά την συμπτωματική φάση. Το περιστατικό θεωρείται ότι δεν είναι πλέον μεταδοτικό ένα 24ωρο μετά την αποδρομή των συμπτωμάτων.

Ποια είναι τα συμπτώματα της COVID-19 λοίμωξης;

Τα κύρια συμπτώματα της νόσου περιλαμβάνουν τα κατωτέρω: Πυρετός, ξηρός βήχας και καταβολή. Μερικοί εμφανίζουν πονόλαιμο, αρθραλγίες / μυαλγίες και ρινική συμφόρηση. Τα συμπτώματα είναι συνήθως ήπια και περίπου το 80% των ασθενών αναρρώνουν χωρίς ανάγκη ειδικής θεραπείας.

Ποιοι ασθενείς κινδυνεύουν περισσότερο να εμφανίσουν σοβαρή νόσο;

Μερικοί ασθενείς εμφανίζουν δύσπνοια (δυσκολία στην αναπνοή) και πιθανώς πνευμονία, που  χρειάζεται νοσηλεία σε νοσοκομείο. Τα άτομα, που ανήκουν σε ομάδα υψηλού κινδύνου (π.χ. ηλικιωμένοι, καρδιοπαθείς, άτομα με σακχαρώδη διαβήτη, ηπατοπάθειες ή πνευμονοπάθειες), είναι πιθανότερο να εμφανίσουν σοβαρή νόσο.

Γενικά μέτρα πρόληψης  μετάδοσης της λοίμωξης COVID-19

Συστήνεται σε όλους τους χώρους του ξενοδοχείου καλός εξαερισμός, καθώς και εύκολη πρόσβαση σε τρεχούμενο νερό και σαπούνι, ώστε να τηρούνται οι κανόνες υγιεινής.

1. Πρώτη γραμμή άμυνας κατά των λοιμώξεων είναι η προσεκτική υγιεινή των χεριών. Συνιστάται συχνό πλύσιμο των χεριών με σαπούνι και νερό. Aν τα χέρια δεν είναι εμφανώς λερωμένα, μπορεί να χρησιμοποιηθεί εναλλακτικά αλκοολούχο διάλυμα (πχ οινόπνευμα 70^οC). Η χρήση γαντιών δεν υποκαθιστά το πλύσιμο των χεριών.
2. Σχολαστική τήρηση των μέτρων υγιεινής όπως:

• κάλυψη του στόματος και της μύτης με χαρτομάντηλο κατά το βήχα ή φτέρνισμα
• αποφυγή επαφής των χεριών με στόμα, μύτη ή μάτια για πρόληψη διασποράς μικροβίων
  3. Αποφυγή στενής επαφής (απόσταση 1-2 μέτρα) με ασθενείς που έχουν συμπτώματα του αναπνευστικού.

Χρειάζεται οι υπάλληλοι του ξενοδοχείου να φορούν μάσκα;

Η χρήση της μάσκας συνιστάται:

• Σε άτομα με συμπτώματα λοίμωξης αναπνευστικού (βήχας, φτέρνισμα, καταρροή), ώστε να περιοριστεί ο κίνδυνος μετάδοσης σε άλλους.
• Σε άτομα που φροντίζουν ή συνοδεύουν άτομα με συμπτώματα λοίμωξης αναπνευστικού, ώστε να μην προσβληθούν οι ίδιοι από τη λοίμωξη.

Δε συνιστάται κατά τα άλλα γενική χρήση μάσκας στους χώρους εργασίας.

 Πώς  ορίζεται η στενή επαφή με κρούσμα COVID-19 στο χώρο του ξενοδοχείου;

• Διαμονή στο ίδιο δωμάτιο με επιβεβαιωμένο κρούσμα COVID-19
• Άμεση σωματική επαφή με επιβεβαιωμένο κρούσμα COVID-19 (π.χ. χειραψία)
• Επαφή πρόσωπο με πρόσωπο ή παραμονή σε κλειστό χώρο με επιβεβαιωμένο κρούσμα COVID-19 σε απόσταση <2 μέτρων και για διάστημα >15 λεπτά
• Απροφύλακτη επαφή με μολυσματικές εκκρίσεις επιβεβαιωμένου κρούσματος (πχ εμέσματα)

Ο Παγκόσμιος Οργανισμός Υγείας προτείνει την εφαρμογή καραντίνας 14 ημερών στα άτομα που έχουν χαρακτηριστεί ως στενές επαφές επιβεβαιωμένου κρούσματος λοίμωξης από τον νέο Κορωνοϊό 2019 (COVID-19). Με τον όρο καραντίνα νοείται ο περιορισμός των δραστηριοτήτων και/ή ο διαχωρισμός από άλλους ύποπτων προσώπων που δεν νοσούν κατά τέτοιο τρόπο που να εμποδίζεται η πιθανή εξάπλωση λοίμωξης ή μόλυνσης.  Σε περίπτωση που μπαίνουν σε καραντίνα άτομα που θεωρούνται στενές επαφές στο χώρο ενός ξενοδοχείου για 14 μέρες, σύμφωνα με το άρθρο 32 του Διεθνή Υγειονομικού Κανονισμού (ΔΥΚ) συστήνονται τα εξής:

Γενικές αρχές

1. Υποδομή: δεν υπάρχουν ειδικές οδηγίες όσον αφορά την υποδομή του χώρου καραντίνας, ωστόσο ο χώρος πρέπει να διαμορφώνεται έτσι ώστε να μην αυξάνει περαιτέρω τη πιθανή μετάδοση της λοίμωξης.
2. Διαμονή και προμήθειες: στους ταξιδιώτες πρέπει να παρέχεται επαρκής τροφή και νερό, κατάλληλη διαμονή, ρουχισμός, προστασία των αποσκευών και άλλων περιουσιακών τους στοιχείων, κατάλληλη ιατρική περίθαλψη και τα απαραίτητα μέσα επικοινωνίας στην δική τους γλώσσα. Η χρήση μάσκας για αυτούς που βρίσκονται σε καραντίνα δεν είναι απαραίτητη.
3. Επικοινωνία: Η επικοινωνία με τα άτομα σε καραντίνα θα πρέπει να γίνεται σε γλώσσα κατανοητή από αυτά και τα άτομα θα πρέπει από την αρχή να ενημερωθούν για τη διάρκεια της καραντίνας, την παρακολούθηση της υγείας τους, τα στοιχεία επικοινωνίας της πρεσβείας τους στη χώρα, τα δικαιώματα τους και τις παροχές που θα έχουν κατά τη διάρκεια της καραντίνας. Θα πρέπει να προβλεφθεί η επικοινωνία των ατόμων σε καραντίνα με τα άτομα της οικογένειας τους. Για αποφυγή πανικού πρέπει να χρησιμοποιούνται κατάλληλοι τρόποι επικοινωνίας. Τα άτομα που βρίσκονται σε καραντίνα πρέπει να ενημερώνονται σχετικά με τα συμπτώματα της λοίμωξης COVID-19 ώστε να μπορούν να αναζητήσουν βοήθεια σε περίπτωση που νοσήσουν. Εάν είναι δυνατόν θα πρέπει να υπάρχει πρόσβαση στο διαδίκτυο, στις ειδήσεις, και σε δραστηριότητες αναψυχής.
4. Σεβασμός και αξιοπρέπεια: Οι ταξιδιώτες πρέπει να αντιμετωπίζονται με σεβασμό όσον αφορά τα ανθρώπινα δικαιώματα, την ελευθερία τους και να ελαχιστοποιείται κάθε δυσφορία που σχετίζεται με τέτοια μέτρα λαμβάνοντας υπόψη το φύλο, τα κοινωνικοπολιτιστικά, εθνικά ή θρησκευτικά τους χαρακτηριστικά.
5. Διάρκεια καραντίνας: Το χρονικό διάστημα 14 ημερών αντιστοιχεί στο χρόνο επώασης της νόσου σύμφωνα με τις υπάρχουσες πληροφορίες, ωστόσο μπορεί να παραταθεί λόγω καθυστερημένης έκθεσης.
6. Προσωπικό: Όλο το προσωπικό που εργάζεται στην εγκατάσταση καραντίνας πρέπει να έχει κατάρτιση σχετικά με τις προφυλάξεις: διατήρηση απόστασης 1 μέτρου από τα άτομα, χρήση χειρουργικής μάσκας, γαντιών και πλύσιμο χεριών και αναπνευστική υγιεινή, συχνή υγιεινή των χεριών, ιδιαίτερα μετά από επαφή με αναπνευστικές εκκρίσεις, πριν από το φαγητό και μετά τη χρήση της τουαλέτας (η υγιεινή των χεριών περιλαμβάνει είτε καθαρισμό των χεριών με σαπούνι και νερό είτε το τρίψιμο των χεριών με αλκοολούχο διάλυμα, το τρίψιμο με αλκοολούχο διάλυμα είναι προτιμότερο όταν τα χέρια δεν είναι εμφανώς λερωμένα, πλύσιμο των χεριών με σαπούνι και νερό ηδόταν είναι εμφανώς λερωμένα).
7. Άτομα σε καραντίνα: Πρέπει να γνωρίζουν να ασκούν την αναπνευστική υγιεινή και να συνειδητοποιούν τη σημασία της κάλυψης της μύτης και του στόματος τους με εύκαμπτο αγκώνα ή χαρτομάντιλο, όταν βήχουν ή φτερνίζονται, απορρίπτουν αμέσως το χαρτομάντιλο και πραγματοποιούν υγιεινή χεριών). Οι ίδιες συμβουλές για προφυλάξεις θα πρέπει να δίνονται σε όλα τα άτομα που βρίσκονται σε καραντίνα κατά την άφιξή τους. Πρέπει να παραμένουν στον χώρο απομόνωσης τους. Αν υπάρχει μπαλκόνι τότε δεν πρέπει να επικοινωνούν με άτομα που βρίσκονται σε διπλανά μπαλκόνια.
8. Αναζήτηση ιατρικής φροντίδας: Τόσο το προσωπικό όσο και τα άτομα που βρίσκονται σε καραντίνα θα πρέπει να κατανοούν τη σημασία της άμεσης αναζήτησης ιατρικής φροντίδας σε περίπτωση εμφάνισης συμπτωμάτων.

Απαιτήσεις για τον χώρο της καραντίνας

1. Τα δωμάτια φιλοξενίας των ατόμων σε καραντίνα πρέπει να έχουν φυσικό επαρκή αερισμό. Εάν δεν είναι εφικτός ο φυσικός αερισμός θα πρέπει ο τεχνητός αερισμός να παρέχει 100% φρέσκο αέρα χωρίς ανακύκλωση.
2. Κάθε άτομο θα πρέπει να διαμένει σε ξεχωριστό δωμάτιο με εσωτερική ατομική τουαλέτα εξοπλισμένη με υγρό σαπούνι και νερό.
3. Εάν δεν είναι δυνατόν να τεθούν σε καραντίνα τα άτομα της ίδιας οικογένειας σε ξεχωριστά δωμάτια, τότε θα πρέπει να υπάρχει μεταξύ των κρεβατιών απόσταση 1 μέτρου. Τα άτομα σε καραντίνα θα πρέπει να διατηρούν τουλάχιστον 1 μέτρου απόσταση μεταξύ τους κάθε στιγμή.

Μέτρα υγιεινής

1. Οι εγκαταστάσεις της καραντίνας θα πρέπει να καθαρίζονται και να απολυμαίνοντας καθημερινά (1 μέρος οικιακής χλωρίνης και 99 μέρη νερό ή με αιθανόλη 70%). Ιδιαίτερη έμφαση πρέπει να δίνεται στις επιφάνειες που αγγίζονται συχνά με τα χέρια όπως τα κομοδίνα, τα κεφαλάρια των κρεβατιών και την υπόλοιπη επίπλωση των δωματίων, τις τουαλέτες, τους νιπτήρες, τα πόμολα κ.τ.λ.
2. Το προσωπικό που θα εισέρχεται στο δωμάτιο στο οποίο βρίσκεται άτομα σε καραντίνα θα πρέπει να φορά γάντια μίας χρήσης και χειρουργική μάσκα και να εφαρμόζει υγιεινή των χεριών μετά την απόρριψή τους.
3. Τα κλινοσκεπάσματα και ο ρουχισμός θα πρέπει να συλλέγεται σε πλαστικές σακούλες και στη συνέχεια να πλένεται με απορρυπαντικό και νερό σε θερμοκρασία 60–90 °C και να στεγνώνουν πλήρως.
4. Τα απορρίμματα θα πρέπει να συλλέγονται σε πλαστικές σακούλες και να απορρίπτονται σε εγκεκριμένους χώρους διάθεσης απορριμμάτων.
5. Τα άτομα που μεταφέρουν τα τρόφιμα θα πρέπει να φορούν χειρουργική μάσκα και γάντια και να αφήνουν τον δίσκο με τα τρόφιμα έξω από την πόρτα του δωματίου.
6. Εάν δεν χρησιμοποιούνται πιάτα και μαχαιροπήρουνα μίας χρήσης τότε θα πρέπει μετά την κατανάλωση του γεύματος ο δίσκος και τα πιάτα να μεταφέρονται σε σακούλα στον χώρο πλύσης σκευών και στη συνέχεια να πλένονται και να απολυμαίνονται στους 77 °C ή περισσότερο για τουλάχιστον 30 δευτερόλεπτα ή στους 82 °C ή με διάλυμα χλωρίου περιεκτικότητας 200 ppm.

