Política seguridad de la información en la gestión de recursos humanos
La presente política establece las medidas y procedimientos implementados por VÍTALY con la finalidad de reducir los riesgos de error humano, robo, fraude o uso inadecuado de instalaciones y recursos de todas las personas que tengan algún tipo de relación contractual (empleados, proveedores y terceras partes) con VÍTALY.
Los principios más importantes en los que VÍTALY basa esta Política son los siguientes:
- Seguridad previa a la contratación
Las responsabilidades en materia de seguridad son explicadas en la etapa de contratación e incluidas en los contratos, definiendo y comunicando los roles y responsabilidades, y son supervisadas durante el desempeño de la persona como empleado.
- Acuerdos de confidencialidad y normativas de seguridad internas
Cómo parte de sus obligaciones contractuales hacia sus empleados y usuarios, VÍTALY establece los términos y condiciones en lo que respecta a la seguridad de la información. Mediante ACUERDOS DE CONFIDENCIALIDAD (NDA) y otros documentos, VÍTALY exige a sus empleados y usuarios internos que apliquen la seguridad de la información de acuerdo con las políticas y procedimientos establecidos en la organización. Algunos ejemplos son: Normas de uso de sistemas de información, Uso de dispositivos móviles corporativos, Consejos para una gestión eficaz del email corporativo, Consejos para mantener una conversación telefónica eficaz y Servicios de Mensajería Directa (WHATSAPP, TELEGRAM…) y SMS, y Manual de conexión en el trabajo a distancia.
Dicha documentación es revisada anualmente y es acorde a los requerimientos de las normas ISO/IEC 27001, Esquema Nacional de Seguridad, RGPD 2016/679 y Ley 3/2018 de Protección de Datos Personales.
- Concienciación, educación y capacitación en seguridad de la información.
En VÍTALY garantizamos que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, las cuales informamos adecuadamente mediante sesiones de formación y concienciación, planificadas y dirigidas por el Delegado de Protección de Datos. Las acciones de formación y concienciación se planifican y se enfocan al personal según corresponda a su puesto de trabajo y al nivel de seguridad que se requiere.
- Responsabilidad de la Dirección
Mediante evaluaciones de los resultados de la supervisión que realiza sobre sus empleados, VÍTALY asegura el cumplimiento de las normas y procedimientos definidos dentro de su SGSI.
- Régimen sancionador
VÍTALY aplicara su régimen sancionador en caso de incumplimiento en materia de seguridad de la información, siendo este el régimen sancionador general definido para los empleados en el Modelo de Prevención de Delitos y acorde al Convenio Colectivo del sector.
- Seguridad de la información al terminar o cambiar de funciones
VÍTALY desarrolla el procedimiento definido a tal fin, con el objetivo de que el proceso transcurra de forma ordenada y se establezcan las responsabilidades pertinentes para asegurar que dicho movimiento es gestionado, asegurando que el empleado efectúa completamente la devolución de todos los activos proporcionados y se eliminan sus derechos de acceso. Los acuerdos de confidencialidad se mantienen una vez haya finalizado la relación laboral.
