Política de Seguridad y privacidad de la información
DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD
La Política de Seguridad y Privacidad establecerá las directrices y principios establecidos por People Experts para garantizar la protección de la información y datos personales objeto de tratamiento, así como el cumplimiento de los objetivos de seguridad y privacidad definidos. Asegurará así la confidencialidad, integridad y disponibilidad de los sistemas de información y garantizará el cumplimiento de todas las obligaciones legales aplicables y, de forma concreta, el cumplimiento de la normativa vigente en materia de protección de datos.
La Dirección de People Experts, consciente de la importancia de la Seguridad de la Información y la Privacidad en el ámbito laboral, asumirá los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información y Privacidad (SGSIP):
-
Asegurará que se establecen objetivos de Seguridad de la Información y Privacidad, siempre alineados con la estrategia de la empresa.
-
Asegurará que los requisitos de Seguridad y Privacidad se integran en los procesos de la organización.
-
Asegurará los recursos necesarios para el sistema de gestión.
-
Comunicará la importancia de una gestión de la Seguridad de la Información y Privacidad eficaz, y conforme con los requisitos del sistema de gestión de Seguridad de la Información y Privacidad.
-
Asegurará que el sistema de gestión de Seguridad de la Información y Privacidad consigue los resultados previstos.
-
Dirigirá y apoyará a las personas para contribuir en la eficacia del sistema de gestión de Seguridad de la Información y Privacidad.
-
Promoverá la mejora continua del sistema de gestión.
-
Apoyará los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Para ello, la Dirección asegurará que el personal de People Experts cumple con las normativas, políticas, procedimientos e instrucciones relativas a la Seguridad de la Información y Privacidad.
Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información y Privacidad, People Experts pretenderá garantizar los siguientes objetivos de seguridad y privacidad:
-
Asegurar la confidencialidad, integridad y disponibilidad de la información.
-
Cumplir todos los requisitos legales aplicables.
-
Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
-
Formar y concienciar a todos los empleados en materia de Seguridad de la Información y Privacidad.
-
Satisfacer las expectativas y necesidades en materia de Seguridad y Privacidad de clientes, empleados, proveedores, partnersy demás partes interesadas.
-
Gestionar adecuadamente todas las incidencias ocurridas.
-
Informar a todos los empleados de sus funciones y obligaciones de seguridad y, en lo que proceda, sobre privacidad, y son responsables de cumplirlas.
-
Asegurar que los requisitos de Seguridad y Privacidad se integran en los procesos de la organización.
-
Lograr el cumplimiento de la legislación y/o regulación aplicable en materia de protección de datos personales, con carácter enunciativo y no limitativo, los principios y disposiciones establecidas en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD), así como la ISO 27701.
-
Asegurar el cumplimiento de los términos contractuales acordados entre la organización y sus socios, sus subcontratistas y los terceros correspondientes, como clientes, donde se cumpla el deber de información y se asignen claramente las responsabilidades aplicables a cada parte. Para ello, la Dirección asegurará que el personal cumple con las normativas, políticas, procedimientos e instrucciones relativas a la Seguridad de la Información y Privacidad.
Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la Dirección de People Experts designará un Responsable del SGSIP y un Comité que velarán por el cumplimiento de las directrices marcadas por la presente política.
La política de Seguridad de la Información será revisada regularmente a intervalos planificados, al menos una vez al año, o si ocurren cambios significativos, para asegurar la continua idoneidad, eficacia y efectividad de esta. De forma genérica, será revisada anualmente en el proceso de auditoría interna por el Comité del SGSIP.
La política del Sistema de Gestión será comunicada internamente a través del envío por correo electrónico. Se mantendrá disponible la declaración de la presente política para las partes interesadas externas a People Experts a través de su página web.