Έγκαιρη διάγνωση και διαχείριση περιστατικού

1. Η παρακολούθηση της υγείας των ατόμων θα πρέπει να γίνεται καθημερινά από τους ίδιους δύο φορές την ημέρα και να περιλαμβάνει μέτρηση της θερμοκρασίας του σώματος και αναφορά για την εμφάνιση συμπτωμάτων. Τα άτομα που ανήκουν σε ομάδες υψηλού κινδύνου πρέπει να παρακολουθούνται επιπλέον για την πορεία της υγείας τους και την εκδήλωση συμπτωμάτων από τα υποκείμενα νοσήματα που πάσχουν.
2. Η θερμομέτρηση και η αναφορά των συμπτωμάτων θα πρέπει να γίνεται και τηλεφωνικά σε άτομο στη ρεσεψιόν το οποίο θα καταγράφει τα αποτελέσματα της παρακολούθησης σε ονομαστική κατάσταση δύο φορές την ημέρα: το πρωί στις 10:00 και το απόγευμα στις 18:00. Εάν όμως ενδιάμεσα παρουσιαστούν συμπτώματα αμέσως θα πρέπει να αναφερθούν και να ακολουθήσει ιατρική εξέταση και να ακολουθηθούν οι διαδικασίες που ορίζει ο ΕΟΔΥ.
3. Κάθε άτομο σε καραντίνα που αναπτύσσει πυρετό ή αναπνευστικά συμπτώματα, σε οποιοδήποτε σημείο της περιόδου της καραντίνας, θα πρέπει να αντιμετωπίζεται ως ύποπτο περιστατικό COVID-19.
4. Συνιστάται η εξέταση κλινικών δειγμάτων του αναπνευστικού κατά το τέλος της καραντίνας ανεξάρτητα εάν ανέπτυξαν ή όχι συμπτώματα εφόσον είναι εφικτό.

Πρέπει να λαμβάνεται μέριμνα, ώστε να υπάρχει άμεσα προσβάσιμο στο ξενοδοχείο επαρκές αναλώσιμο υλικό για την πρόληψη των λοιμώξεων:

• σαπούνι και νερό ή αλκοολούχο διάλυμα καθαρισμού χεριών
• χαρτομάντηλα
• απλές χειρουργικές μάσκες
• γάντια μιας χρήσης
• θερμόμετρα
• σακούλες απορριμμάτων
• υγρά καθαρισμού επιφανειών

Αρχείο μελών προσωπικού και όλων των ατόμων σε καραντίνα

Για τους σκοπούς δράσεων προστασίας της δημόσιας υγείας, η διεύθυνση του ξενοδοχείου οφείλει να τηρεί αρχείο των μελών προσωπικού και όλων των ατόμων που διέμειναν στο ξενοδοχείο -όνομα, εθνικότητα, ημερομηνία άφιξης και αναχώρησης, στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, e-mail)-, ώστε να καθίσταται δυνατή η επικοινωνία με τις στενές επαφές τυχόν κρούσματος COVID-19, που ενδέχεται να ταυτοποιηθεί εκ των υστέρων.

Η ενημέρωση του προσωπικού και η προμήθεια προστατευτικού υλικού συμβάλλουν στην οργανωμένη και ψύχραιμη αντιμετώπιση και στην αποφυγή δημιουργίας καταστάσεων πανικού. Ο έγκαιρος σχεδιασμός και η αποτελεσματική πρόληψη και ενημέρωση θα διασφαλίσει την υγεία των επισκεπτών και του προσωπικού, αλλά και η διατήρηση της εύρυθμης λειτουργίας  της μονάδας. Η συνεργασία με τον ΕΟΔΥ και τους λοιπούς φορείς της Δημόσιας Υγείας (Δ/νσεις Δημόσιας Υγείας της Περιφέρειας) είναι σημαντική τόσο για την προετοιμασία των μέτρων πρόληψης όσο και για τις απαραίτητες ενέργειες και παροχή πληροφοριών σε περίπτωση κρούσματος.

 ΣΗΜΕΙΩΣΗ:

Οι επαγγελματίες υγείας, που θα φροντίσουν το ύποπτο κρούσμα, πρέπει να λαμβάνουν τα μέτρα προφύλαξης για τα νοσήματα που μεταδίδονται με σταγονίδια: μάσκα FFP2, αδιάβροχη ρόμπα με μακριά μανίκια, γάντια, οφθαλμική προστασία (γυαλιά).   

Για οποιαδήποτε διευκρίνιση, απευθυνθείτε στον ΕΟΔΥ. στα τηλέφωνα

210 5212054 (όλο το 24ωρο)

Βιβλιογραφία

1. World Health Organization. Key considerations for repatriation and quarantine of travellers in relation to the outbreak of novel coronavirus 2019-nCoV. Στο https://www.who.int/ith/Repatriation_Quarantine_nCoV-key-considerations_HQ-final11Feb.pdf?ua=1 προσπέλαση [22/3/2020]

1. ΓΕΝΙΚΟΙ, ΕΙΔΙΚΟΙ ΚΑΙ ΠΡΟΣΘΕΤΟΙ ΟΡΟΙ ΧΡΗΣΗΣ ΤΟΥ ΙΣΤΟΤΟΠΟΥ

1.1. Οι παρόντες όροι χρήσης (Γενικοί Όροι Χρήσης) αποτελούν τους κανόνες και τις προϋποθέσεις χρήσης του διαδικτυακού ιστοτόπου (web site)  (o «Ιστότοπος») Οι Γενικοί Όροι Χρήσης αφορούν και διέπουν όλες τις πτυχές χρήσης του.

1.2. Η Περιφέρεια, ο οποίος είναι διαχειριστής του ιστοτόπου (ο «Διαχειριστής») δύναται οιαδήποτε χρονική στιγμή να τροποποιεί τους παρόντες Γενικούς Όρους Χρήσης ή και να διαμορφώνει ειδικούς ή συμπληρωματικούς-πρόσθετους όρους χρήσης για ορισμένο τμήμα ή λειτουργία του ιστοτόπου, για τους οποίους ο χρήστης θα ενημερώνεται πριν την είσοδο στο εν λόγω τμήμα ή πριν τη χρήση της εν λόγω λειτουργίας.

1.3. Οι Γενικοί Όροι Χρήσης και οι τυχόν ειδικοί ή συμπληρωματικοί πρόσθετοι όροι χρήσης αποτελούν μια νομικά δεσμευτική συμφωνία (σύμβαση) ανάμεσα στο Διαχειριστή και στο χρήστη/επισκέπτη του εν λόγω ιστοτόπου.

2. ΑΠΟΔΟΧΗ ΤΩΝ ΟΡΩΝ ΧΡΗΣΗΣ

2.1. Ο επισκέπτης ή χρήστης του ιστοτόπου οφείλει να διαβάσει και να μελετήσει προσεκτικά τους Γενικούς Όρους Χρήσης πριν από την επίσκεψη ή τη χρήση των σελίδων και σε περίπτωση διαφωνίας οφείλει να μην κάνει χρήση τους. Οι Γενικοί Όροι Χρήσης ισχύουν για το σύνολο του περιεχομένου του ιστοτόπου.

2.2. Οι χρήστες πλοηγούμενοι στον ιστότοπο ή σε επιμέρους κατηγορίες αυτού τεκμαίρεται αμάχητα ότι έχουν αποδεχθεί τους εν λόγω όρους χρήσης.

3. ΧΡΗΣΙΜΟΠΟΙΗΣΗ ΤΟΥ ΙΣΤΟΤΟΠΟΥ SETE.GR

3.1. Ρητώς απαγορεύεται η χρήση του παρόντος Ιστοτόπου με σκοπό: α) την παράνομη δραστηριότητα β) την παραβίαση διεθνών και εθνικών νόμων, ρυθμίσεων και κανόνων, γ) την παραβίαση των δικαιωμάτων πνευματικής ιδιοκτησίας του Διαχειριστή του ιστοτόπου ή τρίτων, δ) την προσκόμιση παραπλανητικών ή  δόλιων πληροφοριών, ε) την προσβολή, δυσφήμηση, παρενόχληση, βλάβη ή διάκριση σε σχέση με το φύλο, την ηλικία, την εθνικότητα, τη σεξουαλική προτίμηση ή τη σωματική αναπηρία, στ) τη διαχείριση προσωπικών δεδομένων τρίτων, ζ) την αποστολή spam, phish, pharm ή την αποστολή ιών ή κακόβουλων κωδίκων, τα οποία δύνανται να επηρεάσουν τη λειτουργία του ιστοτόπου του Διαδικτύου, η) την άσεμνη ή ανήθικη δραστηριότητα. Η Περιφέρεια διατηρεί το δικαίωμα για τερματισμό πρόσβασης στον παρόντα ιστότοπο από χρήστη που παραβιάζει μία οι περισσότερες από τις ανωτέρω απαγορεύσεις. Εάν παρέχεται στο χρήστη η δυνατότητα πρόσβασης σε εξωτερικούς συνδέσμους ή εξωτερικό περιεχόμενο μέσω του παρόντος ιστοτόπου, ο Διαχειριστής δε φέρει καμία ευθύνη ως προς το περιεχόμενο και τις λοιπές λειτουργίες των εξωτερικών αυτών συνδέσμων.   

3.2. Οι χρήστες οφείλουν να τηρούν τους γενικούς όρους και προϋποθέσεις, το εφαρμοστέο δίκαιο και κάθε άλλο κανόνα δικαίου ή/και πρακτική ή/και διαδικασία η οποία έχει ορισθεί και τεθεί σε ισχύ από το Διαχειριστή.   

3.3. Ο χρήστης αναγνωρίζει και αποδέχεται ανεπιφύλακτα ότι καθίσταται αποκλειστικά υπεύθυνος για ζημίες που μπορεί να προκληθούν στον παρόντα Ιστότοπο ή σε τρίτους, ανεξαρτήτως της αιτίας, του είδους και του ονόματος αυτών, όταν οι ζημίες προκύπτουν ως συνέπεια, άμεση ή έμμεση, από τη μη τήρηση των παρόντων όρων και προϋποθέσεων χρήσης.   

4. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

4.1. Η Περιφέρεια λαμβάνει όλα τα εύλογα νομικά, τεχνικά και οργανωτικά μέτρα για την διασφάλιση των Προσωπικών Δεδομένων που υπόκεινται στην εκάστοτε ισχύουσα ελληνική και ενωσιακή νομοθεσία, δεσμευτική διάταξη ή σύμβαση, η οποία υπεραμύνεται αρχών για θεμιτό χειρισμό και επαρκή βαθμό προστασίας Προσωπικών Δεδομένων.

4.2. Η Περιφέρεια δεσμεύεται ότι όλα τα Προσωπικά Δεδομένα που τυχόν περιέρχονται θα επεξεργάζονται νομίμως, δεν θα πωληθούν ή με οποιοδήποτε τρόπο παραχωρηθούν σε τρίτα μέρη.

4.3 Όλες οι απαραίτητες πληροφορίες σχετικά με την προστασία των Προσωπικών σας Δεδομένων και τα δικαιώματά σας περιγράφονται στην Πολιτική Προστασίας Προσωπικών Δεδομένων.

