POLÍTICA SEGURIDAD DE LA INFORMACIÓN

El compromiso de Veridata con la Seguridad de la Información forma parte de la estrategia de la organización. Se ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo con los requisitos de la norma UNE-ISO/IEC 27001 para garantizar la continuidad del negocio y los requisitos aplicables a la seguridad de la información, la minimización de daños, asegurar el cumplimiento de los objetivos fijados y la consolidar la cultura de Seguridad en Veridata.

El Sistema de Gestión de Seguridad de la Información, implementado en Veridata, es un proceso de mejora continuo cuyo objetivo es fijar el marco de actuación destinado a proteger los activos de información frente a todas las amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.

OBJETIVOS DE LA SEGURIDAD DE LA INFORMACIÓN

Nuestro propósito es mantener y proteger la Seguridad de la Información, tanto de Veridata como de quienes nos confían sus activos de información. En base a esto, hemos establecido la actual Política de Seguridad de la Información en Veridata para asegurar el cumplimiento de los siguientes objetivos:

1. Identificación y clasificación de activos de información
Identificamos y clasificamos los activos de información, de los que somos responsables o encargados, de acuerdo a la normativa vigente y a los criterios de valoración establecidos por Veridata.

2. Protección de los activos de información
Protegemos los activos de información frente a violaciones de autenticidad, accesos no autorizados y al uso indebido de los mismos. Es nuestra finalidad proteger la integridad, confidencialidad y disponibilidad de la información que tratamos en Veridata.

3. Análisis de riesgos
En Veridata tenemos establecido un proceso continuo de evaluación, análisis y tratamiento de los riesgos de seguridad que puedan derivarse del entorno al que nos enfrentamos. Este análisis nos permite elaborar y actualizar nuestros planes de acción, en los que integramos las acciones correctivas y preventivas oportunas, y los controles internos necesarios para asegurar el buen funcionamiento de la organización.

4. Incidencias de seguridad
Todos los que formamos parte de Veridata asumimos la responsabilidad de reportar las incidencias de seguridad reales o sospechosas, el mal uso de los recursos o violaciones a la Política de Seguridad de la Información y los controles establecidos, cuando sean identificadas.

5. Formación
Mantenemos una cultura orientada a la seguridad de la información: formamos al personal de Veridata para que tomen conciencia en esta materia y se responsabilicen de proteger la información a la cual han sido autorizados a acceder y procesar.

6. Confidencialidad
La confidencialidad es un requisito para trabajar con Veridata, todo nuestro personal debe aceptar el acuerdo de confidencialidad al inicio de su relación con la Empresa, al igual que deberán figurar cláusulas al respecto en los contratos que se realicen con terceros.

7. Auditorías y controles
Garantizamos la adecuación de nuestro modelo de Gestión de Seguridad de la Información mediante auditorías y controles periódicos.

8. Plan de continuidad del Negocio
Aseguramos la continuidad de las operaciones de Veridata ante la ocurrencia de eventos no previstos o desastres naturales a través de un Plan de Continuidad del Negocio que se mantiene y prueba regularmente.

9. Responsabilidades
En Veridata, tenemos definidas, compartidas, publicadas y aceptadas las responsabilidades y funciones frente a la Seguridad de la Información que le corresponden a cada uno de nuestros empleados o terceros implicados en el Sistema de Gestión de Seguridad de la Información.

 

Protección de datos de carácter personal

De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), tomamos las medidas técnicas y organizativas apropiadas para garantizar que el tratamiento de los datos de carácter personal sea conforme a los derechos y libertades de las personas físicas.
Estas medidas están integradas y desarrolladas en las políticas de seguridad de Veridata y tienen como objetivo velar por la protección adecuada de los datos personales y la prestación continuada de nuestros servicios. Son periódicamente revisadas y preparadas para prevenir, detectar, reaccionar y recuperarse de incidencias de seguridad.

 

Actualización de la Política de Seguridad de la Información

Actualizamos la presente Política de Seguridad de Información de forma periódica de acuerdo a los requisitos de negocio, estructura, objetivos o cualquier otra condición que afecten a la misma.

Fecha última actualización: 20220101.

"Veridata SL ha recibido una ayuda de la Unión Europea con cargo al Programa Operativo FEDER de Andalucía 2014-2020, financiada como parte de la respuesta de la Unión a la pandemia de COVID-19 (REACT-UE), para compensar el sobrecoste energético de gas natural y/o electricidad a pymes y autónomos especialmente afectados por el incremento de los precios del gas natural y la electricidad provocados por el impacto de la guerra de agresión de Rusia contra Ucrania."