Η Μονάδα ΔΙΓΕΝΙΑ έχει λάβει πιστοποίηση κατά το πρότυπο ISO 27001:2022 του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) η οποία καλύπτει την υποδομή, τους servers και τις υπηρεσίες της. 

Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για τη Μονάδα Διαγνωστικής Γενετικής και Ιατρικής Ακριβείας (ΔΙΓΕΝΙΑ),  του Ινστιτούτου Μοριακής Βιολογίας και Βιοτεχνολογίας -  ΙΤΕ (ΙΜΒΒ – ΙΤΕ) προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους του και ταυτόχρονα να διασφαλίσει την εμπιστευτικότητα των δεδομένων πελατών που λαμβάνουν τις υπηρεσίες του.

Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών του  λειτουργιών, η Μονάδα εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:

• τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται
• την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
• την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Μονάδας
• την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων
• τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών του Οργανισμού  καλύπτει τη Παραλαβή, Επεξεργασία και Ανάλυση Βιολογικών Δειγμάτων με Τεχνικές Μοριακής Βιολογίας και Γενετικής και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Μοναδας και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.    

Ο σκοπός της Πολιτικής Ασφάλειας είναι η ΑΣΦΑΛΗΣ, ΑΞΙΟΠΙΣΤΗ ΚΑΙ ΑΔΙΑΛΕΙΠΤΗ παροχή των υπηρεσιών και προϊόντων στους τελικούς πελάτες ή συνεργαζόμενους φορείς.  Επιπροσθέτως, στόχος της Π.Α. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που  η Μονάδα κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.

Για τον σκοπό αυτό:

• ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
• ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
• καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
• περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
• καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της Ομάδας σε θέματα Ασφάλειας Πληροφοριών
• προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
• περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Ομάδας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η Διοίκηση της Μονάδας μαζί με τον Υπεύθυνο Ασφάλειας Πληροφοριών, πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της Μονάδας.

Το σύνολο των εργαζομένων και των συνεργατών της Μονάδας, με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Μονάδας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Η Διοίκηση  δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

Στόχος της Διοίκησης αναφορικά με την προστασία των προσωπικών δεδομένων είναι η συμμόρφωσή της με τις παρακάτω αρχές:

• Επεξεργασία των προσωπικών δεδομένων με τρόπο θεμιτό και νόμιμο
• Τήρηση των προσωπικών δεδομένων για σαφώς καθορισμένους σκοπούς
• Περιορισμός των προσωπικών δεδομένων στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών
• Προστασία των προσωπικών δεδομένων μέσω επαρκών μέτρων ασφάλειας
• Τήρηση των προσωπικών δεδομένων για ορισμένο χρονικό διάστημα (ανάλογα με τους σκοπούς).

Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής και του εξοπλισμού που κρίνεται απαραίτητη για την υλοποίηση των εργασιών της. Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μέσα από τις καθημερινές δραστηριότητες του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν αποδεδειγμένα σύμφωνα με τους καθορισμένους κανόνες.

Η Πολιτική Ασφάλειας Πληροφοριών είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρηματικής δραστηριότητάς της, με αταλάντευτη προσήλωση στις αρχές της. Ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες της αγοράς, τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.

Διαδικασίες, ροές και ενέργειες, οι οποίες δεν εγγυώνται την εκπλήρωση των στόχων που έχουν τεθεί, διακόπτονται άμεσα από τους υπεύθυνους, διεξάγονται αναλύσεις αιτιών και ορίζονται τα απαιτούμενα μέτρα βελτίωσης.