4.4. Παρακαλούμε διαβάστε προσεκτικά την Πολιτική Προστασίας Προσωπικών Δεδομένων του ΣΕΤΕ, πριν χρησιμοποιήσετε τον ιστότοπο www.sete.gr, προκειμένου να ενημερωθείτε για την τυχόν συλλογή και  επεξεργασία των προσωπικών σας δεδομένων, καθώς και για τα δικαιώματά σας. 

5. ΠΟΛΙΤΙΚΗ COOKIES

Η ιστοσελίδα χρησιμοποιεί cookies για να αποθηκεύσεις πληροφορίες στον υπολογιστή σας.

6. ΔΙΑΔΙΚΤΥΑΚΕΣ ΣΥΝΑΛΛΑΓΕΣ

6.1. Η Περιφέρεια δίνει τη δυνατότητα σε  χρήστες που είτε είναι μέλη του και είτε επιθυμούν να συμμετέχουν στο ετήσιο Συνέδριο του, να πραγματοποιούν συναλλαγές μέσω της Ιστοσελίδας του, για την ανανέωση της συνδρομής τους και την εγγραφή τους αντίστοιχα.

Για την επιτυχημένη ολοκλήρωση των εν λόγω συναλλαγών αυτών μέσω διαδικτύου θα ζητηθούν τα προσωπικά τους στοιχεία. Στο πρώτο στάδιο της συναλλαγής θα πρέπει να καταχωρηθούν τα εξής:

 i. To oνοματεπώνυμο και πατρώνυμό του.

ii. Τον αριθμό τηλεφώνου και τη διεύθυνση κατοικίας του.

iii. Το αντικείμενο της συναλλαγής

iv. Τον χρόνο της συναλλαγής και το είδος της.

v. Τα στοιχεία της Κάρτας του, δηλαδή το είδος (Mastercard, Visa, VisaElectron), τον αριθμό της Κάρτας και τον μήνα και έτος λήξης της ισχύος της.

vi. Τον αριθμό εξακρίβωσης της αυθεντικότητας της Κάρτας που είναι αποτυπωμένος στο χώρο που προορίζεται για την υπογραφή του Κατόχου (CVV/VISA ή CVC/MC).

vii. Τον τρόπο αποστολής του παραστατικού. Εφόσον επιλεγεί ταχυδρομική αποστολή, η χρέωση δεν βαρύνει τον παραλήπτη.

6.2. Οι ανωτέρω συναλλαγές μέσω διαδικτύου γίνονται με γνώμονα τον Νόμο 2251/1994 περί προστασίας του καταναλωτή για αγορές από απόσταση.

6.3. Η Περιφέρεια, μετά την ολοκλήρωση της συναλλαγής, παρέχει στον μέλος του ή στον εκάστοτε συμμετέχοντα στο Συνέδριο του,  την επιβεβαίωση της συναφθείσας σύμβασης μέσω ηλεκτρονικού μηνύματος εντός 2 ημερών από τη σύναψη της εξ αποστάσεως σύμβασης.

6.4. Ο τρόπος πληρωμής που διαθέτει η Περιφέρεια για τις εν λόγω ηλεκτρονικές συναλλαγές που πραγματοποιούνται είτε από τα μέλη του είτε από τους συμμετέχοντες στο Συνέδριό του είναι ο παρακάτω:

Με πιστωτική ή χρεωστική κάρτα: Η χρέωση της κάρτας γίνεται εφόσον αυτή εγκριθεί από το συμβεβλημένο πιστωτικό ίδρυμα.

6.5. Ο χρήστης για την πραγματοποίηση των ανωτέρω συναλλαγών οδηγείται σε ασφαλή ιστοσελίδα της συμβεβλημένης Τράπεζας, διασυνδεδεμένη με τον διαδικτυακό τόπο της Περιφέρειας, αποκλειστικά και μόνο για τον σκοπό της πληρωμής του αντιτίμου της συναλλαγής, όπου αυτός καταχωρεί τα στοιχεία που αναφέρονται ανωτέρω στον όρο 5.1. Η Περιφέρεια υποχρεούται να καθιστά εμφανές στον χρήστη ότι εισέρχεται σε ιστοσελίδες της συμβεβλημένης Τράπεζας.

6.6. Η Περιφέρεια έχει εγκαταστήσει στον ηλεκτρονικό του υπολογιστή τις τελευταίες, συμβατές με το σύστημα της Τράπεζας, ενημερωμένες εκδόσεις προγραμμάτων, λειτουργικών συστημάτων και εκδόσεις αντιβιοτικών προγραμμάτων και συναφών προγραμμάτων προστασίας δεδομένων και ηλεκτρονικών υπολογιστών (antivirusprograms, antispywear, firewalls κ.λπ.) και σε καμία περίπτωση δεν θα αποθηκεύει σε αυτόν μη αναγνωρισμένα προγράμματα ή προγράμματα άνευ νομίμου αδείας για τη συγκεκριμένη εγκατάσταση.

6.7. Η Περιφέρεια και οιοσδήποτε τρίτος, υπάλληλος, συνεργάτης ή άλλο συνδεόμενο πρόσωπο, τυχόν έχει νόμιμα πρόσβαση, υποχρεούται να καταστρέφει τα έντυπα στα οποία της αποστέλλονται οι κωδικοί πρόσβασης στις ασφαλείς ιστοσελίδες της Τράπεζας, να μην τους αναγράφει ούτε συγκεκαλυμμένα, σε άλλο μέσο, να τους απομνημονεύσει και να λάβει κάθε μέτρο πρόνοιας για τη μη διαρροή τους σε οποιονδήποτε τρίτο. Η φύλαξη των κωδικών πρόσβασης σε οποιαδήποτε αναγνώσιμη μορφή αποτελεί βαριά αμέλεια εκ μέρους της Περιφέρεια.

6.8. Η Περιφέρεια και οιοσδήποτε τρίτος, υπάλληλος, συνεργάτης ή άλλο συνδεόμενο πρόσωπο, τυχόν έχει νόμιμα πρόσβαση, απαγορεύεται να αποθηκεύει είτε ηλεκτρονικά, είτε εγγράφως, στοιχεία που σχετίζονται με την CVV/VISA ή CVC/MC της Κάρτας του χρήστη.

6.9. Εφόσον εγκριθεί από την Τράπεζα η χρέωση της Κάρτας, η Περιφέρεια με δική του επιμέλεια, κίνδυνο, έξοδα και ευθύνη θα αποστέλλει στον χρήστη το εκδοθέν παραστατκό κατά τον επιλεγέντα τρόπο. Εάν η αποστολή γίνεται ταχυδρομικά κατ’ επιλογήν του χρήστη, θα αποστέλλεται με απόδειξη παραλαβής, είτε μέσω ΕΛΤΑ είτε μέσω ιδιωτικού ταχυδρομείου της επιλογής της Περιφέρεια, χωρίς χρέωση του παραλήπτη. Ο ΣΕΤΕ οφείλει να αποστέλλει το παραστατικό εντός του μήνα που πραγματοποιήθηκε η συναλλαγή.

6.10. Η παραλαβή του παραστατικού από το χρήστη θα αποδεικνύεται με την ανεπιφύλακτη υπογραφή από αυτόν απόδειξης παραλαβής, στην οποία θα αναγράφονται, με ευθύνη και επιμέλεια της Περιφέρειας, τα ακριβή στοιχεία τού χρήστη (ιδίως το ονοματεπώνυμο και η διεύθυνση κατοικίας) και της συναλλαγής. Επίσης, θα σημειώνεται εμφανώς το συνολικό ποσό της χρέωσης

6.11. Εάν για εξωτερικούς παράγοντες η Περιφέρεια αδυνατεί να ολοκληρώσει τη συναλλαγή που έχει πληρωθεί, θα επικοινωνήσει με το χρήστη μέσω mail με σκοπό να τον ενημερώσει για την καθυστέρηση και για τη δυνατότητά του να υπαναχωρήσει, εφαρμοζομένης της σχετικής κατά τα ανωτέρω αναφερθείσας διάταξης. Η Περιφέρεια δεν αναλαμβάνει καμία ευθύνη για οποιαδήποτε κατάσταση δημιουργείται εκτός της δικής του υπαιτιότητας.

6.12. Η Περιφέρεια αναγνωρίζει ότι στις ανωτέρω συμβάσεις από απόσταση ο χρήστης έχει το δικαίωμα να υπαναχωρήσει αναιτιολόγητα μέσα σε 14 ημερολογιακές ημέρες από την ημερομηνία σύναψης της σύμβασης, αν δεν συμφωνήθηκε μακρότερη προθεσμία, αποκλειομένης της επιβάρυνσής του με οιαδήποτε δαπάνη. Για την άσκηση του δικαιώματος υπαναχώρησης, ο χρήστης δύναται είτε να αποστείλει ηλεκτρονικό μήνυμα ή φαξ ή συστημένη επιστολή στα στοιχεία της εταιρείας Στην περίπτωση αυτή η Περιφέρεια υποχρεούται να επιστρέψει τα καταβληθέντα από τον χρήστη ποσά εντός δεκατεσσάρων (14) ημερολογιακών ημερών από την ημερομηνία που παρέλαβε τη δήλωση υπαναχώρησης.

6.13. Η Περιφέρεια προβαίνει στην προβλεπόμενη επιστροφή χρημάτων χρησιμοποιώντας τα ίδια μέσα πληρωμής με εκείνα που ο καταναλωτής χρησιμοποίησε για την αρχική συναλλαγή, εκτός κι αν ο καταναλωτής έχει ρητώς συμφωνήσει διαφορετικά και υπό τον όρο να μην επιβαρυνθεί ο καταναλωτής με δαπάνες προκύπτουσες από την επιστροφή των χρημάτων. 

7. ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ & ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

7.1. Σε περίπτωση που ζητηθεί από το χρήστη, έχει την υποχρέωση να δηλώνει τα πραγματικά του προσωπικά και λοιπά στοιχεία και δεδομένα προς τον ιστότοπο.

7.2. Ο ιστότοπος λαμβάνει όλα τα απαραίτητα μέτρα για την ασφάλεια των επικοινωνιών, σύμφωνα με την κείμενη νομοθεσία. 

8. ΠΕΡΙΕΧΟΜΕΝΟ ΤΟΥ ΙΣΤΟΤΟΠΟΥ-ΔΙΚΑΙΩΜΑΤΑ ΔΙΑΝΟΗΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ

8.1. Εκτός των ρητά αναφερόμενων εξαιρέσεων (πνευματικά δικαιώματα τρίτων, συνεργατών και φορέων) όλο το περιεχόμενο του δικτυακού τόπου, συμπεριλαμβανομένων εικόνων, γραφικών, φωτογραφιών, σχεδίων, κειμένων και γενικά όλων των αρχείων αυτού του δικτυακού τόπου, αποτελούν πνευματική ιδιοκτησία της Περιφέρειας και προστατεύονται κατά τις σχετικές διατάξεις του ελληνικού δικαίου, του ευρωπαϊκού δικαίου και των διεθνών συμβάσεων.

Συνεπώς, όλα τα ως άνω αναφερόμενα σας παρέχονται μόνο για προσωπική, μη εμπορική χρήση, υπό τον όρο ότι θα διατηρούνται όλες οι σημειώσεις που αφορούν στο δικαίωμα του δημιουργού και στα άλλα σχετικά δικαιώματα πνευματικής ιδιοκτησίας, οι οποίες περιέχονται στο αυθεντικό υλικό, σε όλα τα αντίγραφα αυτού του υλικού και δεν επιτρέπεται η τροποποίηση του υλικού του διαδικτυακού τόπου με οποιονδήποτε τρόπο ή η αναπαραγωγή ή δημόσια έκθεσή, ή η εκτέλεση ή η «φόρτωση» ή η διανομή ή οποιαδήποτε χρήση του, για εμπορικούς ή άλλους σκοπούς.

8.2 Εξαιρείται η περίπτωση της μεμονωμένης αποθήκευσης ενός και μόνου αντιγράφου τμήματος του περιεχομένου σε έναν απλό προσωπικό Η/Υ (ηλεκτρονικό υπολογιστή) για προσωπική και όχι δημόσια ή εμπορική χρήση χωρίς απαλοιφή της ένδειξης προέλευσής του από το παρόντα διαδικτυακό τόπο και χωρίς να θίγονται με κανένα τρόπο τα σχετικά δικαιώματα πνευματικής και βιομηχανικής ιδιοκτησίας.

