SIGYCA – POLITIQUE DE PROTECTION DES DONNÉES

Conformément aux obligations énoncées dans le:

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
  • Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques (LOPD-GDD).

La direction de SIGYCA SL, ci-après dénommée « SIGYCA », reconnaît la nécessité de garantir la confidentialité, l’intégrité et la disponibilité des informations dans toutes les activités de l’organisation. Cette nécessité souligne l’importance d’être prêt à prévenir, détecter, répondre et récupérer de tout incident de sécurité. Pour ce faire, il est essentiel de disposer de ressources adéquates pour mettre en œuvre les mesures de sécurité nécessaires au maintien d’un niveau de risque acceptable, ainsi que d’un contrôle continu de la continuité des activités.

L’objectif de cette politique est d’assurer une protection adéquate des informations de SIGYCA, en préservant les principes de sécurité suivants:

  • Confidentialité: veiller à ce que les informations ne soient accessibles qu’aux personnes autorisées à y avoir accès.
  • Intégrité: garantir l’exactitude et l’exhaustivité des informations et des méthodes de traitement.
  • Disponibilité: veiller à ce que les utilisateurs autorisés aient accès à l’information et aux actifs associés lorsque cela est nécessaire.

Ces principes de base doivent être préservés et sécurisés quelle que soit la forme que prend l’information, qu’elle soit électronique, imprimée, visuelle ou orale.

Ces principes doivent également être pris en compte dans les domaines suivants de la sécurité:

  • Physique: comprend la sécurité des locaux, des installations, des systèmes matériels, des supports et de tout bien de nature physique qui traite ou peut traiter des informations.
  • Logique: y compris les aspects de protection des applications, des réseaux et des prototypes de systèmes électroniques de communication et d’informatique.
  • Politique-entreprise: il s’agit des aspects de la sécurité liés à l’entité elle-même et aux normes juridiques.

SIGYCA est consciente de l’importance de la sécurité de l’information. Elle a élaboré cette politique de sécurité de l’information et les procédures correspondantes qui garantissent la confidentialité, l’intégrité et la disponibilité de l’information. L’objectif final de cette politique est d’offrir le meilleur service à nos clients, en améliorant nos processus et en respectant scrupuleusement leurs droits légalement établis.

Principes de base de la sécurité

Les principes de sécurité fondamentaux suivants guident la protection de l’information:

  • Protection et confidentialité des informations, des systèmes d’information et de communication, et mise en place de contrôles pour éviter leur utilisation abusive
  • Classification et protection des informations confidentielles et des secrets commerciaux.
  • Surveillance et défense en cas d’atteinte à la marque et à la réputation.
  • Respect de la protection des données personnelles et de la vie privée.
  • Respecter la législation sur la protection des données, la propriété intellectuelle, le travail, les services de la société de l’information, le droit pénal, etc. qui concerne les actifs de SIGYCA.
  • Collaboration avec les autorités publiques en matière de sécurité et non-ingérence dans leurs fonctions.
  • Agissements conformes aux valeurs de SIGYCA.
  • Protéger le capital intellectuel de SIGYCA contre la divulgation et l’utilisation illicites.
  • Obtenir des preuves pour prouver les incidents de sécurité et identifier l’auteur.