POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

  1. Inicio
  2. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

1.- Declaración de principios

El Grupo PAPREC es un conjunto de entidades dedicadas a la gestión integral de residuos y servicios medioambientales. En el desarrollo de su actividad, PAPREC considera la información y los datos personales como activos de alto valor, cuya protección resulta esencial para garantizar la continuidad del negocio, la confianza de sus clientes y el cumplimiento normativo.

Conscientes de esta responsabilidad, PAPREC establece la presente Política de Seguridad de la Información como marco de referencia para proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, así como para garantizar su conformidad con la legislación aplicable.

La seguridad de la información y la protección de la privacidad forman parte integral de la cultura corporativa de PAPREC y están presentes en todas las etapas del ciclo de vida de los sistemas, servicios y procesos de la organización.

2.- Objetivos generales

La Política de Seguridad tiene como objetivo establecer los principios y directrices generales que permitan:

  • Proteger la información y los datos frente a amenazas internas o externas, deliberadas o accidentales.
  • Garantizar la continuidad de los servicios y operaciones.
  • Cumplir con los requisitos legales, reglamentarios y contractuales aplicables.
  • Proteger los datos personales conforme a la normativa vigente.
  • Facilitar una gestión eficaz de los riesgos de seguridad de la información.

Las medidas de seguridad se definen y aplican teniendo en cuenta el análisis de riesgos y el equilibrio entre el nivel de riesgo aceptable y el coste de las medidas implantadas.

3.- Compromiso de la Alta Dirección

La Alta Dirección de PAPREC manifiesta su firme compromiso con la Seguridad de la Información y la Protección de la Privacidad, comprometiéndose a:

  • Integrar la seguridad de la información como un elemento clave en la estrategia corporativa.
  • Garantizar el cumplimiento de la legislación aplicable, en especial en materia de protección de datos personales.
  • Promover la mejora continua de los procesos y controles de seguridad.
  • Proporcionar los recursos necesarios para mantener un nivel de seguridad adecuado.
  • Asegurar la continuidad del negocio mediante planes y procedimientos apropiados.
  • Impulsar la formación y concienciación del personal en materia de seguridad de la información.
  • Fomentar una relación responsable con clientes, proveedores y otras partes interesadas en relación con la seguridad de la información.

4.- Principios de la Seguridad de la Información

PAPREC basa su gestión de la seguridad de la información en los siguientes principios fundamentales:

  • Confidencialidad: La información solo es accesible por personas debidamente autorizadas.
  • Integridad: Se garantiza la exactitud y completitud de la información y de los sistemas que la tratan.
  • Disponibilidad: La información y los servicios están disponibles cuando son necesarios.
  • Autenticidad: Se asegura la identidad de las personas y sistemas que acceden o generan información.
  • Trazabilidad: Las acciones realizadas sobre la información pueden ser atribuidas de forma inequívoca.
  • Conformidad regulatoria: La información se gestiona conforme a los requisitos legales, éticos y profesionales aplicables.

5.- Protección de datos personales

En el desarrollo de su actividad, PAPREC trata datos de carácter personal y se compromete a cumplir con los principios establecidos en la normativa de protección de datos, incluyendo:

  • Licitud, lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud.
  • Limitación del plazo de conservación.
  • Integridad y confidencialidad.
  • Responsabilidad proactiva.

PAPREC aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos asociados al tratamiento de datos personales.

6.- Organización de la seguridad

La seguridad de la información es responsabilidad de toda la organización. PAPREC dispone de una estructura organizativa que permite:

  • Definir responsabilidades en materia de seguridad.
  • Coordinar la gestión de la seguridad de la información.
  • Supervisar el cumplimiento de la presente Política.
  • Gestionar incidentes de seguridad de forma eficaz.

Los detalles operativos de esta organización se desarrollan en documentación interna.

7.- Gestión de riesgos

PAPREC identifica, analiza y gestiona de forma periódica los riesgos que puedan afectar a la seguridad de la información y a la protección de los datos personales, adoptando las medidas necesarias para reducir dichos riesgos a niveles aceptables.

8.- Concienciación y obligaciones del personal

Todo el personal de PAPREC tiene la obligación de conocer y cumplir esta Política de Seguridad, así como las normas y procedimientos derivados de la misma. La organización promueve acciones de formación y concienciación continuas para asegurar una cultura sólida de seguridad de la información.

9.- Terceras partes

Cuando PAPREC colabora con terceros o les facilita acceso a información o servicios, se asegura de que dichos  terceros cumplan con niveles de seguridad adecuados y con la normativa aplicable, mediante acuerdos contractuales y controles proporcionales al riesgo.

10.- Revisión y mejora

Esta Política de Seguridad se revisa periódicamente para asegurar su adecuación al contexto de la organización, a los cambios tecnológicos, a los riesgos emergentes y a la normativa aplicable.

11.- Legislación aplicable

La presente Política se alinea, entre otras, con la siguiente normativa:

  • Esquema Nacional de Seguridad.
  • Reglamento General de Protección de Datos (UE) 2016/679.
  • Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
  • Legislación aplicable en materia de servicios de la sociedad de la información y seguridad.