ES EN CAT GL

Politica de Seguretat

POLITICA DE SEGURETAT

La Direcció de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. és conscient que la informació és un actiu que, com altres actius importants del negoci, té un elevat valor per a l'Organització i requereix, per tant, una protecció adequada. En particular, la protecció de les dades de caràcter personal, assegurant l’acompliment de la normativa relacionada, és un factor fonamental per a protegir la intimitat i privacitat de les persones. De la mateixa manera, la seguretat de les dades dels clients i dels serveis prestats a aquests, és un compromís que ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. assumeix en relació amb la seva intervenció en aquests serveis.

Donat l'elevat valor que l'actiu informació representa per a l'organització, la Direcció de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. ha decidit implantar un Sistema de Gestió de Seguretat de la Informació segons la norma ISO 27001, amb la finalitat de protegir a aquesta de les amenaces que l'afecten, minimitzar els danys i assegurar la continuïtat de les línies de negoci.

La Direcció de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. mitjançant l'elaboració i implantació del present Sistema de Gestió de Seguretat de la Informació adquireix els següents compromisos i principis:

  • Desenvolupar serveis i productes conformes amb els requisits legislatius i contractuals aplicables a les línies de negoci, a la seguretat de la informació i a la protecció de dades.
  • Definir i implantar les mesures tècniques i organitzatives necessàries per a assegurar la confidencialitat, integritat i disponibilitat de la informació i de les dades de caràcter personal, tenint en compte el context de l'organització i els riscos que poden afectar els sistemes d'informació.
  • Assignar les responsabilitats necessàries per a una adequada gestió de la seguretat de la informació i protecció de dades personals, i per a una aplicació efectiva dels procediments i mesures definides en l'organització.
  • Definir els requisits de formació en seguretat de la informació i proporcionar entre el personal la formació necessària en aquesta matèria a les parts interessades, mitjançant l'establiment de plans de conscienciació i sensibilització.
  • Assegurar la continuïtat de les operacions i de la informació, desenvolupant plans de continuïtat conformes a metodologies reconegudes.
  • Asegurar un tratamiento de datos personales lícito, utilizando los datos mínimos necesarios para cumplir con las finalidades concretas y legítimas con que se hayan obtenido.
  • Assegurar un tractament de dades personals lícit, utilitzant les dades mínimes necessàries per a complir amb les finalitats concretes i legítimes amb què s'hagin obtingut
  • Assegurar el compliment dels drets d'informació i transparència, així com la possibilitat de l'exercici de la resta de drets contemplats per la legislació de protecció de dades de caràcter personal (accés, rectificació, cancel·lació, oposició, portabilitat i limitació del tractament).
  • Establir procediments per a la notificació, gestió i tractament efectiu de les incidències de seguretat i, en particular d'aquelles que puguin afectar la privacitat i la protecció de dades personals.
  • Assegurar l'aplicació de les mesures de seguretat adequades sobre els sistemes d'informació, tenint en compte els requisits legals i contractuals d'aplicació, i els resultats de les anàlisis de riscos que es realitzin

Aquesta Política proporciona el marc de referència per a la millora contínua del SGSI, així com per a establir i revisar els objectius de seguretat, sent comunicada a tota l'organització i estant a la disposició del públic en general.

L'adequació d'aquesta política es revisarà anualment i de manera extraordinària quan concorrin situacions especials i/o canvis substancials en el SGSI.

Aquesta Política ha estat aprovada per la Direcció del ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. amb data Madrid, 10 d'abril de 2025