Especificaciones

Información

Es todo aquel conjunto de datos organizados de CrediMarket que posean valor para la compañía, independientemente de la forma en la que se guarden o transmitan (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.

Se considerará Información importante para CrediMarket:

Dato de carácter personal

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Serán datos personales, por tanto, toda aquella Información que obtenemos de nuestros usuarios así como aquella referente a los empleados de CrediMarket.

Información confidencial

Cualquier tipo de información a la que se tenga acceso con motivo de los servicios prestados para o por CrediMarket. Por ejemplo, listas de clientes, listas de proveedores, estudios de mercadeo, listas de precios, informes de visitas a clientes, métodos de negocios, estructuras de salarios, planes de marketing, planes de negocios, campañas de publicidad tanto de CrediMarket como la de sus empresas colaboradoras.

Por tanto, quedan englobados dentro de “Información Confidencial”, los datos de carácter personal tanto de los usuarios de CrediMarket como de sus empleados.

Hitos

• Para ello, y consciente de sus necesidades actuales, CrediMarket implementa un modelo de Gestión de Seguridad de la Información para la protección de la misma. Dicha protección la lleva a cabo mediante la aplicación de la normativa de protección de datos, adhiriéndose al cumplimiento de estándares internacionales que velan por el cumplimiento y aplicación de medidas que la asegure, y creando y aplicando políticas internas que persiguen dicha protección.
• Todo ello como una herramienta que permita identificar y minimizar los riesgos a los cuales se expone la Información de la organización, ayude a la reducción de costos operativos y financieros, establezca una cultura de seguridad y garantice el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.
• El proceso de análisis de riesgos de los activos de Información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en CrediMarket. Este proceso será liderado de manera permanente por el Responsable de Seguridad de la Información de la compañía. Tendrá la asistencia de los representantes del Comité de Seguridad, que nombrará el Responsable de Seguridad, para su control diario.
• CrediMarket se compromete a realizar, de forma periódica y por parte del Responsable de Seguridad de la Información y su equipo, un seguimiento, control y evaluación de los riesgos de seguridad de la información.
• Las políticas de seguridad que sean aprobadas por CrediMarket serán revisadas con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados y perseguidos por la organización.
• Con el objetivo de asegurar la participación, concienciación y comunicación de toda la organización en el ámbito de la seguridad de la Información, se ha creado una estructura de participación a través del Organigrama del Comité de Seguridad. Los integrantes del mismo, así como todos los empleados de CrediMarket, tendrán la obligación de velar por el cumplimiento de los principios de Seguridad implantados por CrediMarket y que, en todo caso, persiguen la Integridad, Confidencialidad y Disponibilidad de la Información de la organización así como la protección de la seguridad de toda aquella información confidencial de la misma.
• El Comité de Seguridad estará presidido por el Responsable de Seguridad. Se convocarán con una periodicidad semestral con todos los miembros del mismo con la finalidad de tener un seguimiento activo del estado de los activos de la Organización. Queda abierta la posibilidad de llevar a cabo convocatorias extraordinarias si hubiera la necesidad.
• Se establece un sistema proactivo por parte de todos los miembros de la Organización de manera que se garantice la correcta y activa protección de la Información especialmente susceptible, incluyendo en esta la especial trascendencia y voluntad de proteger los datos de carácter personal de los usuarios así como de los empleados de CrediMarket.
• Para ello partimos de un sistema de comunicación ascendente. Todos los integrantes de la Organización participarán y tendrán la posibilidad y obligación de comunicar tanto la existencia de algún incidente de seguridad, como la detección de riesgos, vulnerabilidades o mejoras.
• En los supuestos en los que se realicen prácticas por los trabajadores de CrediMarket que contradigan lo indicado en las políticas de Seguridad y Documento de Seguridad de CrediMarket. Se les hará responsables de las consecuencias que pudieran derivarse de ellas así como de la posibilidad de ser sancionados empresarialmente.