Member of EFICERT & EIET

Member of EFICERT & EIET

Πολιτική Προστασίας Δεδομένων

LOGO EIAS 35 years

 

Το Ελληνικό Ινστιτούτο Ασφαλιστικών Σπουδών ανταποκρίνεται πλήρως στις προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation), διατηρεί εμπιστευτικά τα στοιχεία των σπουδαστών και των αποφοίτων του, ενώ τα επεξεργάζεται εντός του πλαισίου του εν λόγω Κανονισμού και αποκλειστικώς και μόνον υπέρ των σκοπών εκπαιδευτικής ενημέρωσης και εξυπηρέτησης των σπουδαστών και των αποφοίτων του.

Ειδικότερα, το Ινστιτούτο συλλέγει και επεξεργάζεται στοιχεία σπουδαστών και αποφοίτων του (ενδεικτικά, στοιχεία επικοινωνίας τα οποία συμπεριλαμβάνουν ονοματεπώνυμο, email, διεύθυνση και τηλέφωνο κατοικίας ή εργασίας, σπουδές και εργασιακή εμπειρία, Α.Φ.Μ., …),  τα οποία διευκολύνουν στην αντίληψη και στον καθορισμό του μαθησιακού και διδακτικού επιπέδου των Εκπαιδευτικών Προγραμμάτων του, στη συγκρότηση εκπαιδευτικών παρουσιολογίων και αρχείων σπουδαστών και αποφοίτων, στην είσοδο των εκπαιδευομένων στις ψηφιακές εκπαιδευτικές πλατφόρμες του Ινστιτούτου, στην έκδοση εκπαιδευτικών βεβαιώσεων και πιστοποιητικών, καθώς και στην κατάλληλη τιμολόγηση των διδάκτρων και στην έκδοση σχετικών παραστατικών υπέρ των σπουδαστών και των αποφοίτων του.

Το Ινστιτούτο δεν διαβιβάζει τα στοιχεία των σπουδαστών και των αποφοίτων του σε τρίτα μέρη παρά μόνον στις περιπτώσεις εκείνες που εκ του Νόμου, των κανόνων Εποπτικών Αρχών ή των συμβατικών υποχρεώσεών του υποχρεούται να το πράττει, ενδεικτικά, αλλά όχι περιοριστικά, στις περιπτώσεις των αποφοίτων Προγραμμάτων Επαγγελματικής Εκπαίδευσης Ασφαλιστικών Διαμεσολαβητών προς την αρμόδια Εποπτική Αρχή.

Στις περιπτώσεις διαβίβασης ή κοινοποίησης των στοιχείων σπουδαστών και αποφοίτων του, ως ενδεικτικά αναφέρονται ανωτέρω, το Ινστιτούτο μεριμνά ώστε η διαδικασία να είναι συντεταγμένη, ασφαλής, απολύτως εντός του πλαισίου του Νόμου, των κανόνων αρμόδιων Εποπτικών Αρχών ή των συμβατικών υποχρεώσεών του και να τελεί εντός του πλαισίου οδηγιών του Ινστιτούτου και εν γνώσει των σπουδαστών και των αποφοίτων του.

Ο χρόνος τήρησης των στοιχείων των σπουδαστών και αποφοίτων του Ινστιτούτου ποικίλλει, καθώς μπορεί να είναι διαρκής, εάν αυτό πηγάζει εκ των υποχρεώσεων του Ινστιτούτου έναντι του Νόμου, των κανόνων εποπτικών αρχών, των συμβατικών υποχρεώσεών του ή του κανονισμού του εν σχέσει με την τήρηση αρχείου σπουδαστών και αποφοίτων προς τον σκοπό μελλοντικής έκδοσης εκπαιδευτικών βεβαιώσεων, πιστοποιητικών και επιβεβαίωσης πρότερης παρακολούθησης Εκπαιδευτικών Προγραμμάτων και βαθμολογιών, ενώ μπορεί να είναι περιορισμένος, ομοίως ως αποτέλεσμα των ανωτέρω.

Το Ελληνικό Ινστιτούτο Ασφαλιστικών Σπουδών σέβεται στο σύνολό τους τα δικαιώματα των σπουδαστών και αποφοίτων του, όπως αυτά εν προκειμένω πηγάζουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων και αφορούν στη διαχείριση των στοιχείων τους και ανταποκρίνεται σε αυτά, εντός του πλαισίου της κείμενης νομοθεσίας, των κανόνων των Εποπτικών Αρχών, του Κανονισμού του και των συμβατικών υποχρεώσεών του, κατά τα ανωτέρω.

Ειδικότερα, εντός του ως άνω πλαισίου, το Ινστιτούτο σέβεται και ανταποκρίνεται στα δικαιώματα πρόσβασης των σπουδαστών και αποφοίτων του στα στοιχεία τους, διόρθωσής τους, διαγραφής τους,  περιορισμού της επεξεργασίας τους, φορητότητάς τους, εναντίωσης στην επεξεργασία τους και ανάκλησης προηγούμενης συγκατάθεσης επεξεργασίας των στοιχείων αυτών.

Σημειώνεται, βεβαίως, ότι η ανταπόκριση του Ινστιτούτου στα ανωτέρω δικαιώματα σπουδαστών και αποφοίτων του σταθμίζεται έναντι ενδεχόμενων νομικών, κανονιστικών ή συμβατικών υποχρεώσεών του, ως αυτές προαναφέρονται.

