Seguridad
Política de almacenamiento seguro de datos
Para realizar la presente política se ha tomado como referencia, además de la normativa en protección de datos, la norma ISO/IEC 27040:2015, que alude al almacenamiento seguro de datos, teniendo como objetivo prestar atención a los riesgos, ayudar a las organizaciones en un mejor aseguramiento de sus datos almacenados y proporciona una base para la auditoría, el diseño y la revisión de los controles de seguridad de almacenamiento.
HISPACRUCEROS S.L. ha establecido una política de almacenamiento seguro de los datos personales con la finalidad de garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales almacenados por la organización.
La información de la organización puede ser almacenada en los siguientes sistemas:
- Documentación en soporte papel
- Almacenamiento local
- Servidores de almacenamiento en red
- Sistemas de copias de seguridad
- Dispositivos externos
- Servicios de almacenamiento en la nube
Documentación en soporte papel
Para la documentación en papel deben tomarse las siguientes medidas de seguridad:
- Los documentos deben ser almacenados en lugares cerrados por medio de llave u otros sistemas que obstaculicen su apertura.
- Cuando los documentos se encuentren fuera de la zona de archivo por ser necesaria su utilización, la persona que se encuentre a cargo de los documentos debe velar por que las personas no autorizadas no tengan acceso a los documentos.
- Queda expresamente prohibido mantener los documentos de forma desordenada en el escritorio o lugar de trabajo. Se seguirá una política de mesas limpias.
Almacenamiento local
Para el almacenamiento local de datos personales se ha establecido lo siguiente:
- Uso de contraseñas seguras.
- En los equipos locales únicamente se almacenarán los datos de forma temporal.
- Cifrado de la información en caso de ser necesario.
- Queda prohibido expresamente el almacenamiento de documentos personales, archivos de música o fotografías en el equipo de trabajo.
Servidores de almacenamiento en red
Para el almacenamiento en la red corporativa se tomarán las siguientes medidas:
- Uso de contraseñas seguras o llaves criptográficas.
- Utilización de cortafuegos.
- Utilización de sistemas IDS (Intrusion Detection System).
- Red Privada Virtual (o VPN).
- Encriptación SSL/TLS.
Sistemas de copias de seguridad
Las copias de seguridad se regirán por lo dispuesto en la Política de copias de seguridad de HISPACRUCEROS S.L..
Dispositivos externos
Respecto a los dispositivos externos como pueden ser USB o CD, no se permite almacenar en ellos datos personales en los mismos debido a que son especialmente susceptibles a la pérdida de información.
Servicios de almacenamiento en la nube
El servicio de almacenamiento en la nube debe ser elegido en atención a sus medidas de seguridad. En la medida de lo posible, los datos personales se encriptarán o anonimizarán a fin de evitar que la información se desvele a terceros.
Asimismo, se deberá controlar el acceso a la nube mediante usuario y contraseña. Queda prohibido expresamente que los trabajadores den acceso al almacenamiento de la nube a personas ajenas a la organización.