A Dirección de ASIGNO SERVIZOS INTEGRAIS DE RECUPERACIÓN DE CRÉDITO, S.L. é consciente de que a información é un activo que, como outros activos importantes do negocio, ten un elevado valor para a Organización e require, por tanto, unha protección adecuada. En particular, a protección dos datos de carácter persoal, asegurando o cumprimento da normativa relacionada, é un factor fundamental para protexer a intimidade e privacidade das persoas. Do mesmo xeito, a seguridade dos datos dos clientes e dos servizos prestados a estes, é un compromiso que ASIGNO SERVIZOS INTEGRAIS DE RECUPERACIÓN DE CRÉDITO, S.L. asume en relación coa súa intervención nestes servizos.
Dado o elevado valor que a activo información representa para a organización, a Dirección de ASIGNO SERVIZOS INTEGRAIS DE RECUPERACIÓN DE CRÉDITO, S.L. decidiu implantar un Sistema de Xestión de Seguridade da Información segundo a norma ISO 27001, co fin de protexer a esta das ameazas que lle afectan, minimizar os danos e asegurar a continuidade das liñas de negocio.
A Dirección de ASIGNO SERVIZOS INTEGRAIS DE RECUPERACIÓN DE CRÉDITO, S.L. mediante a elaboración e implantación do presente Sistema de Xestión de Seguridade da Información adquire os seguintes compromisos e principios:
- Desenvolver servizos e produtos conformes cos requisitos lexislativos e contractuais de aplicación ás liñas de negocio, e relacionadas coa seguridade da información e a protección de datos.
- Definir e Implantar as medidas técnicas e organizativas necesarias para asegurar a confidencialidade, integridade e dispoñibilidade da información e dos datos de carácter persoal, tendo en conta o contexto da organización, e os riscos que poden afectar os sistemas de información.
- Asignar as responsabilidades necesarias para unha adecuada xestión da seguridade da información e protección de datos persoais, e para unha aplicación efectiva dos procedementos e medidas definidas na organización.
- Definir os requisitos de formación en seguridade e proporcionar entre o persoal a formación necesaria na devandita materia ás partes interesadas, mediante o establecemento de plans de concienciación e sensibilización.
- Asegurar a continuidade das nosas operacións e da información, desenvolvendo plans de continuidade conformes a metodoloxías recoñecidas.
- Asegurar un tratamento de datos persoais lícito, utilizando os datos mínimos necesarios para cumprir coas finalidades concretas e lexítimas con que se obtiveron.
- Asegurar o cumprimento dos dereitos de información e transparencia, así como a posibilidade do exercicio do resto de dereitos contemplados pola lexislación de protección de datos de carácter persoal (acceso, rectificación, cancelación, oposición, portabilidad e limitación do tratamento),
- Establecer de procedementos para a notificación, xestión e tratamento efectivo das incidencias de seguridade, e, en particular daquelas que poidan afectar á privacidade e a protección de datos persoais.
- Asegurar a aplicación das medidas organizativas, operacionais e as medidas de protección adecuadas sobre os sistemas de información, tendo en conta os requisitos legais e contractuais de aplicación, e os resultados das análises de riscos que se realicen.
Esta Política foi aprobado pola Dirección de ASIGNO SERVIZOS INTEGRAIS DE RECUPERACIÓN DE CRÉDITO con data 10 de abril de 2025.