Πολιτική Αποδεκτής Χρήσης Πληροφοριακών και Επικοινωνιακών Συστημάτων

Η Πολιτική Αποδεκτής Χρήσης ΠΕΣ καθορίζει τις υποχρεώσεις των υπαλλήλων και συνεργατών της GRUPPO PAGONI (E. Παγώνη Α.Ε) αλλά και τις αρχές, τους κανόνες και τις συνέπειες για τους εργαζόμενους και συνεργάτες της, στους οποίους εκχωρείται το δικαίωμα πρόσβασης σε ΠΕΣ και αποβλέπει στην αποτροπή καταχρηστικής άσκησης των δικαιωμάτων τους και της τέλεσης πράξεων που παραβιάζουν ή συνιστούν κίνδυνο παραβίασης της ασφάλειας των πληροφοριών της <Διακριτικός GRUPPO PAGONI και των δεδομένων προσωπικού χαρακτήρα που αυτή διαχειρίζεται.

i. Γενικές Απαιτήσεις – Υποχρεώσεις

Οι εργαζόμενοι και συνεργάτες της GRUPPO PAGONI οφείλουν να συμμορφώνονται με την Πολιτική Αποδεκτής Χρήσης ΠΕΣ, συμπεριλαμβανομένων των σχετικών διαδικασιών, μέτρων ασφάλειας και οδηγιών. Για το σκοπό αυτό, η GRUPPO PAGONI καταγράφει στην παρούσα Πολιτική Αποδεκτής Χρήσης τον τρόπο με τον οποίο εξασφαλίζει ότι οι εργαζόμενοι και συνεργάτες της λαμβάνουν γνώση και έχουν αποδεχτεί την Πολιτική Ασφάλειας ως προς την εργασία τους, προ της απόκτησης πρόσβασης σε ΠΕΣ και σε δεδομένα προσωπικού χαρακτήρα.

Η ασφάλεια των πληροφοριακών και επικοινωνιακών συστημάτων καθώς και του δικτύου της GRUPPO PAGONI αποτελεί την πρώτη προτεραιότητα για την GRUPPO PAGONI. Είναι υποχρέωση όλων των συνεργατών να τηρούν την παρούσα πολιτική και να διαφυλάττουν την ασφάλεια των συστημάτων και των πληροφοριών. Κάθε παραβίαση της παρούσας πολιτικής πρέπει να γνωστοποιείται άμεσα στην Διοίκηση της GRUPPO PAGONI και υπέχει ευθύνες για τον συνεργάτη που την παραβίασε.

ii. πολιτική internet της GRUPPO PAGONI

Απαγορεύεται η επίσκεψη σε ιστοσελίδες με π Sαράνομο λογισμικό ή άλλο πειρατικό οπτικοακουστικό υλικό.

Απαγορεύεται η πρόσβαση σε ιστοσελίδες ακατάλληλου περιεχομένου (πορνογραφικές, στοιχηματικές).

Το ιστορικό περιήγησης στο διαδίκτυο του κάθε χρήστη καταγράφεται σε σχετικό αρχείο.

iii. πολιτική χρήσης εξοπλισμού και υπηρεσιών

Οι πόροι και ο εξοπλισμός της GRUPPO PAGONI , (Υπολογιστές, Laptop, Κινητά τηλέφωνα, Internet, e-mail, WI-FI, κτλ.) διατίθενται αποκλειστικά για επαγγελματική χρήση κατά την εκτέλεση των καθηκόντων του προσωπικού.

Απαγορεύεται η χρήση USB Sticks ή external hard drives για αντιγραφή αρχείων από και προς το δίκτυο της GRUPPO PAGONI.