8.3 Τα τυχόν λοιπά προϊόντα ή υπηρεσίες  που αναφέρονται στις ηλεκτρονικές σελίδες του παρόντος διαδικτυακού τόπου και φέρουν τα σήματα των αντίστοιχων οργανισμών, εταιρειών, συνεργατών φορέων, ενώσεων ή εκδόσεων, αποτελούν δική τους πνευματική και βιομηχανική ιδιοκτησία.

8.4. Επίσης, είναι αμοιβαίως αποδεκτό και κατανοητό ότι, παρόλο που ο ιστότοπος παρέχει στους χρήστες την απαραίτητη τεχνολογική υποδομή και τα μέσα για τυχόν ανάρτηση/δημοσίευση περιεχομένου, όλες οι πληροφορίες και όλο το περιεχόμενο, είτε αναρτάται δημόσια είτε μεταφέρεται ιδιωτικά, παραμένει στην αποκλειστική ευθύνη του φυσικού ή νομικού προσώπου από το οποίο το περιεχόμενο πηγάζει. Αυτό σημαίνει ότι ο χρήστης είναι αποκλειστικά υπεύθυνος για όλο και οποιοδήποτε περιεχόμενο το οποίο αναρτά, δημοσιεύει, αποστέλλει, μεταφέρει ή άλλως καθιστά διαθέσιμο μέσω των υπηρεσιών του ιστοτόπου. Η Διαχειρίστρια δεν είναι δυνατό, λόγω του όγκου του, καθώς και της συμμετοχής και τρίτων φορέων (φυσικών ή νομικών προσώπων), να ελέγχει το σύνολο του περιεχομένου που αναρτάται από τους χρήστες στις υπηρεσίες του δικτυακού τόπου, οπότε δεν εγγυάται την ακρίβεια, την ακεραιότητα, τη νομιμότητα, ή την ποιότητα τέτοιου περιεχομένου. Σε περίπτωση πoυ η Περιφέρεια λάβει ειδοποίηση ότι οποιοδήποτε περιεχόμενο προκαλεί ηθική βλάβη ή άλλη ζημία σε τρίτο πρόσωπο, διατηρεί το δικαίωμα να προβεί στην άμεση διαγραφή του περιεχομένου αυτού και ταυτόχρονα να διακόψει τη λειτουργία του λογαριασμού του Μέλους, το οποίο παραβιάζει τους όρους του παρόντος.

8.5. Ο ΣΕΤΕ και οι συνεργάτες του καταβάλουν κάθε δυνατή προσπάθεια για την καλή λειτουργία του www.sete.gr, χωρίς να εγγυώνται ότι οι λειτουργίες του ή των server του, θα είναι αδιάκοπες ή χωρίς κανενός είδους σφάλμα, απαλλαγμένες από ιούς ή άλλα παρόμοια στοιχεία. 

9. ΠΕΡΙΟΡΙΣΜΟΣ – ΑΠΟΚΛΕΙΣΜΟΣ ΕΥΘΥΝΗΣ

9.1. Ο Διαχειριστής δεν ευθύνεται έναντι του χρήστη ή απέναντι σε άλλους τρίτους που έλκουν δικαιώματα από το χρήστη για οποιασδήποτε μορφής ζημία, είτε πρόκειται για ζημία περιουσιακή ή μη, θετική ή αποθετική, άμεση ή έμμεση, ή οποιασδήποτε άλλης μορφής, ανεξάρτητα από την ειδικότερη ονομασία, τη μορφή και την αιτία αυτής, για τυχόν απαιτήσεις νομικής ή αστικής ή και ποινικής φύσεως, ούτε για τυχόν ζημία από επισκέπτες του διαδικτυακού μας τόπου ή τρίτους, από αιτία που έχει σχέση με τη λειτουργία ή μη ή και τη χρήση του διαδικτυακού τόπου ή και από τυχόν μη επιτρεπόμενες παρεμβάσεις τρίτων σε πληροφορίες που διατίθενται μέσω αυτού.

9.2. Ο Διαχειριστής και οι συνεργάτες του καταβάλλουν κάθε δυνατή προσπάθεια για την καλή λειτουργία του www.sete.gr, χωρίς να εγγυώνται ότι οι λειτουργίες του ή των server του, θα είναι αδιάκοπες ή χωρίς κανενός είδους σφάλμα, απαλλαγμένες από ιούς ή άλλα παρόμοια στοιχεία.

9.3. Ο περιορισμός ή ο αποκλεισμός της ευθύνης του Διαχειριστή σύμφωνα με τους όρους της παρούσας δεν περιορίζει και δεν αποκλείει την ευθύνη του για ζημίες οποιασδήποτε μορφής, οι οποίες δεν μπορούν νόμιμα να περιοριστούν ή να αποκλειστούν με βάση τους κανόνες του εφαρμοστέου δικαίου. 

10. ΔΙΑΦΗΜΙΣΕΙΣ – ΧΟΡΗΓΙΕΣ

10.1. Ορισμένες από τις επιμέρους ιστοσελίδες του ιστοτόπου ενδέχεται να υποστηρίζονται από διαφημιστικούς πόρους ή/και χορηγίες και ενδέχεται να παρουσιάζουν διαφημίσεις και προωθητικές προβολές.

10.2 Ο τρόπος, η μέθοδος και η έκταση της διαφήμισης και των χορηγιών από το Διαχειριστή του ιστοτόπου αναφορικά με το περιεχόμενό του υπόκεινται σε οποιασδήποτε μορφής αλλαγές χωρίς συγκεκριμένη ειδοποίηση προς τους χρήστες.

10.3. Ο χρήστης αποδέχεται ρητά και ανεπιφύλακτα ότι ο Διαχειριστής μπορεί να τοποθετεί ή/και να προβάλλει διαφημίσεις στα πλαίσια του συγκεκριμένου ιστοτόπου.

10.4. Οτιδήποτε παρέχεται με τη μορφή διαφήμισης στους χρήστες / επισκέπτες μέσω του ιστοτόπου δεν αποτελεί σε καμία περίπτωση, ευθέως ή εμμέσως, παρότρυνση, συμβουλή ή προτροπή για τη διενέργεια οποιαδήποτε πράξεως αλλά εναπόκειται στη διακριτική ευχέρεια των χρηστών / επισκεπτών να αξιολογήσουν ό,τι τους παρέχεται και να ενεργήσουν βασιζόμενοι στην ιδιωτική τους βούληση, αποκλειόμενης οποιασδήποτε δικής μας ευθύνης. 

11. ΕΞΩΤΕΡΙΚΟ ΠΕΡΙΕΧΟΜΕΝΟ

11.1. Ο ιστότοπος περιέχει παραπομπές μέσω συνδέσμων, hyperlinks ή διαφημιστικών banners σε διαδικτυακούς τόπους τρίτων, των οποίων τη διαθεσιμότητα, το περιεχόμενο, την πολιτική προστασίας των προσωπικών δεδομένων, την ποιότητα και την πληρότητα των υπηρεσιών τους ο Διαχειριστής δεν ελέγχει. Ο Διαχειριστής σε καμία περίπτωση δεν φέρει οποιαδήποτε ευθύνη για τη διαθεσιμότητα, το περιεχόμενο, την πολιτική προστασίας προσωπικών δεδομένων, την ποιότητα ή την ορθότητα των σελίδων και λειτουργιών του δικτυακού τόπου οποιουδήποτε τρίτου μέρους, οι οποίες είναι διαθέσιμες στον επισκέπτη/χρήστη μέσω συνδέσμων, links ή banners. Επομένως, σε περίπτωση οποιουδήποτε προβλήματος ανακύψει κατά τη διάρκεια επίσκεψης ή χρήσης τέτοιων σελίδων/λειτουργιών, ο επισκέπτης/χρήστης θα πρέπει να επικοινωνήσει άμεσα με τους υπευθύνους των συγκεκριμένων δικτυακών τόπων που θα είναι υπεύθυνοι για αυτές τις λειτουργίες.

11.2. Δεν μπορεί σε καμία περίπτωση να θεωρηθεί ότι ο Διαχειριστής προσυπογράφει ή εγκρίνει το περιεχόμενο ή τις λειτουργίες των διαδικτυακών τόπων και των ιστοσελίδων στις οποίες αναφέρονται οι επισκέπτες/χρήστες ή στις οποίες η παρούσα δικτυακή πύλη συνδέεται με οποιονδήποτε τρόπο.

11.3. Ο χρήστης αποδέχεται ρητά και ανεπιφύλακτα ότι ο Διαχειριστής δεν φέρει ευθύνη για οποιαδήποτε απώλεια ή ζημία, ανεξάρτητα από την ειδικότερη αιτία, την ονομασία και τη μορφή αυτής, την οποία μπορεί να έχετε υποστεί ως αποτέλεσμα της διαθεσιμότητας των παραπάνω εξωτερικών δικτυακών τόπων ή πηγών, ή ως αποτέλεσμα οποιασδήποτε εμπιστοσύνης επέδειξε στην πληρότητα, ακρίβεια ή ύπαρξη οποιασδήποτε διαφήμισης, οποιουδήποτε προϊόντος ή άλλου υλικού που περιέχεται ή διατίθεται στους παραπάνω δικτυακούς τόπους ή πηγές. 

12. ΔΙΑΦΟΡΕΣ ΡΥΘΜΙΣΕΙΣ

12.1. Οι Γενικοί Όροι Χρήσης αποτελούν μια ενιαία νομική συμφωνία ανάμεσα στο χρήστη και το Διαχειριστή και διέπουν τη χρήση του εν λόγω ιστοτόπου από τον χρήστη.

12.2. Ο χρήστης αποδέχεται ρητά και ανεπιφύλακτα ότι ο Διαχειριστής μπορεί να του παρέχει ειδοποιήσεις, περιλαμβανομένων εκείνων που αφορούν τροποποιήσεις των Όρων Χρήσης, μέσω ηλεκτρονικού ταχυδρομείου, συμβατικού ταχυδρομείου, ή ανακοινώσεων.

12.3. Η καθυστέρηση στην άσκηση ή η αποχή από την άσκηση κάποιου δικαιώματος από το Διαχειριστή, είτε μια φορά είτε κατ΄ επανάληψη, σε καμία περίπτωση δεν συνεπάγεται παραίτηση από το δικαίωμα αυτό, το οποίο μπορεί να ασκήσει οποτεδήποτε.

12.4. Σε περίπτωση ακυρότητας κάποιας πρόβλεψης των παρόντων Όρων Χρήσης ο χρήστης αποδέχεται ρητά και ανεπιφύλακτα ότι αυτός θα αντικαθίσταται με άλλον όρο ισοδύναμου αποτελέσματος από το Διαχειριστή, ερμηνεύοντας με τον τρόπο αυτό την αληθινή βούληση των συμβαλλομένων μερών. Σε κάθε περίπτωση οι υπόλοιποι Όροι Χρήσης της παρούσας δεν επηρεάζονται από την ακυρότητα κάποιου όρου αυτής και εξακολουθούν να είναι έγκυροι και ισχυροί. 

13. ΣΥΝΕΠΕΙΕΣ ΠΑΡΑΒΙΑΣΗΣ ΤΩΝ ΟΡΩΝ ΧΡΗΣΗΣ

Σε περίπτωση παραβίασης εκ μέρους του χρήστη οποιουδήποτε όρου της παρούσης, πέραν των τυχόν άλλων συνεπειών που προβλέπονται στην παρούσα ή σε οποιαδήποτε άλλη πηγή δικαίου, ο Διαχειριστής έχει δικαίωμα κατά την απόλυτη κρίση της να διακόψει, προσωρινά ή οριστικά, τη δυνατότητα πρόσβασης στο διαδικτυακό τoυ χώρο. 

14. ΔΙΚΑΙΟΔΟΣΙΑ ΚΑΙ ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ

Οι παρόντες Όροι Χρήσης διέπονται από την ελληνική νομοθεσία καθώς και από τον Γενικό Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων ΕΕ 2016/679 στο βαθμό που αφορούν και παραπέμπουν στην προστασία των προσωπικών δεδομένων. Αποκλειστικά αρμόδια για την επίλυση οποιασδήποτε διαφοράς ανακύψει αναφορικά με τους παρόντες Όρους Χρήσης θα είναι τα δικαστήρια των Αθηνών. 

