ΠΟΛΙΤΙΚΗ GDPR

Η «ONE EXCHANGE» σε ανταπόκριση και σε συμμόρφωσή της με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (ΕΕ) 2016/679 (GDPR) και το Νόμο Περί Προστασίας Προσωπικών Δεδομένων – Ν.125(Ι).2018 και τηρεί κατά τον Νόμο περί Δικαιωμάτων Ασθενών – Ν.1(Ι).2005. Στοχεύοντας στην προστασία των προσωπικών δεδομένων αποσκοπώντας πάντα στην απρόσκοπτη και υποδειγματική εξυπηρέτηση των Πελατών και των Ασθενών του, αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων σύμφωνα με τις προδιαγραφές του Κανονισμού.

Το Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων του Κέντρου καλύπτει τον Σχεδιασμό, την Ανάπτυξη, Εγκατάσταση και Υποστήριξη του συστήματος βάσει GDPR. Σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Εταιρίας και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Κυπριακής και Ευρωπαϊκής Νομοθεσίας.

Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων της Εταιρίας, είναι:

  • η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών και ασθενών του στο μέγιστο δυνατό βαθμό.
  • η ελαχιστοποίηση του αριθμού των περιπτώσεων που μπορεί να επηρεάσουν τη συνέχεια των διεργασιών, καθώς και την κατά το δυνατόν μείωση των επιπτώσεών τους.

Η Διεύθυνση της Εταιρίας θεωρεί ότι οι πληροφορίες που τηρούνται και διακινούνται με οποιονδήποτε τρόπο, μέσα από τα ηλεκτρονικά και μη συστήματα μας, αποτελούν στοιχεία εξαιρετικής σημασίας για τη λειτουργία μας, και δεσμεύεται να χειρίζεται τις πληροφορίες αυτές με τρόπο που προστατεύει την ασφάλειά τους, την εμπιστευτικότητα τους, την ακεραιότητα τους και τη διαθεσιμότητα τους, ενώ ταυτόχρονα συμμορφώνεται με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται.

Το Σύστημα της Εταιρίας ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση και/ή τον Υπεύθυνο Προστασίας Δεδομένων, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών του Κέντρου.

Η Διοίκηση του Κέντρου δεσμεύεται στη διάθεση της υποδομής και του εξοπλισμού που κρίνονται απαραίτητα για την υλοποίηση και τη διαθεσιμότητα των υπηρεσιών του. Κάθε εργαζόμενος είναι υπόχρεος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Προσωπικών Δεδομένων μέσα από τις καθημερινές δραστηριότητές του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν ενδεδειγμένα σύμφωνα με τους καθορισμένους κανόνες ασφάλειας και εμπιστευτικότητας.

Η Πολιτική Ασφάλειας Προσωπικών Δεδομένων είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρησιακής δραστηριότητας, με αταλάντευτη προσήλωση στις αρχές της και τη διαρκή προσφορά στους πελάτες μέσω της αρίστης ποιότητας των υπηρεσιών που παρέχονται. Η Πολιτική ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνιση της με τις συνθήκες, τις τεχνολογικές εξελίξεις και την ισχύουσα νομοθεσία.

Διαδικασίες, ροές και ενέργειες, οι οποίες δεν εγγυώνται την εκπλήρωση των στόχων που έχουν τεθεί, διακόπτονται άμεσα από τους υπεύθυνους, διεξάγονται αναλύσεις αιτιών και ορίζονται τα απαιτούμενα μέτρα βελτίωσης.