Register Now

Login

Lost Password

Enter your email to reset your password.

BY Author

Política de Tratamiento de Datos Personales

VÍTALY tiene definida su política de tratamiento de datos personales basada en los siguientes puntos:

  1. Identificación legal de los requerimientos. 
  2. Establecimiento de principios relativos a los datos personales y los niveles de seguridad objetivos según la naturaleza de estos. 
  3. Establecimiento de las obligaciones derivadas del marco legislativo.
  4. Establecimiento mediante políticas, procedimientos e instrucciones técnicas de las medidas de seguridad que garantizan el nivel de seguridad objetivo. 
  5. Direccionamiento, concienciación y formación a usuarios, empleados y terceras partes que acceden a la información.
  6. Comunicación a las partes interesadas de los logros y metas alcanzados por el sistema de gestión. 
  7. Evaluación, análisis y supervisión 
  8. Establecimiento del modelo de gestión de responsabilidad demostrada, basado en el sistema de gestión ISO 27001:2022.

Basada en los Principios de Protección de Datos (licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva ), esta Política establece:

  • Las funciones y responsabilidades generales.
  • La seguridad en el diseño y por defecto.
  • Las obligaciones en el tratamiento de datos personales, tanto cuando VÍTALY actúa como Responsable o como Encargado de estos (Deber de informar, Mantenimiento de un registro de actividades de tratamiento, Gestión y notificación a los responsables de tratamiento de las brechas de seguridad, realizar Análisis de Riesgos y Análisis de Impacto de protección de datos, realizar contratos con encargados de tratamiento y procedimientos de contratación, tener acuerdos de confidencialidad con empleados y usuarios de los tratamientos y la gestión de los Derechos de los afectados).
  • El catálogo de medidas de seguridad en los tratamientos de datos personales.
  • El acceso a los datos personales por terceros.
  • La Política de cancelación y bloqueo de los Datos Personales.
  • La supervisión y control.

Análisis de Riesgos de Seguridad de la Información

Procedimiento de gestión de vulneraciones criticas tratamientos de datos personales

Política de cancelación y bloqueo de Datos

Posted by