Η GRUPPO PAGONI μπορεί επίσης να διεξάγει ορισμένες μη αυτοματοποιημένες δραστηριότητες παρακολούθησης ή μερικής αυτόματης παρακολούθησης, όπως για παράδειγμα επισκοπήσεις ηλεκτρονικού ταχυδρομείου και άλλων επικοινωνιών, καταγραφή δεδομένων περιήγησης και δραστηριότητας (για παράδειγμα λήψη ή επεξεργασία δεδομένων σε συστήματα πληροφορικής), απομακρυσμένη πρόσβαση και εκκαθάριση συσκευών και εγγραφής των πληροφοριών σχετικά με τη φυσική τοποθεσία των εργαζομένων (ή των συσκευών τους). Συνεπώς οι συνεργάτες της GRUPPO PAGONI οφείλουν να μην κάνουν χρήση ή να είναι ιδιαίτερα προσεκτικοί όταν κάνουν χρήση των ΠΕΣ της GRUPPO PAGONI για προσωπικούς σκοπούς και λόγους, ιδιαίτερα τα συστήματα ηλεκτρονικού ταχυδρομείου καθώς η GRUPPO PAGONI δύναται να αποκτήσει πρόσβαση σε αυτά κατά την εκτέλεση του ως άνω ελέγχου.

iv. Λογαριασμοί χρηστών

Κάθε χρήστης ταυτοποιείται στο δίκτυο της GRUPPO PAGONI με την χρήση μοναδικού ονόματος χρήστη (username) και συνθηματικού (password).

Δημιουργία Λογαριασμών:

Ο Υπεύθυνος Μηχανογράφησης λαμβάνει αποφάσεις σχετικά με το επίπεδο πρόσβασης του κάθε χρήστη στα δεδομένα της GRUPPO PAGONI.

Η ρύθμιση λογαριασμού και η τροποποίηση ενός λογαριασμού απαιτεί την έγκριση του προϊσταμένου του αιτούντος.

Η GRUPPO PAGONI εφαρμόζει την αρχή της «ελάχιστης αναγκαίας πρόσβασης» στον καθορισμό των δικαιωμάτων πρόσβασης του κάθε χρήστη.

Οι λογαριασμοί χρηστών απενεργοποιούνται άμεσα όταν είναι απαραίτητο, δηλαδή οι λογαριασμοί για τα άτομα τα οποία δεν συνεργάζονται πλέον με την GRUPPO PAGONI θα αφαιρούνται / ανακαλούνται από όλα τα συστήματα πληροφορικής στο τέλος της απασχόλησης του ατόμου ή σε περίπτωση συνέχισης της συνεργασίας εφόσον η πρόσβαση αυτή δεν απαιτείται πλέον ανάλογα με τα καθήκοντα της θέσης εργασίας.

Η ταυτότητα των χρηστών πρέπει να επικυρωθεί πριν να τους δοθούν λεπτομέρειες σχετικά με το λογαριασμό και τον κωδικό πρόσβασης.

Οι κωδικοί πρόσβασης για τους νέους λογαριασμούς δεν θα πρέπει να αποστέλλονται ηλεκτρονικά σε απομακρυσμένους χρήστες.

Όλοι οι λογαριασμοί θα επανεξετάζονται τουλάχιστον ετησίως από τον Διαχειριστή, ώστε να εξασφαλίζεται ότι τα δικαιώματα πρόσβασης και λογαριασμού είναι ανάλογα με το επίπεδο απασχόλησης.

Όλοι οι λογαριασμοί ενδέχεται να απενεργοποιηθούν, να ανακληθούν ή να διαγραφούν αν τα προνόμια του λογαριασμού δεν είναι πλέον ανάλογα με τη θέση ενός ατόμου στην GRUPPO PAGONI.

Όλοι οι λογαριασμοί ενδέχεται να απενεργοποιηθούν, να ανακληθούν ή να διαγραφούν εάν διαπιστωθεί ότι ο λογαριασμός έχει υποστεί βλάβη ή ο χρήστης έχει καταστρατήγηση την παρούσα πολιτική και μπορεί να επαναφερθεί μόνο μετά από έγκριση του Διαχειριστή.

Υποχρεώσεις κατόχου λογαριασμού:

Οι χρήστες είναι υπεύθυνοι για όλες τις δραστηριότητες που εκτελούνται με το αναγνωριστικό στα πληροφοριακά συστήματα της GRUPPO PAGONI.