15. ΑΝΑΘΕΩΡΗΣΗ ΟΡΩΝ ΧΡΗΣΗΣ

Οι παρόντες όροι και προϋποθέσεις χρήσης αναθεωρήθηκαν στις 23.07.19 και διέπουν τον παρόντα ιστότοπο έως την κοινοποίηση νεότερης αναθεώρησης.  

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΔΕΔΟΜΕΝΩΝ

(απόσπασμα)

ΚΕΦΑΛΑΙΟ 1. ΕΙΣΑΓΩΓΗ.

ο Εργοδότης δεσμεύεται να διασφαλίζει ότι η πρόσβαση και οι χρήσεις των εμπιστευτικών πληροφοριών πραγματοποιούνται με ασφαλή τρόπο και δεσμεύεται να ακολουθήσει μία πολιτική με την οποία ελαχιστοποιείται ο κίνδυνος για μη εξουσιοδοτημένη είτε τυχαία είτε σκόπιμη αποκάλυψη εμπιστευτικών δεδομένων. Για τη συμμόρφωση με την σχετική νομοθεσία, οι εμπιστευτικές πληροφορίες πρέπει να συλλέγονται και να χρησιμοποιούνται καταλλήλως, να αποθηκεύονται με ασφάλεια και να μην αποκαλύπτονται παράνομα σε οποιοδήποτε άλλο πρόσωπο.

Σκοπός αυτής της Πολιτικής Ασφάλειας Πληροφοριών και Δεδομένων είναι να καθορίσει τους ελέγχους ασφαλείας που είναι απαραίτητοι για τη διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των πληροφοριών και δεδομένων του Εργοδότη. Η πολιτική αυτή παρέχει ένα πλαίσιο στο οποίο οι απειλές για την ασφάλεια των συστημάτων πληροφοριών του Εργοδότη μπορούν να εντοπιστούν και να διαχειριστούν με βάση τον κίνδυνο και καθορίζει τους όρους αναφοράς που εξασφαλίζουν την ομοιόμορφη εφαρμογή των ελέγχων ασφάλειας δεδομένων στο σύνολο της επιχείρησης του Εργοδότη.

Αυτή η Πολιτική Ασφάλειας Πληροφοριών και Δεδομένων ισχύει για όλους τους Συνεργάτες και Εργαζόμενους και για οποιονδήποτε άλλον εξουσιοδοτημένο να έχει πρόσβαση στα Δεδομένα του Εργοδότη (όπως ορίζεται στο Κεφάλαιο 2). Η μη συμμόρφωση με αυτές τις πολιτικές ενδέχεται να οδηγήσει σε απώλεια δικαιωμάτων πρόσβασης δεδομένων και λήψη πιθανών πειθαρχικών και νομικών μέτρων.

ΚΕΦΑΛΑΙΟ 2 – ΟΡΙΣΜΟΙ.

Για τους σκοπούς αυτής της πολιτικής, οι ακόλουθοι όροι ορίζονται ως εξής:

Διαχειριστής πρόσβασης: Πρόσωπο ή υπηρεσία με κύρια ευθύνη για τη διαχείριση δικαιωμάτων πρόσβασης για χρήστες σε ένα ή περισσότερα συστήματα δεδομένων, συμπεριλαμβανομένης της χορήγησης νέων δικαιωμάτων πρόσβασης, την τροποποίηση υφιστάμενων δικαιωμάτων πρόσβασης του χρήστη και τη μείωση ή εξάλειψη των δικαιωμάτων πρόσβασης του χρήστη. Μια λίστα με τους Διαχειριστές Πρόσβασης και τα συστήματα που διαχειρίζονται διατηρείται από το ΙΤ Τμήμα του Εργοδότη.

Εργοδότης: η Περιφέρεια Ανατολικής Μακεδονίας και Θράκης.

Δεδομένα διαχείρισης: Δεδομένα που συλλέγονται, συντηρούνται ή χρησιμοποιούνται από τον Εργοδότη για σκοπούς άσκησης θεσμικών δραστηριοτήτων.

Δίκτυο Εργοδότη: Το σύστημα προσωπικών υπολογιστών, διακομιστών, συσκευών αποθήκευσης, εκτυπωτών, τηλεπικοινωνιακών συσκευών και άλλου συναφούς εξοπλισμού που ανήκει στον Εργοδότη και χρησιμοποιείται για τη διεκπεραίωση, τη μετάδοση, τη λήψη, την αποθήκευση και τη διαχείριση ηλεκτρονικών δεδομένων του Εργοδότη.

Δεδομένα: Πραγματικό υλικό ή πληροφορίες.

Διαχειριστής δεδομένων: Ένα άτομο ή ένα τμήμα με κύρια ευθύνη για τον προσδιορισμό του σκοπού και της λειτουργίας ενός πόρου δεδομένων. Κάποιος γίνεται ο Διαχειριστής Δεδομένων είτε με καθορισμό είτε με την απόκτηση, ανάπτυξη ή δημιουργία πόρων πληροφόρησης για τους οποίους κανένας άλλος δεν έχει διαχείριση. Μια λίστα με τους διαχειριστές Δεδομένων διατηρείται από το ΙΤ Τμήμα του Εργοδότη.

Εσωτερικά Δεδομένα: Στοιχεία του Εργοδότη που δεν θεωρούνται ούτε "Δημόσια Δεδομένα" ούτε "Περιορισμένα Δεδομένα". Αυτό περιλαμβάνει πληροφορίες που δεν έχουν περιοριστεί, καθώς και στατιστικές, διαδικαστικές και άλλες πληροφορίες που συλλέγονται για εσωτερική αναφορά και σχεδιασμό που θεωρείται ιδιόκτητο, αλλά η αποκάλυψή τους δεν θα έχει ως αποτέλεσμα σημαντική απώλεια για τον Εργοδότη, παραβίαση του νόμου, σημαντική αρνητική δημοσιότητα ή άλλες σοβαρές συνέπειες.

Διευθυντές: Διευθύνοντες Υπάλληλοι του Εργοδότη που έχουν διοικητική ή εποπτική ευθύνη.

Κινητή συσκευή: Οποιοσδήποτε υπολογιστής, προσωπικής ψηφιακή συσκευή, τηλέφωνο ή άλλη συσκευή που έχει σχεδιαστεί για να είναι φορητή και μπορεί να αποθηκεύει δεδομένα ή να συνδέεται σε δίκτυο υπολογιστών ή στο Internet.

Φορητά ψηφιακά μέσα: Οποιοδήποτε ψηφιακό μέσο είναι σχεδιασμένο να είναι φορητό, όπως CD, DVD, κασέτες, φλας, δισκέτες, μνήμες και φορητοί σκληροί δίσκοι.

Δημόσια δεδομένα: Δεδομένα που είναι εύκολα προσβάσιμα από το ευρύ κοινό και δεν απαιτούν περαιτέρω άδεια για απελευθέρωση. Αυτό περιλαμβάνει πληροφορίες που δεν θεωρούνται γενικά επιβλαβείς ή εισβολή του ιδιωτικού απορρήτου, εάν αποκαλυφθούν. Περιορισμένα δεδομένα: Δεδομένα του Εργοδότη τα οποία είναι προσβάσιμα μόνο για συγκεκριμένες χρήσεις από συγκεκριμένα εξουσιοδοτημένα άτομα και είναι διαθέσιμα για διάθεση σε άλλα πρόσωπα σε περιορισμένες περιπτώσεις που απαιτούν επίσημη έγκριση.

Εμπιστευτικά δεδομένα και πληροφορίες: Δεδομένα που είναι είτε περιορισμένα δεδομένα είτε εσωτερικά δεδομένα.

Περιστατικό ασφαλείας εμπιστευτικών δεδομένων: Ένα περιστατικό στο οποίο μπορεί εύλογα να θεωρηθεί ότι εμπιστευτικά δεδομένα έχουν παραβιαστεί.

Τρίτο μέρος: Κάθε άτομο που δεν είναι συνεργάτης ή εργαζόμενος του Εργοδότη.
Χρήστης: Όποιος έχει πρόσβαση στα Δεδομένα του Εργοδότη

ΚΕΦΑΛΑΙΟ 3 - ΓΕΝΙΚΟΙ ΡΟΛΟΙ ΚΑΙ ΥΠΕΥΘΥΝΟΙ

Σκοπός.

Αυτό το κεφάλαιο ορίζει τις γενικές ευθύνες της κοινότητας του Εργοδότη για την προστασία εμπιστευτικών πληροφοριών.

Πολιτική.

1. Χρήστες. Οι χρήστες είναι υπεύθυνοι για την προστασία εμπιστευτικών δεδομένων στα οποία έχουν πρόσβαση. Οι ευθύνες τους καλύπτουν τόσο τις μηχανογραφικές όσο και τις μη μηχανογραφικές συσκευές πληροφορικής και τεχνολογίας πληροφοριών που βρίσκονται στην κατοχή τους. Οι χρήστες αναμένεται να μάθουν και να συμμορφωθούν με όλες τις πολιτικές του Εργοδότη σχετικά με την προστασία των εμπιστευτικών δεδομένων.

2. Διαχειριστές Δεδομένων. Οι Διαχειριστές Δεδομένων έχουν τις ευθύνες των Χρηστών και επιπλέον είναι υπεύθυνοι για τα εξής:

- Καθιέρωση πολιτικών και διαδικασιών ασφάλειας. Οι Διαχειριστές Δεδομένων θα πρέπει να θεσπίζουν συγκεκριμένες πολιτικές και διαδικασίες για την ασφάλεια των δεδομένων, όπου χρειάζεται. Οι Διαχειριστές Δεδομένων είναι υπεύθυνοι για τις διαδικασίες που σχετίζονται με τη δημιουργία, τη διατήρηση, τη διανομή και τη διάθεση πληροφοριών. Αυτά πρέπει να συνάδουν με αυτή την πολιτική και τις ισχύουσες πολιτικές διατήρησης αρχείων, καθώς και με άλλες πολιτικές του Εργοδότη, συμβατικές συμφωνίες και νόμους. Οι Διαχειριστές Δεδομένων μπορούν να επιβάλλουν πρόσθετες απαιτήσεις που ενισχύουν την ασφάλεια.

-Αντιστοίχιση ταξινομήσεων ασφαλείας. Οι Διαχειριστές Δεδομένων είναι υπεύθυνοι για την ταξινόμηση κάθε κατηγορίας των δεδομένων που έχουν υποδειχθεί σε μια ταξινόμηση ευαισθησίας σύμφωνα με το κεφάλαιο 4.

- Καθορισμός των αδειών : Οι Διαχειριστές Δεδομένων προσδιορίζουν ποιος έχει εξουσιοδότηση για να έχει πρόσβαση στις πληροφορίες του. Εξασφαλίζουν ότι όσοι έχουν πρόσβαση έχουν νόμιμη ανάγκη να γνωρίζουν τις πληροφορίες και να κατανοούν τις απαιτήσεις ασφαλείας για αυτές τις πληροφορίες.

3. Διευθυντές. Οι διευθυντές έχουν όλες τις ευθύνες των Χρηστών και σε ορισμένες περιπτώσεις μπορούν επίσης να χρησιμεύσουν ως Διαχειριστές Δεδομένων. Επιπλέον, φέρουν την ευθύνη για την ασφάλεια των δεδομένων με τους χρήστες που διαχειρίζονται και εποπτεύουν.

4. Διαχειριστές Πρόσβασης. Οι Διαχειριστές Πρόσβασης είναι υπεύθυνοι για τον έλεγχο της πρόσβασης σε συστήματα δεδομένων, παρέχοντας τα δικαιώματα πρόσβασης υπό τη διεύθυνση των Διαχειριστών Δεδομένων και του ΙΤ Τμήματος.

5. ΙΤ Τμήμα (Τμήμα Πληροφοριακών Συστημάτων). Το Τμήμα Πληροφοριακών Συστημάτων είναι υπεύθυνο για:

- Εξασφάλιση της Υποδομής Δικτύου του Εργοδότη και προστασία του Δικτύου του Εργοδότη από εξωτερικές απειλές.

-Καθιέρωση προτύπων και πρωτοκόλλων ασφαλείας για τους χρήστες, συμπεριλαμβανομένων τεχνικών και διαδικασιών κρυπτογράφησης για ασφαλή διάθεση ψηφιακών μέσων

- Προσδιορισμός ασφαλών μεθόδων απομακρυσμένης και τρίτης πρόσβασης στο Δίκτυο του Εργοδότη.

