En PADIMA creemos que la aplicación de buenas prácticas en Seguridad de la Información es fundamental y por ellos nos comprometemos a mejorar continuamente para protegerte a ti, a nuestros clientes y a todos aquellos con los que nos relacionamos.

PADIMA define los siguientes principios de aplicación como marco de referencia para el establecimiento de los objetivos de seguridad de la información y que te aplican como reglas del máximo nivel en tu relación con PADIMA. 

Debes:

• Contribuir a la Seguridad de la Información en el conjunto de la Organización según sea requerido para tu rol.
• Preservar la confidencialidad, integridad, disponibilidad y resiliencia de la información, con el objetivo de garantizar que se cumplan los requisitos legales, normativos, y de nuestros clientes, relativos a la seguridad de la información.
• Cumplir con el resto de las políticas específicas que PADIMA te comunique.

De forma específica en lo que respecta a datos de carácter personal:

• Los tratarás de manera lícita, leal y transparente respecto al interesado (Licitud, lealtad y transparencia).
• Los recogerás con fines determinados, explícitos y legítimos, y no los tratarás de manera incompatible con esos fines (Limitación de la finalidad).
• Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (Minimización de datos). Deberás mantenerlos exactos y actualizados; adoptando medidas razonables para que se supriman o rectifiquen sin dilación los datos personales inexactos con respecto a los fines para los que se tratan (Exactitud).
• Los conservarás durante un tiempo máximo del necesario para tratar los datos personales; si se tratan solo con fines de archivo público, fines de investigación científica o histórica o fines estadísticos (Limitación del plazo de conservación).
• Los tratarás de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (Integridad y confidencialidad).

PADIMA por su parte:

• Protege los activos de la información de PADIMA de amenazas, internas o externas, deliberadas o accidentales, para garantizar la continuidad del servicio ofrecido a nuestros clientes y la seguridad de la información.
• Establece planes de seguridad de la información que integren las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos.
• Da los medios para realizar las actuaciones pertinentes para gestionar los riesgos identificados. Asume la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política. Trata de mejorar continuamente la seguridad mediante el establecimiento y seguimiento periódico de objetivos de seguridad de la información, análisis de riesgos y planes para su tratamiento siguiendo estándares internacionales.
• Cualquier violación premeditada o negligente de las políticas y normas de seguridad y que suponga un potencial daño, consumado o no a PADIMA, será sancionada de acuerdo con los mecanismos habilitados en el convenio de Empresa y en la normativa legal, contractual y corporativa vigentes.

Las acciones disciplinarias en respuesta a los incumplimientos de la Política de Seguridad de la Información son atribución de la Dirección de PADIMA y de los órganos de gobierno según la legislación aplicable.

En caso de que se detecte un incumplimiento de la misma, o para cualquier consulta puede contactar con el comité de seguridad, creado para velar por el cumplimiento de esta política, en la dirección de correo electrónico lopd@padima.es