Τα αναγνωριστικά του κάθε χρήστη απαγορεύεται να χρησιμοποιηθούν από άλλο χρήστη πλην του ατόμου στο οποίο αυτά εκδόθηκαν.

Οι χρήστες δεν πρέπει να επιτρέπουν σε άλλους να εκτελούν οποιαδήποτε δραστηριότητα με τα δικά τους αναγνωριστικά.

Κάθε υποψία μη εξουσιοδοτημένης πρόσβασης ενός χρήστη θα πρέπει να αναφέρεται αμέσως στον Διαχειριστή ή την Διοίκηση.

v. Πρόσβαση

Δημιουργία Username:

Αποτελείται από το πρώτο γράμμα του ονόματος και ολόκληρο το επίθετο. Η αποτύπωση των Ελληνικών χαρακτήρων σε Λατινικούς γίνεται σύμφωνα με το πρότυπο ΕΛΟΤ 743. Εργαλείο αντιστοίχισης χαρακτήρων προσφέρει η ιστοσελίδα της ΕΛΑΣ: http://www.passport.gov.gr/elot-743.html

Δημιουργία Password:

Οι ελάχιστες απαιτήσεις κατά την δημιουργία password για την πρόσβαση στο domain και τις εφαρμογές της GRUPPO PAGONI, είναι:

· μέγεθος τουλάχιστον 10 χαρακτήρων.

· να περιέχει χαρακτήρες τουλάχιστον από τις 3 παρακάτω κατηγορίες: Κεφαλαίους χαρακτήρες Ευρωπαϊκών γλωσσών (A έως Z λατινικούς χαρακτήρες), Μικρούς χαρακτήρες Ευρωπαϊκών γλωσσών (a έως z λατινικούς χαρακτήρες), Αριθμούς: 0 έως 9, τα επιτρεπτά σύμβολα: ~!@#$%^&*_-+=`|\(){}[]:;”‘<>,.?/

Απαγορεύεται:

· να περιέχει το όνομά ή το επίθετό του χρήστη

· να επαναλαμβάνεται, δηλαδή να είναι κάποιο από τα τελευταία 3 password του χρήστη.

· να σημειώνει ο χρήστης το password του σε εμφανές σημείο στο οποίο έχουν πρόσβαση τρίτοι ή να το γνωστοποιεί ο χρήστης σε τρίτο συνεργάτη ή μη της GRUPPO PAGONI.

Χρόνος Ισχύος Password

Το κάθε password λήγει κάθε 90 ημέρες. Το σύστημα σας ενημερώνει αυτόματα για την ανάγκη αλλαγής του. Το νέο password πρέπει να ακολουθεί τους ανωτέρω κανόνες.

vi. Λογαριασμοί ηλεκτρονικού ταχυδρομείου

Στους χρήστες διατίθεται λογαριασμός ηλεκτρονικού ταχυδρομείου.

Η διεύθυνση του ηλεκτρονικού ταχυδρομείου αποτελείται από το πρώτο γράμμα του ονόματος και ολόκληρο το επίθετο και την διεύθυνση του domain. Η αποτύπωση των Ελληνικών χαρακτήρων σε Λατινικούς γίνεται σύμφωνα με το πρότυπο ΕΛΟΤ 743.Το Password είναι το ίδιο με αυτό που χρησιμοποιούν οι χρήστες για την ταυτοποίησή τους στο domain.

Προσοχή:

Κάθε συνεργάτης υποχρεούται να ελέγχει το εταιρικό e-mail σε καθημερινή βάση.

Το μέγιστο μέγεθος για την αποστολή και λήψη επισυναπτόμενων αρχείων μέσω e-mail είναι 14Mb. Όμως επειδή η πολιτική άλλων εταιρειών επιτρέπει μικρότερο μέγεθος επισυναπτόμενων, οι χρήστες δεν θα πρέπει να επισυνάπτουν αρχεία μεγαλύτερα των 4 Mb.

Απαγορεύεται η χρήση του εταιρικού e-mail για εγγραφές σε φόρουμ, newsletter, κοινωνικά δίκτυα και άλλες υπηρεσίες μη εταιρικής χρήσης (όπως πχ. torrent, rapidshare, κλπ.).

