Política de Seguridad
DRUID IDENTITY SOLUTIONS S.L. (en adelante DruID o la Organización) está total y absolutamente comprometida con su propósito: “Conectamos Empresas y Personas de forma inteligente y respetuosa” dentro de un entorno de seguridad, donde la creciente digitalización hace fundamental implementar buenas prácticas en seguridad para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada por la Organización durante la ejecución de sus procesos de negocio.
En consecuencia, la Organización mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):
- Confidencialidad: La información tratada por DruID será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
- Integridad: La información tratada por DruID será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
- Disponibilidad: La información tratada por DruID estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
- Legalidad: DruID garantizará el cumplimiento de toda legislación que le sea de aplicación. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.
Mediante esta política, la Dirección General asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas.
Asimismo, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados e impulsados por la Dirección General de DruID.
Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta DruID se define un procedimiento de evaluación de riesgos formalmente definido.
Fdo. Pedro Parellada Olarte – CEO
03 de octubre de 2022