En PADIMA creemos que la aplicación de buenas prácticas en Seguridad de la Información es fundamental y por ellos nos comprometemos a mejorar continuamente para protegerte a ti, a nuestros clientes y a todos aquellos con los que nos relacionamos.
PADIMA define los siguientes principios de aplicación como marco de referencia para el establecimiento de los objetivos de seguridad de la información y que te aplican como reglas del máximo nivel en tu relación con PADIMA. Debes:
– Contribuir a la Seguridad de la Información en el conjunto de la Organización según sea requerido para tu rol.
– Preservar la confidencialidad, integridad, disponibilidad y resiliencia de la información, con el objetivo de garantizar que se cumplan los requisitos legales, normativos, y de nuestros clientes, relativos a la seguridad de la información.
– Cumplir con el resto de las políticas específicas que PADIMA te comunique.
De forma específica en lo que respecta a datos de carácter personal:
– Los tratarás de manera lícita, leal y transparente respecto al interesado (Licitud, lealtad y transparencia).
– Los recogerás con fines determinados, explícitos y legítimos, y no los tratarás de manera incompatible con esos fines (Limitación de la finalidad).
– Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (Minimización de datos).
Deberás mantenerlos exactos y actualizados; adoptando medidas razonables para que se supriman o rectifiquen sin dilación los datos personales inexactos con respecto a los fines para los que se tratan (Exactitud).
– Los conservarás durante un tiempo máximo del necesario para tratar los datos personales; si se tratan solo con fines de archivo público, fines de investigación científica o histórica o fines estadísticos (Limitación del plazo de conservación).
– Los tratarás de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (Integridad y confidencialidad).
PADIMA por su parte:
– Protege los activos de la información de PADIMA de amenazas, internas o externas, deliberadas o accidentales, para garantizar la continuidad del servicio ofrecido a nuestros clientes y la seguridad de la información.
– Establece planes de seguridad de la información que integren las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos.
– Da los medios para realizar las actuaciones pertinentes para gestionar los riesgos identificados.
Asume la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política.
Trata de mejorar continuamente la seguridad mediante el establecimiento y seguimiento periódico de objetivos de seguridad de la información, análisis de riesgos y planes para su tratamiento siguiendo estándares internacionales.
– Cualquier violación premeditada o negligente de las políticas y normas de seguridad y que suponga un potencial daño, consumado o no a PADIMA, será sancionada de acuerdo con los mecanismos habilitados en el convenio de Empresa y en la normativa legal, contractual y corporativa vigentes.
Las acciones disciplinarias en respuesta a los incumplimientos de la Política de Seguridad de la Información son atribución de la Dirección de PADIMA y de los órganos de gobierno según la legislación aplicable.
