BUSINESS FORWARD, dans le cadre du respect du Règlement général sur la protection des données 2016/679 et du cadre juridique national régissant la protection des données personnelles traitées soit en tant que Contrôleur de données, soit en tant que Processeur, a établi cette politique afin de communiquer à toute partie intéressée ou impliquée dans les processus de gestion des données les principes fondamentaux de l’entreprise.
La politique de la société et toutes ses procédures ont été établies sur la base des piliers de valeurs suivants :
- Les données à caractère personnel sont la propriété unique de chaque personne physique et doivent être protégées contre tout traitement erroné ou non autorisé2
.
La vie privée de chaque individu est un droit fondamental de chaque individu qui ne doit être violé en aucune circonstance3. Le
moyen fondamental de protéger les données
,
qu’elles soient sous forme électronique ou sur papier, est avant tout d’assurer un accès contrôlé et de maintenir une infrastructure appropriée pour leur traitement4. Dans
tous les cas, la confidentialité, l’intégrité, la disponibilité et la durabilité des données
doivent être préservées.
BUSINESS FORWARD sélectionne les procédures et mécanismes de sécurité à adopter pour chaque infrastructure ou processus individuel en appliquant une planification stratégique plus large basée sur les étapes suivantes :
1. Identification des données et de leurs flux
- Évaluation des pratiques existantes sur la base des exigences légales
- Préparation d’une DPIA pour calculer l’impact final sur les personnes physiques, le cas échéant4
. Déterminer les mécanismes en fonction des résultats de l’analyse ci-dessus et calculer le risque résiduel
Sur la base de ce qui précède, afin que la société puisse se conformer à la fois au cadre juridique et aux principes qu’elle fixe pour son fonctionnement, les mécanismes, procédures et mesures suivants ont été adoptés :
1. Politique de contrôle d’accès physique aux locaux de l’entreprise : système de contrôle d’accès, escorte permanente des visiteurs, journaux d’accès ;
2. Politique de contrôle d’accès logique (attribution de rôles et attribution correspondante de droits d’accès, comptes
utilisateurs, politique de protection de tous les systèmes d’information)
3. Mesures de protection active et passive contre l’incendie
- Procédures de séparation des tâches (description des postes, séparation des tâches et des domaines de responsabilité, procédures détaillées de fonctionnement).
- Procédures de sélection et d’évaluation du personnel (exigences de qualification et de référence, signature d’accords de confidentialité – secret bancaire)
6. Mesures de protection des systèmes d’information (politiques personnalisées de pare-feu, contrôle du trafic, journaux du trafic, antivirus sur les serveurs et les clients, systèmes de secours, verrouillage des ordinateurs, contrôle d’accès, etc. Gestion des partenaires – fournisseurs (procédures et critères de sélection – évaluation, audits des fournisseurs et partenaires, conclusion de contrats de coopération contraignants avec des conditions spécifiques de confidentialité – confidentialité – protection des données)
8. Existence de polices d’assurance (responsabilité professionnelle)
L’entreprise a désigné un délégué à la protection des données en tant que contrôleur des données. Si vous souhaitez contacter directement le DPD de l’entreprise, vous pouvez utiliser l’adresse électronique dpo@businessforward.gr ou le numéro de téléphone principal de l’entreprise.