Με την υπ’ αριθμ. 1138/024/23-12-2024, εγκρίθηκε από την Ολομέλεια της ΕΕΤΤ η Πολιτική Διαχείρισης Τρίτων Μερών.
Στην Πολιτική περιγράφονται οι απαιτήσεις ασφαλείας που έχει η ΕΕΤΤ από τα τρίτα μέρη (πχ Προσωρινό προσωπικό, προμηθευτές, ανάδοχοι, υπεργολάβοι, σύμβουλοι και το προσωπικό αυτών) με τα οποία συνεργάζεται ή ενδέχεται να συνεργαστεί, καθώς και τα μέτρα ασφαλείας που απαιτεί αυτά να λαμβάνουν.
Σκοπός της Πολιτικής Διαχείρισης Τρίτων Μερών είναι να καθορίσει τις πρακτικές και τα μέτρα που χρησιμοποιεί η ΕΕΤΤ για να διασφαλίσει ότι:
Προστατεύεται επαρκώς η εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και ιδιωτικότητα των πληροφοριακών πόρων της στους οποίους εμπλέκονται τρίτα μέρη. Ως “Πληροφοριακοί πόροι” περιλαμβάνονται οι πληροφορίες που έχει στην κατοχή της, παράγει ή διαχειρίζεται η ΕΕΤΤ, τα πληροφοριακά συστήματα, το λογισμικό και ο εξοπλισμός της.
Οι συνδέσεις/προσβάσεις των τρίτων μερών στα συστήματα της ΕΕΤΤ πραγματοποιούνται με μια επίσημη και ασφαλή μέθοδο.
Οι απαιτήσεις της ΕΕΤΤ αναφορικά με την ασφάλεια των πληροφοριών ενσωματώνονται στις σχετικές συμβατικές ρήτρες που διέπουν τη σχέση και διασύνδεση με τα τρίτα μέρη.
Επισημαίνεται ότι οι απαιτήσεις ασφάλειας αφορούν σε κανονιστική συμμόρφωση, ασφάλεια ανθρώπινου δυναμικού, φυσική και περιβαλλοντική ασφάλεια, ασφάλεια δικτύων και συστημάτων, ασφάλεια δεδομένων, έλεγχο πρόσβασης, ασφάλεια κατά την προμήθεια, ανάπτυξη και συντήρηση συστημάτων, ασφάλεια υπεργολάβων, διαχείριση περιστατικών ασφαλείας, επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφές.
Το πεδίο εφαρμογής της Πολιτικής περιλαμβάνει όλα τα τρίτα μέρη τα οποία έχουν πρόσβαση ή προτίθενται να έχουν πρόσβαση στους πληροφοριακούς πόρους της ΕΕΤΤ είτε από τις εγκαταστάσεις της είτε απομακρυσμένα, τα οποία είναι υποχρεωμένα να συμμορφώνονται στις προβλέψεις της.
Δείτε ακολούθως συνημμένη την σχετική απόφαση.
AΠ.1138-024.pdf
Μέγεθος 0.3219MB
Πληροφορίες: www.eett.gr
Παρατηρήσεις: Ανακοίνωση | Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) | 17 Ιανουαρίου 2025