Política de Compliance en Seguridad de la Información
VÍTALY cuenta con un riguroso sistema de identificación legal de los requerimientos relacionados con la Protección de datos Personales, prestación de servicios de la Sociedad de la Información, Propiedad Intelectual y Leyes específicas en la prestación de nuestros servicios: Prevención de Riesgos Laborales y Ley del Paciente (relacionado con los servicios de Vigilancia de la Salud laboral).
En nuestros sistemas de información y procedimientos técnicos están identificados estos requerimientos, integrando en el sistema de gestión la normativa y la legislación mediante los siguientes pasos:
1. Identificar la ley, norma, directiva, etc. que debe ser considerada.
2. Identificar requisitos de clientes en función de assessments, contratos, no conformidades, etc.
3. Determinando sobre estos elementos qué componentes son aplicables y cómo la organización los debe cumplir. Para ello se estudia la ley, norma, o elemento contractual de manera granular identificando con detalle sobre qué departamento o servicio es aplicable.
4. Estableciendo un registro o procedimiento de actuación final, sobre los requerimientos de seguridad a implementar. Mediante las políticas específicas, procedimientos o registros reglamentarios, la relación detallada de los requisitos normativos o legislativos y, teniendo mención especial, los aspectos relacionados con Seguridad de la información en el tratamiento de datos personales. 5. Integrando estos controles en el SGSI de la organización. La relación detallada de los requisitos legislativos está asociada con medidas, procedimientos o controles de seguridad, integrados en el SGSI de la organización.
VÍTALY garantiza un estricto cumplimiento de las medidas de seguridad, procedimientos y controles que rige la normativa actual de protección de datos de carácter personal sobre la legislación en el ámbito del estado español: Reglamento Europeo de Protección de datos GDPR 2016/679 y Ley Orgánica 3/2018 de Protección de datos de carácter personal y Garantía de derechos digitales
Nuestro sistema de gestión de seguridad de la información garantiza el nivel adecuado de seguridad en el tratamiento de categorías especiales de datos personales (datos de salud), manteniendo las obligaciones de las medidas a posibles terceros suministradores y personal relacionado en el tratamiento de la información.
Mediante procesos internos de auditoría y la revisión anual de las certificación ISO/IEC 27001:2022, la seguridad de los datos con los requerimientos legales adecuados se encuentra también en una constante mejora continua y aseguramiento de su calidad.
También se realizan auditorías puntuales y evaluaciones de impacto en protección de datos al incorporar nuevos servicios y/o sistemas de información que tratan datos personales.