 

Το Ινστιτούτο λαμβάνει συγκεκριμένα τεχνικά και οργανωτικά μέτρα ασφάλειας των δεδομένων των σπουδαστών και αποφοίτων του, τα οποία και συνοψίζονται ακολούθως, ως εξής:

α. Τα προσωπικά δεδομένα των των σπουδαστών και αποφοίτων του Ινστιτούτου, αλλά και εν γένει, τηρούνται σε servers  ευρισκόμενους σε διακριτή και ασφαλή εγκατάσταση του Ινστιτούτου,  διεπόμενοι από πλαίσιο ελεγχόμενης πρόσβασης. Εφαρμόζονται μέτρα εξασφάλισης συνεχούς τροφοδοσίας ρεύματος χαμηλού θορύβου (UPS) και προστασίας από υπέρταση.

β. Οι βάσεις δεδομένων ελέγχονται τακτικά και προστατεύονται εντός πλαισίου αντιγράφων ασφαλείας.

γ. Στο πλαίσιο ειδικών μέτρων ασφάλειας δικτύων, εφαρμόζονται οι κατάλληλες και υποστηριζόμενες από τη σύγχρονη τεχνολογία  προδιαγραφές  κωδικών  πρόσβασης  (ενδεικτικά, μήκος,  πολυπλοκότητα, …), ενώ τυχόν επαναλαμβανόμενη εσφαλμένη εισαγωγή του συνδυασμού ονόματος  χρήστη/κωδικού  πρόσβασης  οδηγεί  σε «κλείδωμα» του  ονόματος χρήστη, έως αναθεώρησης.

δ. Το  εταιρικό δίκτυο προστατεύεται στο πλαίσιο τείχους προστασίας έναντι μη ασφαλών ανοικτών δικτύων.

ε. Στο πλαίσιο της πολιτικής του, το Ινστιτούτο εφαρμόζει πλήρη δέσμη οργανωτικών και τεχνικών μέτρων, όπως αυτά ενδεικτικά, αλλά όχι περιοριστικά απορρέουν από την Πιστοποίηση που διαθέτει, ISO 9001: 2015.

στ. Πλέον των ανωτέρω, η ψηφιακή πλατφόρμα Moodle που διαθέτει το Ινστιτούτο συνοδεύεται από όλα τα απαραίτητα «εργαλεία» που συνεισφέρουν στην ασφαλή επεξεργασία δεδομένων των σπουδαστών και αποφοίτων του Ινστιτούτου, κατά τις προβλέψεις GDPR, αλλά και κατά τις προβλέψεις συμβάσεων εκπαιδευτικών έργων που αναλαμβάνει το Ινστιτούτο.

ζ. Ο υποστηρίζων τη ψηφιακή εκπαιδευτική πλατφόρμα του Ινστιτούτου διαθέτει επίσης πιστοποίηση ISO 9001: 2015, αλλά και ISO 27001: 2013 στο πεδίο “Ανάλυση, σχεδιασμός, προσαρμογή, ανάπτυξη, εγκατάσταση, εκπαίδευση, υποστήριξη, φιλοξενία (hosting) και ολοκλήρωση σύγχρονων και ασύγχρονων συστημάτων τηλεκατάρτισης, webinar και e-Learning, καθώς και συναφών λύσεων πληροφορικής”.

η. Ο υποστηρίζων τη ψηφιακή εκπαιδευτική πλατφόρμα του Ινστιτούτου χρησιμοποιεί την υπηρεσία Microsoft Azure Cloud, η οποία θεωρείται εκ των πλέον ασφαλών και αξιόπιστων υπηρεσιών cloud. Η υπηρεσία Microsoft Azure Cloud πληροί ένα ευρύ φάσμα διεθνών και βιομηχανικών προδιαγραφών συμμόρφωσης, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων, η πιστοποίηση ISO 27001, HIPAA, FedRAMP, SOC 1 και SOC 2, καθώς και πρότυπα για κάθε χώρα, συμπεριλαμβανομένων του IRAP της Αυστραλίας, G-Cloud της Μ. Βρετανίας και MTCS της Σιγκαπούρης. Οι αυστηροί έλεγχοι τρίτων μερών, όπως αυτοί που διεξήχθησαν από το Βρετανικό Ινστιτούτο Τυποποίησης, επαληθεύουν την τήρηση των αυστηρών κανόνων ασφαλείας που επιβάλλει η Microsoft Azure Cloud στους αυστηρούς ελέγχους ασφαλείας.

θ. Ο υποστηρίζων τη ψηφιακή εκπαιδευτική πλατφόρμα του Ινστιτούτου ακολουθεί τις βέλτιστες πρακτικές και εφαρμόζει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα, προς τον σκοπό πλήρους συμμόρφωσής του με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων και της κείμενης νομοθεσίας, όπως επίσης και προς τον σκοπό αποφυγής παραβιάσεων δεδομένων, δια της εφαρμογής συντεταγμένης πολιτικής προστασίας και ασφάλειάς τους.

Τα στελέχη του Ινστιτούτου γνωρίζουν την ως άνω πολιτική προστασίας δεδομένων των σπουδαστών και των αποφοίτων του, επιμελούνται της εφαρμογής της στην καθημερινότητα της εργασίας τους και αναλόγως των καθηκοντολογίων τους, ενώ το Ινστιτούτο μεριμνά προς την κατεύθυνση της διαρκούς επικαιροποίησης της τεχνογνωσίας τους επί του συνόλου των σημείων αξιόπιστης εφαρμογής και τήρησής της.