En EUSKODATA tomamos el compromiso de proteger la información propia y de clientes frente a amenazas internas y externas, garantizando su confidencialidad, integridad y disponibilidad (CIA).
La organización cumple con los requisitos de la ISO/IEC 27001:2022, las leyes vigentes en materia de protección de datos (como GDPR y normativa local) y los compromisos adquiridos con clientes, proveedores y otras partes interesadas.
Para ello la organización se compromete a cumplir con los principios fundamentales en materia de seguridad de la información como son:
- Garantizar que la información solo esté disponible para las personas autorizadas y que se protege frente a accesos no autorizados o divulgación indebida.
- Proteger la información y los sistemas contra modificaciones no autorizadas manteniendo sui integridad.
- Minimizar los tiempos de inactividad y asegurar que los sistemas y servicios considerados como críticos estén disponibles para clientes y usuarios.
- Cumplir con la legislación aplicable, incluidos RGPD, propiedad intelectual y regulaciones sectoriales.
- Identificar, evaluar y tratar los riesgos relacionados con la seguridad de la información.
- Mejorar continuamente el Sistema de Gestión de Seguridad de la Información con el propósito de adaptarse a nuevas amenazas, tecnologías y necesidades de negocio.
Esta política será comunicada a todos los empleados, proveedores y partes interesadas mediante sesiones formativas y canales internos y se llevarán a cabo programas continuos de concienciación sobre ciberseguridad y protección de datos.
La dirección de EUSKODATA se compromete a proteger la información propia y de sus clientes mediante la implantación de esta política y el desarrollo de un SGSI eficaz, asignando los recursos necesarios para garantizar la seguridad, la mejora continua y el cumplimiento normativo