- Συνεργασία με τους διαχειριστές δεδομένων για τη διαχείριση των δικαιωμάτων πρόσβασης δεδομένων.

-Διατήρηση κύριων λιστών δικαιωμάτων πρόσβασης και διαχειριστών πρόσβασης.

-Ανάρτηση αυτής της πολιτικής στην εταιρική ιστοσελίδα.

6. Οι Διευθυντές και αντίστοιχα οριζόμενοι Διαχειριστές πρόσβασης είναι υπεύθυνοι για: Διανομή αυτής της πολιτικής σε όλους τους συνεργάτες και τον συντονισμό περιοδικών εκπαιδεύσεων σχετικά με την ασφάλεια των δεδομένων και την ολοκλήρωση της παρακολούθησης των εκπαιδεύσεων από συνεργάτες

7. Νομικός Σύμβουλος. Ο νομικός σύμβουλος του Εργοδότη είναι υπεύθυνος για την ερμηνεία των όρων και διατάξεων που ισχύουν για αυτήν την πολιτική και για την εξασφάλιση της συμμόρφωσης αυτής της πολιτικής με αυτούς τους νόμους και άλλες πολιτικές του Εργοδότη.

ΚΕΦΑΛΑΙΟ 4 - ΚΑΤΑΤΑΞΗ ΚΑΙ ΕΛΕΓΧΟΣ ΕΜΠΙΣΤΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σκοπός.

Σκοπός του παρόντος κεφαλαίου είναι η καθιέρωση ταξινομήσεων εμπιστευτικών πληροφοριών και η πρόβλεψη για τον προσδιορισμό και τη διαχείριση εμπιστευτικών πληροφοριών.

Πολιτική.
1. Όλα τα Δεδομένα του Εργοδότη θα έχουν ορισμένο Διαχειριστή Δεδομένων.
2. Οι Διαχειριστές Δεδομένων είναι υπεύθυνοι για την ανάθεση κάθε κατηγορίας των καθορισμένων Δεδομένων τους σε μία από τις ακόλουθες ταξινομήσεις ευαισθησίας:

α) Περιορισμένα Δεδομένα,

β) Εσωτερικά Δεδομένα ή

γ) Δημόσια Δεδομένα.

3. Τα διαφορετικά δεδομένα που συγκεντρώνονται ή αθροίζονται ταξινομούνται ως το ασφαλέστερο επίπεδο κατάταξης κάθε μεμονωμένου /χωριστού στοιχείου.

4. Οι Διαχειριστές Δεδομένων θα εφαρμόζουν πολιτικές και μέτρα ασφαλείας, όπως είναι αναγκαίο, για τη διασφάλιση των Εμπιστευτικών Δεδομένων για τα οποία είναι υπεύθυνοι.

ΚΕΦΑΛΑΙΟ 5 - ΕΛΕΓΧΟΣ ΠΡΟΣΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ

Σκοπός.

Σκοπός του παρόντος κεφαλαίου είναι να διασφαλιστεί ότι υπάρχουν κατάλληλοι έλεγχοι για τη θέσπιση και διατήρηση των κατάλληλων δικαιωμάτων πρόσβασης για όλα τα εσωτερικά ή εξωτερικά συστήματα δεδομένων που χρησιμοποιούνται στην επιχείρηση του Εργοδότη.

Πολιτική.

1. Κανένας Χρήστης δεν έχει πρόσβαση σε εμπιστευτικά/περιορισμένα δεδομένα εκτός εάν υπάρχει νόμιμος επιχειρηματικός σκοπός για την πρόσβαση αυτή και το επίπεδο πρόσβασης που παρέχεται σε Χρήστη πρέπει να είναι το ελάχιστο απαιτούμενο για το συγκεκριμένο Χρήστη να επιτελεί το επιχειρηματικό αυτό σκοπό.

2. Κάθε Διαχειριστής Δεδομένων είναι υπεύθυνος για τον καθορισμό του κατάλληλου επιπέδου δικαιωμάτων πρόσβασης στα Εμπιστευτικά/περιορισμένα Δεδομένα για τα οποία είναι υπεύθυνος ο Διαχειριστής Δεδομένων.

3. Κάθε Διαχειριστής Δεδομένων είναι υπεύθυνος για τον ορισμό των Διαχειριστών Πρόσβασης που είναι υπεύθυνοι για τη διαχείριση της πρόσβασης στο σύστημα δεδομένων για το οποίο είναι υπεύθυνος ο Διαχειριστής Δεδομένων. Κάθε σύστημα δεδομένων θα πρέπει να διαθέτει τουλάχιστον δύο διαχειριστές πρόσβασης (έναν κύριο και έναν ή περισσότερους δευτερεύοντες).

4. Ο Διαχειριστής Πρόσβασης δεν χορηγεί σε Χρήστη νέα δικαιώματα πρόσβασης, δεν τροποποιεί τα υπάρχοντα δικαιώματα πρόσβασης του Χρήστη ή δεν περιορίζει τα δικαιώματα πρόσβασης ενός Χρήστη, εκτός εάν έχει εγκριθεί εκ των προτέρων από τον αρμόδιο Διαχειριστή Δεδομένων ή από το ΙΤ Τμήμα σύμφωνα με το παρόν κεφάλαιο.

5. Οι Διευθυντές είναι υπεύθυνοι για τη διασφάλιση ότι οι συνεργάτες/εργαζόμενοι που εποπτεύουν έχουν τα κατάλληλα δικαιώματα πρόσβασης για την εκτέλεση των καθηκόντων τους και τηρούν την παρούσα Πολιτική Ασφαλείας. Σε περίπτωση που ένας συνεργάτης/ εργαζόμενος απαιτεί νέα δικαιώματα πρόσβασης, τροποποίηση υφιστάμενων δικαιωμάτων πρόσβασης ή μείωση των δικαιωμάτων πρόσβασης, ο Διευθυντής πρέπει να υποβάλει αμέσως αίτημα αλλαγής στον κατάλληλο Διαχειριστή Δεδομένων. Αφού εγκριθεί από τον Διαχειριστή Δεδομένων, η αίτηση αλλαγής θα διαβιβαστεί στον αρμόδιο Διαχειριστή Πρόσβασης για την εφαρμογή της αλλαγής.

6. Το ΙΤ Τμήμα μπορεί να εγκρίνει νέα δικαιώματα πρόσβασης αντί του Διαχειριστή Δεδομένων όπου αυτά τα δικαιώματα πρόσβασης περιλαμβάνονται στις εγκεκριμένες περιγραφές θέσεων εργασίας. Όταν ο χρόνος είναι ουσιώδης, το ΙΤ Τμήμα μπορεί να εξουσιοδοτήσει τους Διαχειριστές Πρόσβασης να μειώσουν ή να εξαλείψουν τα δικαιώματα πρόσβασης ενός συνεργάτη/εργαζόμενου .

7. Το ΙΤ Τμήμα διατηρεί ενημερωμένο κύριο κατάλογο με τους Διαχειριστές Πρόσβασης. Οποιοσδήποτε νέος διαχειριστής πρόσβασης ή οποιαδήποτε αλλαγή ή διαχωρισμός ενός υφιστάμενου διαχειριστή πρόσβασης πρέπει να αναφέρεται άμεσα στο ΙΤ τμήμα από το Διευθυντή του Διαχειριστή Πρόσβασης.

8. Το ΙΤ Τμήμα τηρεί ενημερωμένο κύριο κατάλογο δικαιωμάτων πρόσβασης.

9. Το ΙΤ Τμήμα είναι υπεύθυνο για την ανάθεση και διατήρηση της πρόσβασης στην υποδομή Δικτύου του Εργοδότη.

10. Πρέπει να ενεργοποιούνται κατάλληλες δυνατότητες παρακολούθησης ελέγχου σε κάθε σύστημα δεδομένων, όπως καθορίζεται από τον Διαχειριστή Δεδομένων σε συνεννόηση με το ΙΤ Τμήμα Πληροφοριακών Συστημάτων.

11. Το ΙΤ Τμήμα κατά τακτά και χρονικά διαστήματα, όχι μικρότερα της βδομάδας, σβήνει τα αρχεία και φακέλους που χαρακτηρίζονται ως temp και ευρίσκονται σε κοινόχρηστα σημεία /τοποθεσίες του δικτύου.

ΚΕΦΑΛΑΙΟ 6 - ΕΛΕΓΧΟΣ ΚΩΔΙΚΩΝ

Σκοπός. Ο σκοπός αυτού του κεφαλαίου είναι να διασφαλιστεί ότι υπάρχουν κατάλληλοι έλεγχοι κωδικού πρόσβασης για την προστασία εμπιστευτικών πληροφοριών.

Πολιτική.

1. Ισχυροί κωδικοί πρόσβασης απαιτούνται για οποιαδήποτε συστήματα που παρέχουν πρόσβαση σε περιορισμένα δεδομένα.

2. Ισχυροί κωδικοί πρόσβασης συνιστώνται για οποιαδήποτε συστήματα που παρέχουν πρόσβαση σε εσωτερικά δεδομένα.

3. Οι χρήστες δεν πρέπει να μοιράζονται κωδικούς πρόσβασης με κανέναν, συμπεριλαμβανομένων Διευθυντών και μελών του ΙΤ Τμήματος.

4. Εάν ένας Χρήστης γνωρίζει ή έχει λόγο να πιστεύει ότι ένας κωδικός πρόσβασης έχει αποκαλυφθεί ή έχει αλλοιωθεί, ο κωδικός πρόσβασης πρέπει να αλλάξει ή να απενεργοποιηθεί αμέσως.

5. Εάν οι κωδικοί πρόσβασης τεκμηριώνονται σε χαρτί, το χαρτί αυτό πρέπει να αποθηκεύεται σε ασφαλή κλειδωμένη θέση. Οι κωδικοί που αποθηκεύονται ηλεκτρονικά με κωδικό πρόσβασης ή κρυπτογραφημένα.

ΚΕΦΑΛΑΙΟ 7 - ΑΠΟΘΗΚΕΥΣΗ ΕΜΠΙΣΤΕΥΤΙΚΏΝ ΔΕΔΟΜΕΝΩΝ

Σκοπός.
Ο σκοπός αυτού του κεφαλαίου είναι να εξασφαλίσει την ασφαλή αποθήκευση εμπιστευτικών δεδομένων.

Πολιτικές.
1. Περιορισμένα δεδομένα. Τα περιορισμένα δεδομένα πρέπει να αποθηκεύονται με ασφάλεια ανά πάσα στιγμή για να αποτρέπεται η πρόσβαση από μη εξουσιοδοτημένα άτομα.
- Περιορισμένα δεδομένα σε ηλεκτρονική μορφή τα οποία δεν αποθηκεύονται στο Δίκτυο Εργοδότη ή σε άλλο ασφαλές δίκτυο που έχει εγκριθεί από τον Εργοδότη πρέπει να κρυπτογραφούνται ή να έχουν επιπλέον κωδικό πρόσβασης.

- Οποιοδήποτε φορητό ψηφιακό μέσο ή κινητή συσκευή που περιέχει περιορισμένα δεδομένα δεν πρέπει ποτέ να παραμείνει χωρίς επίβλεψη και όταν δεν χρησιμοποιείται πρέπει ή να αποθηκευτεί με ασφάλεια ή να παραμένει ανενεργός με προστασία με κωδικό πρόσβασης ή να απενεργοποιείται τελείως .

- Το χαρτί που περιέχει τα περιορισμένα δεδομένα δεν πρέπει ποτέ να παραμείνει χωρίς επιτήρηση και πρέπει να αποθηκευτεί σε κλειδωμένο ερμάριο όταν δεν χρησιμοποιείται.

2. Εσωτερικά δεδομένα. Τα εσωτερικά δεδομένα αποθηκεύονται έτσι ώστε να παρέχουν ένα λογικό επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση. Τα ίδια πρότυπα για την αποθήκευση των Περιορισμένων Δεδομένων θα πρέπει να χρησιμοποιούνται για εσωτερικά δεδομένα όποτε είναι εφικτό.

ΚΕΦΑΛΑΙΟ 8 - ΔΙΑΝΟΜΗ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΕΜΠΙΣΤΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σκοπός.

Σκοπός του παρόντος κεφαλαίου είναι η διασφάλιση της ασφαλούς διανομής και διαβίβασης εμπιστευτικών δεδομένων.

Πολιτική.

