Πολιτική Ασφάλειας Πληροφοριών
Τελευταία ενημέρωση: Μάρτιος 2026
1. Σκοπός
Η Snapium (Αρ. ΓΕΜΗ: 145744403000) δεσμεύεται στην προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας όλων των πληροφοριών που διαχειρίζεται.
2. Πεδίο Εφαρμογής
Η πολιτική εφαρμόζεται σε:
- Όλα τα πληροφοριακά συστήματα της Snapium
- Δεδομένα πελατών (φωτογραφίες, στοιχεία επικοινωνίας)
- Εσωτερικά δεδομένα λειτουργίας
- Ιστότοπο και ψηφιακές υπηρεσίες
3. Τεχνικά Μέτρα Ασφαλείας
3.1 Κρυπτογράφηση
- SSL/TLS κρυπτογράφηση σε όλες τις ιστοσελίδες
- Κρυπτογράφηση αποθηκευμένων δεδομένων
- Ασφαλής μετάδοση αρχείων
3.2 Έλεγχος Πρόσβασης
- Πρόσβαση βάσει ρόλου (RBAC)
- Ισχυροί κωδικοί πρόσβασης
- Αυθεντικοποίηση δύο παραγόντων (2FA) σε κρίσιμα συστήματα
- Αυτόματος αποκλεισμός μετά από αποτυχημένες προσπάθειες
3.3 Παρακολούθηση
- Καταγραφή δραστηριοτήτων πρόσβασης
- Ανίχνευση ύποπτων δραστηριοτήτων
- Τακτικός έλεγχος αρχείων καταγραφής
4. Οργανωτικά Μέτρα
- Εκπαίδευση προσωπικού σε θέματα ασφαλείας
- Πολιτική καθαρού γραφείου
- Διαδικασίες ασφαλούς διαγραφής δεδομένων
- Σχέδιο επιχειρησιακής συνέχειας
5. Διαχείριση Περιστατικών
Σε περίπτωση περιστατικού ασφαλείας:
- Άμεσος εντοπισμός και αξιολόγηση
- Περιορισμός επιπτώσεων
- Ειδοποίηση αρμόδιων αρχών (ΑΠΔΠΧ) εντός 72 ωρών
- Ειδοποίηση επηρεαζόμενων ατόμων
- Ανάλυση αιτίων και λήψη διορθωτικών μέτρων
6. Προστασία Φωτογραφικού Υλικού
Ειδικά για τα φωτογραφικά αρχεία πελατών:
- Ασφαλής αποθήκευση σε κρυπτογραφημένους δίσκους
- Τακτικά αντίγραφα ασφαλείας
- Περιορισμένη πρόσβαση μόνο σε εξουσιοδοτημένο προσωπικό
- Ασφαλής μεταφορά αρχείων σε πελάτες
7. Αναφορά Ευπαθειών
Εάν ανακαλύψετε κάποια ευπάθεια ασφαλείας, παρακαλούμε ενημερώστε μας στο legal@snapium.gr.