Εκκαθάριση mailbox:

Κάθε χρήστης θα πρέπει να διαγράφει άσχετα με την εργασία του e-mails και να αρχειοθετεί παλιά E-mail ή E-mail με μεγάλο μέγεθος. Απαγορεύεται η διαγραφή επαγγελματικών e-mail για οποιονδήποτε λόγο (περιλαμβανομένης της περίπτωσης συμπλήρωσης του διαθέσιμου χώρου του mailbox).

e-mail web access

Κάθε χρήστης μπορεί να έχει πρόσβαση στο mailbox του από οποιοδήποτε μέσο διαθέτει πρόσβαση στο internet. Οι χρήστες δεν θα πρέπει να αποθηκεύουν τα usernames ή τα passwords σε κοινόχρηστους υπολογιστές και θα πρέπει να διαγράφουν το cache του browser μετά την χρήση.

H online πρόσβαση στον λογαριασμό e-mail μπορεί να γίνει στην εξής διεύθυνση:

Home

vii. Διαχείριση Αποθηκευτικών Μέσων

Η GRUPPO PAGONI ορίζει μέτρα ή/και διαδικασίες σχετικά με τη χρήση, τη διακίνηση και την καταστροφή των αποθηκευτικών μέσων, ηλεκτρονικών ή εντύπων, που περιέχουν εταιρικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα ή άλλες πληροφορίες που μπορεί να οδηγήσουν σε αποκάλυψη δεδομένων προσωπικού χαρακτήρα των πελατών της GRUPPO PAGONI (ενδεικτικά αναφερομένων των κωδικών πρόσβασης και των δεδομένων διάρθρωσης των ΠΕΣ), ώστε να αποτρέπεται η αποκάλυψή τους σε μη εξουσιοδοτημένα πρόσωπα.

Η GRUPPO PAGONI περιορίζει την χρήση φορητών αποθηκευτικών μέσων και απαγορεύει την χρήση αυτών σε ΠΕΣ τα οποία έχουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα.

Κατηγορηματικά απαγορεύεται η αποστολή εμπιστευτικών πληροφοριών και εγγράφων που περιέχουν προσωπικά δεδομένα εκτός της Εταιρείας με το ηλεκτρονικό ταχυδρομείο ή η αποθήκευση αλληλογραφίας ή επισυναπτόμενων αρχείων σε φορητά αποθηκευτικά μέσα (USB, HDD, κτλ.).

Διατίθεται χώρος για την αποθήκευση αρχείων στον κεντρικό server της GRUPPO PAGONI. Σε όλα τα σημεία αποθήκευσης αποθηκεύονται μόνο επαγγελματικά αρχεία. Αν βρεθούν προσωπικά αρχεία (φωτογραφίες, βίντεο, κτλ.) συνεργάτη σε κοινόχρηστο αποθηκευτικό χώρους της GRUPPO PAGONI >, αυτά θα διαγράφονται μόνιμα χωρίς προειδοποίηση.

Απαγορεύεται η αποθήκευση προσωπικών φωτογραφιών, μουσικών αρχείων ή αρχείων video που δεν αφορούν την εργασία στον τοπικό υπολογιστή που έχει διατεθεί.

Τα φορητά αποθηκευτικά μέσα που τοποθετούνται σε κάποιον υπολογιστή αυτομάτως καθίστανται read-only και απαγορεύεται η εξαγωγή αρχείων σε αυτά.

viii. Εξοπλισμός

Η GRUPPO PAGONI διαθέτει στους χρήστες εξοπλισμό ΠΕΣ προκειμένου να εκτελούν τις ανατεθείσες εργασίες τους. Κάθε χρήστης οφείλει να χρησιμοποιεί τον εταιρικό εξοπλισμό με υπεύθυνο τρόπο, προστατεύοντάς τον από κακή χρήση και ζημιές. Στην περίπτωση που ο εξοπλισμός υποστεί ζημιά με υπαιτιότητα του χρήστη τότε ο χρήστης θα υποχρεούται να καλύψει το κόστος για την επισκευή ή αντικατάσταση.