1. Περιορισμένα δεδομένα. Τα περιορισμένα δεδομένα δεν πρέπει να διανέμονται ή να τίθενται στη διάθεση των προσώπων που δεν έχουν άδεια πρόσβασης στις πληροφορίες. Περιορισμένα δεδομένα που μεταδίδονται ηλεκτρονικά, μεταφέρονται με υλική παράδοση ή προφορικά σε συνομιλία πρέπει να προστατεύονται κατάλληλα από μη εξουσιοδοτημένη παρακολούθηση.

- Περιορισμένα δεδομένα σε ηλεκτρονική μορφή, τα οποία μεταδίδονται με οποιοδήποτε τρόπο εκτός από το Δίκτυο Εργοδότη ή άλλο ασφαλές δίκτυο που έχει εγκριθεί από τον Εργοδότη, πρέπει να κρυπτογραφούνται ή να έχουν επιπλέον κωδικό πρόσβασης .

- Η διανομή των περιορισμένων δεδομένων σε έντυπη μορφή πρέπει να αποφεύγεται, εκτός εάν υπάρχει έγκυρος επιχειρησιακός λόγος.

- Τα περιορισμένα δεδομένα, τα οποία διανέμονται από ένα άτομο σε άλλο σε έντυπη μορφή ή αποθηκεύονται σε φορητά ψηφιακά μέσα, πρέπει είτε να φέρουν την ένδειξη "ΠΕΡΙΟΡΙΣΜΈΝΑ" είτε να περικλείονται σε σφραγισμένο φάκελο με την ένδειξη "ΕΜΠΙΣΤΕΥΤΙΚΑ".

-Τα περιορισμένα δεδομένα θα πρέπει να διανέμονται χρησιμοποιώντας μια μέθοδο αξιόπιστης παράδοσης, όπως με το χέρι ή με αλληλογραφία εσωτερικής ηλεκτρονικής αλληλογραφίας του Εργοδότη. Τα περιορισμένα δεδομένα που πρέπει να παραδίδονται με υπηρεσία ταχυμεταφοράς/ courier θα πρέπει να αποστέλλονται με βεβαίωση επιστολής με επιστολή ή από αναγνωρισμένο εμπορικά ταχυμεταφορέα, το οποίο παρέχει παρακολούθηση παράδοσης και παραλαβής.

- Όταν τα Περιορισμένα Δεδομένα διανέμονται από ένα άτομο σε άλλο, η υποχρέωση του αποστολέα είναι να επιβεβαιώσει την παραλαβή από τον αποδέκτη.

- Οι τηλεφωνικές συνομιλίες ή οι συνομιλίες στο πρόσωπο που αφορούν Περιορισμένα Δεδομένα θα πρέπει να πραγματοποιούνται σε μια περιοχή όπου αυτές οι συνομιλίες δεν μπορούν να ακουστούν από μη εξουσιοδοτημένα άτομα.

2. Εσωτερικά δεδομένα. Τα εσωτερικά δεδομένα δεν πρέπει να διανέμονται ή να τίθενται στη διάθεση των προσώπων που δεν έχουν νόμιμους, επιχειρηματικούς ή άλλους νόμιμους λόγους να έχουν πρόσβαση στις πληροφορίες. Τα ίδια πρότυπα για τη διανομή και τη μετάδοση των περιορισμένων δεδομένων πρέπει να χρησιμοποιούνται για εσωτερικά δεδομένα όποτε είναι εφικτό.

ΚΕΦΑΛΑΙΟ 9 - ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΟΥ

Σκοπός.
Σκοπός του παρόντος κεφαλαίου είναι να καθορίσει τους ρόλους και τις ευθύνες για την εξασφάλιση της ασφάλειας και της ακεραιότητας του δικτύου των συλλόγων.
Πολιτική.
1. Το ΙΤ Τμήμα είναι υπεύθυνο για την προστασία του Δικτύου του Εργοδότη από εξωτερικές απειλές, όπως εισβολές, ανίχνευση, ιοί, και spyware κοκ.
2. Το ΙΤ Τμήμα έχει την εξουσία να αξιολογεί τη σοβαρότητα και την αμεσότητα οποιασδήποτε απειλής για το Δίκτυο του Εργοδότη και να αναλαμβάνει δράση για τον μετριασμό αυτής της απειλής.

3. Το ΙΤ Τμήμα είναι υπεύθυνο για τη διατήρηση διαδικασιών για την προστασία εμπιστευτικών δεδομένων που βρίσκονται σε διακομιστές δικτύου.

4. Οι χρήστες είναι υπεύθυνοι για την τήρηση όλων των κανόνων, κανονισμών και πολιτικών που έχουν θεσπιστεί για την προστασία της ασφάλειας και της ακεραιότητας του Δικτύου του Εργοδότη

ΚΕΦΑΛΑΙΟ 10 - ΑΣΦΑΛΕΙΑ ΚΙΝΗΤΩΝ ΣΥΣΚΕΥΩΝ

Σκοπός.

Σκοπός αυτού του κεφαλαίου είναι η προστασία των εμπιστευτικών πληροφοριών που είναι προσβάσιμες από τις κινητές συσκευές.

Πολιτική.

1. Οι κινητές συσκευές που επιτρέπουν την πρόσβαση σε συστήματα που περιέχουν εμπιστευτικά δεδομένα πρέπει να προστατεύονται με κωδικό πρόσβασης σύμφωνα με το κεφάλαιο 6.

2. Μόλις ένας χρήστης συνδεθεί σε μια κινητή συσκευή, η συσκευή δεν πρέπει να μείνει χωρίς επιτήρηση. Όταν ολοκληρωθεί η χρήση μιας Κινητής Συσκευής, ο Χρήστης πρέπει να αποσυνδεθεί και η συσκευή πρέπει να παραμείνει στην κατοχή του Χρήστη μέχρι να μπορεί να αποθηκευτεί με ασφάλεια.

3. Τα Εμπιστευτικά Δεδομένα δεν πρέπει να αποθηκεύονται σε μια Κινητή Συσκευή, εκτός εάν υπάρχει νόμιμος, διοικητικός ή επιχειρηματικός λόγος για κάτι τέτοιο.

4. Όταν μια κινητή συσκευή μεταφερθεί μόνιμα από έναν χρήστη σε άλλο, οποιαδήποτε εμπιστευτικά δεδομένα στη συσκευή πρέπει να διαγραφούν με ασφάλεια πριν από τη μεταφορά.

ΚΕΦΑΛΑΙΟ 11 - ΔΙΑΚΟΠΗ ΠΡΟΣΒΑΣΗΣ

Σκοπός. Ο σκοπός αυτού του κεφαλαίου είναι να καθορίσει πρότυπα για ασφαλή σύνδεση στο Δίκτυο του Εργοδότη από έναν υπολογιστή ή άλλη συσκευή που βρίσκεται εκτός του Δικτύου του Εργοδότη.

Πολιτική.

1. Ένας χρήστης πρέπει να έχει πρόσβαση εξ αποστάσεως στο Δίκτυο του Εργοδότη μόνο για νόμιμους, διοικητικούς ή επιχειρηματικούς σκοπούς και μόνο μετά από προηγούμενη έγκριση του αντίστοιχου Διευθυντή του Εργοδότη.

2. Το Δίκτυο του Εργοδότη μπορεί να αποκτάται από απόσταση μόνο με τη χρήση μεθόδων σύνδεσης που εγκρίνονται από το ΙΤ Τμήμα Πληροφοριακών Συστημάτων.

3. Οι χρήστες είναι υπεύθυνοι για τη διαφύλαξη των διαπιστευτηρίων απομακρυσμένης πρόσβασης που τους έχουν χορηγηθεί σύμφωνα με αυτήν την πολιτική. Αυτά τα διαπιστευτήρια μπορεί να αποτελούνται από συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης, ψηφιακά πιστοποιητικά ή άλλο λογισμικό ή υλικό.

4. Όλοι οι υπολογιστές ή άλλες συσκευές που χρησιμοποιούνται για απομακρυσμένη πρόσβαση στο Δίκτυο του Εργοδότη πρέπει να πληρούν τα πρότυπα που έχουν θεσπιστεί από το ΙΤ Τμήμα Πληροφοριακών Συστημάτων και πρέπει να είναι διαθέσιμα για έλεγχο κατόπιν αιτήματος του ΙΤ Τμήματος Πληροφοριακών Συστημάτων, ώστε να ελέγχεται και να βεβαιώνεται η συμμόρφωση με αυτή την πολιτική.

5. Αφού αποκτήσει πρόσβαση σε εμπιστευτικά δεδομένα εξ αποστάσεως από μια δημόσια συσκευή, ο Χρήστης πρέπει να διαγράψει την προσωρινή μνήμη και να διαγράψει όλα τα προσωρινά αρχεία για να καταργήσει τα εμπιστευτικά δεδομένα που είναι αποθηκευμένα στη συσκευή 

ΚΕΦΑΛΑΙΟ 12 - ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ

Σκοπός.

Σκοπός αυτού του κεφαλαίου είναι να διασφαλιστεί ότι υπάρχουν κατάλληλοι φυσικοί έλεγχοι πρόσβασης για την προστασία εμπιστευτικών πληροφοριών.

Πολιτική.

1. Φυσικοί έλεγχοι εισόδου. Οι περιοχές που περιέχουν Εμπιστευτικά Δεδομένα υπό οποιαδήποτε μορφή ή πρόσβαση σε οποιοδήποτε στοιχείο του Δικτύου του Εργοδότη πρέπει να προστατεύονται με κατάλληλους φυσικούς ελέγχους εισόδου ώστε να διασφαλίζεται ότι επιτρέπεται η πρόσβαση μόνο εξουσιοδοτημένου προσωπικού. Οι επισκέπτες σε ασφαλείς περιοχές πρέπει να επιβλέπονται από εξουσιοδοτημένο προσωπικό.

2. Αίθουσες Server. Οι αίθουσες των servers του Εργοδότη πρέπει να είναι κλειδωμένες ανά πάσα στιγμή. To προσωπικό του Εργοδότη θα πρέπει να είναι σε θέση να παρακολουθεί και να καταγράφει την πρόσβαση σε αυτές τις αίθουσες. Οι επισκέπτες σε αίθουσες εξυπηρέτησης πελατών πρέπει να συνοδεύονται από εξουσιοδοτημένο προσωπικό.

3. Μεμονωμένα γραφεία και περιοχές εργασίας. Τα μεμονωμένα γραφεία και οι χώροι εργασίας που χρησιμοποιούν οι χρήστες με πρόσβαση σε εμπιστευτικά δεδομένα πρέπει να είναι ασφαλείς.

-Οι πόρτες θα πρέπει να κλειδώνονται όταν οι χρήστες δεν είναι παρόντες.

-Τα εμπιστευτικά δεδομένα δεν πρέπει να είναι ορατά από τους περαστικούς ή από τους μη εξουσιοδοτημένους επισκέπτες.

-Οι οθόνες υπολογιστών πρέπει να τοποθετούνται προσεκτικά, έτσι ώστε η προβολή να περιορίζεται στον εξουσιοδοτημένο Χρήστη.

- Όταν αφήνεται ένας υπολογιστής χωρίς επιτήρηση όπου μπορεί να υπάρξει πρόσβαση από μη εξουσιοδοτημένα άτομα, ο Χρήστης πρέπει είτε να αποσυνδεθεί από όλα τα δίκτυα και εφαρμογές είτε να χρησιμοποιήσει προφύλαξη οθόνης με κωδικό.

-Τα έγγραφα που περιέχουν Περιορισμένα Δεδομένα πρέπει να καλύπτονται ή να απομακρύνονται όταν είναι παρόντα μη εξουσιοδοτημένα άτομα.

- Οποιοδήποτε μέσο περιέχει περιορισμένα δεδομένα, είτε ηλεκτρονικά είτε όχι, πρέπει να βρίσκεται σε κλειδωμένο συρτάρι, ερμάριο ή αποθηκευτικό χώρο όταν δεν χρησιμοποιείται.

4. Ασφάλεια εξοπλισμού. Τα εξαρτήματα εξοπλισμού του Δικτύου του Εργοδότη, συμπεριλαμβανομένων μεμονωμένων υπολογιστών, θα πρέπει να ασφαλίζονται με μηχανισμό κλειδώματος όπου αυτό είναι εφικτό.

5. Ασφαλής απόρριψη του εξοπλισμού. Όλος ο εξοπλισμός που δύναται να περιέχει μέσα ή αποσπώμενες συσκευές αποθήκευσης πρέπει να ελεγχθεί για να διασφαλιστεί ότι τα Εμπιστευτικά Δεδομένα έχουν διαγραφεί με ασφάλεια πριν από τη απόρριψή του.

ΚΕΦΑΛΑΙΟ 13 - ΠΡΟΣΒΑΣΗ ΤΡΙΤΩΝ

Σκοπός.

Σκοπός αυτού του κεφαλαίου είναι ο καθορισμός προτύπων για τα τρίτα μέρη που επιδιώκουν να αποκτήσουν πρόσβαση στο Δίκτυο του Εργοδότη, προκειμένου να ελαχιστοποιηθεί η πιθανή έκθεση του Εργοδότη από κινδύνους που συνδέονται με την πρόσβαση τρίτων.

Πολιτική.

1. Η πρόσβαση τρίτων στο Δίκτυο του Εργοδότη μπορεί να γίνει μόνο για νόμιμους, διοικητικούς ή επιχειρηματικούς σκοπούς.

2. Οι αιτήσεις για την παροχή πρόσβασης τρίτου μέρους στο Δίκτυο του Εργοδότη πρέπει να εγκριθούν από το ΙΤ Τμήμα Πληροφοριακών Συστημάτων και τον (τους) αρμόδιο

3. Ο αιτών είναι υπεύθυνος για την εξασφάλιση ότι το τρίτο μέρος συμφωνεί εγγράφως να συμμορφωθεί με όλες τις πολιτικές ασφαλείας των δεδομένων του Εργοδότη και ο αιτών παραμένει υπεύθυνος για τις ενέργειες του Τρίτου μέρους κατά την πρόσβαση στο Δίκτυο του Εργοδότη.

4. Για να διασφαλιστεί η ατομική ευθύνη επί της ακεραιότητας του Δικτύου του Εργοδότη, κάθε τρίτο μέρος που έχει χορηγηθεί πρόσβαση πρέπει να έχει ένα μοναδικό αναγνωριστικό χρήστη και έναν κωδικό πρόσβασης. Το Τρίτο μέρος θα θεωρείται ανά πάσα στιγμή υπεύθυνο για τυχόν δραστηριότητες που πραγματοποιούνται στο Δίκτυο του Εργοδότη χρησιμοποιώντας αυτό το μοναδικό αναγνωριστικό χρήστη.

ΚΕΦΑΛΑΙΟ 14 - ΑΠΟΡΡΙΨΗ ΕΜΠΙΣΤΕΥΤΙΚΏΝ ΔΕΔΟΜΕΝΩΝ

Σκοπός.

Σκοπός αυτού του κεφαλαίου είναι η παροχή προτύπων για την ασφαλή απόρριψη οποιουδήποτε μέσου που περιέχει ευαίσθητες πληροφορίες.

Πολιτική.

1. Απόρριψη Περιορισμένων δεδομένων.

Όταν δεν υπάρχει νόμιμος, επιχειρηματικός ή άλλος νόμιμος λόγος για την αποθήκευση των Περιορισμένων Δεδομένων, αυτά τα Περιορισμένα Δεδομένα πρέπει να απορρίπτονται ως εξής:

- Το χαρτί που περιέχει τα Περιορισμένα δεδομένα πρέπει να τεμαχιστεί.

- Οποιαδήποτε μέσα ή συσκευές αποθήκευσης που περιέχουν Περιορισμένα Δεδομένα σε ηλεκτρονική μορφή πρέπει να διαγράφονται με ασφάλεια ή να καταστρέφονται με φυσικό / υλικό τρόπο.

2. Απόρριψη Εσωτερικών Δεδομένων. Όταν δεν υπάρχει νόμιμος, επιχειρηματικός ή άλλος νόμιμος λόγος για την αποθήκευση Εσωτερικών Δεδομένων, αυτά τα Εσωτερικά Δεδομένα θα πρέπει να διατίθενται ως εξής:

- Το χαρτί που περιέχει τα Εσωτερικά Δεδομένα πρέπει να τεμαχίζεται εάν είναι εφικτό, αλλιώς πρέπει να ανακυκλωθεί.

- Κάθε μέσο ή συσκευές αποθήκευσης που περιέχουν Εσωτερικά Δεδομένα σε ηλεκτρονική μορφή θα πρέπει να διαγράφονται με ασφάλεια ή να καταστρέφονται με φυσικό / υλικό τρόπο αν είναι εφικτό, διαφορετικά θα διαγράφονται.

3. Μεταφορά υπολογιστών και άλλων συσκευών. Όποτε ένας υπολογιστής, κινητή συσκευή ή άλλος εξοπλισμός που έχει τη δυνατότητα αποθήκευσης δεδομένων μεταφέρεται από έναν χρήστη σε άλλο, όλα τα δεδομένα που είναι αποθηκευμένα στη συσκευή πρέπει να διαγράφονται με ασφάλεια.

4. Ευθύνες.

-Οι Διαχειριστές Δεδομένων θα είναι υπεύθυνοι για τη θέσπιση χρονικών πλαισίων και κατευθυντήριων γραμμών για το πότε πρέπει να διατίθενται τα Δεδομένα σύμφωνα με αυτήν την πολιτική.

- Κάθε Διευθυντής θα είναι υπεύθυνος για τη διατήρηση των εγκαταστάσεων αποσυναρμολόγησης/τεμαχισμού εγγράφων ή/και και ανακύκλωσης στις εγκαταστάσεις του Εργοδότη.

- Το ΙΤ Τμήμα Πληροφοριακών Συστημάτων είναι υπεύθυνο για τη θέσπιση διαδικασιών για την ασφαλή διαγραφή δεδομένων, όπως απαιτείται από την παρούσα πολιτική. 

ΚΕΦΑΛΑΙΟ 15 - ΣΥΜΒΑΝΤΑ ΑΣΦΑΛΕΙΑΣ ΕΜΠΙΣΤΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σκοπός. Σκοπός αυτού του κεφαλαίου είναι να παράσχει μέτρα για να ληφθούν μέτρα όταν ενδέχεται να παραβιαστούν ευαίσθητες πληροφορίες.

Πολιτική.

1. Όλα τα παρατηρούμενα ή ύποπτα συμβάντα ασφαλείας εμπιστευτικών δεδομένων θα πρέπει να γνωστοποιούνται έγκαιρα στο ΙΤ Τμήμα Πληροφοριακών Συστημάτων το οποίο θα ενημερώσει την Διοίκηση του Εργοδότη και τον Διευθυντή του συνεργάτη/εργαζόμενου που ανέφερε το περιστατικό. Οι χρήστες δεν πρέπει να προσπαθούν να διερευνήσουν ή να επιλύσουν ένα περιστατικό από μόνοι τους.

2. Η Διοίκηση του Εργοδότη θα διερευνήσει το περιστατικό και, κατά περίπτωση, θα λάβει μέτρα για να περιορίσει τυχόν απώλεια δεδομένων και να επανορθώσει την υπό διερεύνηση αιτία τέτοιου περιστατικού.

3. Εάν, μετά από έρευνα, διαπιστωθεί ότι υπάρχει εύλογη πιθανότητα ότι τα Περιορισμένα Δεδομένα ενδέχεται να έχουν αποκαλυφθεί σε μη εξουσιοδοτημένα άτομα, θα λάβει όλα τα αναγκαία και επιβαλλόμενα μέτρα προστασίας του Εργοδότη και κάθε θιγόμενου, όπως ενημέρωση των αρχών και λοιπά νομικά και ποινικά μέτρα.

ΚΕΦΑΛΑΙΟ 16 – ΕΠΙΓΝΩΣΗ ΤΗΣ ΣΗΜΑΣΙΑΣ ΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Σκοπός.

Σκοπός του παρόντος κεφαλαίου είναι να διασφαλίσει ότι όλα τα στελέχη, συνεργάτες και εργαζόμενοι της επιχείρησης του Εργοδότη ενημερώνονται και γνωρίζουν τη σημασία και τη νομική υποχρέωση προστασίας των εμπιστευτικών πληροφοριών.

Πολιτική.

1. Όλοι οι συνεργάτες/εργαζόενοι είναι υπεύθυνοι για την επανεξέταση αυτής της Πολιτικής Ασφάλειας Πληροφοριών και Δεδομένων και συμφωνούν καταφατικά ότι συμμορφώνονται με αυτήν. Οι Διευθυντές και οι Διαχειριστές πρόσβασης είναι υπεύθυνοι για την διανομή αυτής της πολιτικής σε όλους τους συνεργάτες και τον συντονισμό περιοδικών εκπαιδεύσεων σχετικά με την ασφάλεια των δεδομένων και την ολοκλήρωση της παρακολούθησης των εκπαιδεύσεων από συνεργάτες.

2. Κατά τη τυχόν διάρκεια δοκιμαστικής υπηρεσίας ή εκπαίδευσης, όλοι οι νέοι συνεργάτες και εργαζόμενοι πλήρους και μερικής απασχόλησης, οι προσωρινά απασχολούμενοι και οι εθελοντές θα πρέπει να ενημερώνονται για τη σημασία της ασφάλειας των πληροφοριών και για τους ρόλους τους στην προστασία εμπιστευτικών δεδομένων.

3. Τα μαθήματα (online ή προσωπικά) θα διεξάγονται περιοδικά για να συνεχίσουν να εκπαιδεύουν συνεργάτες και εργαζόμενους σχετικά με αυτήν την πολιτική και τη σημασία της ευαίσθητης ασφάλειας των δεδομένων. Η επιτυχής ολοκλήρωση αυτών των τάξεων παρακολουθείται από τους εκάστοτε Διαχειριστές πρόσβασης.

4. Οι Διευθυντές πρέπει να διασφαλίζουν ότι οι συνεργάτες υπό την επίβλεψή τους γνωρίζουν αυτή την Πολιτική Ασφάλειας Πληροφοριών και Δεδομένων και άλλες σχετικές πολιτικές, διαδικασίες και οδηγίες σχετικά με την ασφάλεια των πληροφοριών και έχουν πρόσβαση στις τρέχουσες εκδόσεις. Εάν οι τροποποιήσεις των πολιτικών διανεμηθούν, οι Διευθυντές πρέπει να ενημερώσουν τους υφισταμένους τους εντός επτά ημερών, εκτός αν δηλώνεται διαφορετικά.

5. Οι Διευθυντές θα διοργανώνουν σε ετήσια βάση ενημερωτικές και εκπαιδευτικές συνεδριάσεις για να αναθεωρήσουν τα βασικά στοιχεία της ασφάλειας των πληροφοριών και τις τρέχουσες πολιτικές ασφάλειας των πληροφοριών με συνεργάτες και εργαζόμενους υπό την εποπτεία τους.

6. Τα τρίτα μέρη που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση σε εμπιστευτικά δεδομένα πρέπει να ενημερώνονται για τις ευθύνες τους βάσει αυτής της πολιτικής ασφάλειας δεδομένων. Η ευαισθητοποίηση σχετικά με την ασφάλεια πληροφοριών και το εκπαιδευτικό υλικό διατίθενται προς χρήση από εξουσιοδοτημένα τρίτα μέρη

ΚΕΦΑΛΑΙΟ 17 - ΠΕΡΙΟΔΙΚΗ ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΗΣ

Σκοπός. Σκοπός του παρόντος κεφαλαίου είναι να καθορίσει τη διαδικασία για την περιοδική αναθεώρηση και την τροποποίηση αυτής της Πολιτικής Ασφάλειας Πληροφοριών και Δεδομένων.

Πολιτική.
1. Μια ομάδα αναθεώρησης της πολιτικής για την ασφάλεια των δεδομένων που αποτελείται από τον επικεφαλής ΙΤ Τμήματος και των Διευθυντών συνεδριάζει ετησίως κάθε άνοιξη για να επανεξετάσει αυτή την πολιτική και να προτείνει τυχόν αλλαγές.
2. Ο πρόεδρος της επιτροπής αναθεώρησης της πολιτικής για την ασφάλεια των δεδομένων είναι ο επικεφαλής του ΙΤ Τμήματος.

3. Οι συστάσεις της ομάδας αναθεώρησης Πολιτικής Ασφάλειας Δεδομένων υποβάλλονται προς έγκριση στην Διοίκηση του εργοδότη