Logo de Marketinet: Agencia de marketing digital

Política de Seguridad y Privacidad de la Información

1. APROBACIÓN Y ENTRADA EN VIGOR

Texto aprobado el día 15 de enero de 2022 por el director de MarketiNet. Esta Política de Seguridad y Privacidad de la Información será vigente desde el 16 de enero de 2022 y hasta que sea reemplazada por una nueva Política.

2. OBJETIVO NUESTRA POLÍTICA DE SEGURIDAD Y PRIVACIDAD

El propósito de la seguridad de la información y la protección de la privacidad es asegurar la fiabilidad de los datos, salvaguardar la información personal y garantizar la continuidad de los servicios. Para ello, se actúa de manera preventiva, se supervisan las operaciones diarias y se responde con rapidez y eficacia ante cualquier incidente.

Los sistemas tecnológicos deben mantenerse protegidos frente a amenazas en constante evolución que puedan comprometer la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información y los servicios, así como los derechos y libertades de las personas cuyos datos son tratados. Para afrontar estos riesgos, es imprescindible contar con una estrategia flexible y dinámica que se adapte a los cambios del entorno, asegurando tanto la continuidad operativa como el cumplimiento normativo en materia de protección de datos.

En este contexto, todas las áreas de MARKETINET aplicarán las medidas de seguridad definidas por la norma ISO/IEC 27001:2022 y las relacionadas con la gestión de información personal identificable (PII) conforme a ISO/IEC 27701. Asimismo, se realizará un seguimiento constante de los niveles de servicio, se gestionarán las vulnerabilidades de forma proactiva y se establecerán planes de respuesta eficaces ante incidentes que puedan afectar la seguridad o la privacidad.

Los departamentos implicados deberán estar preparados para prevenir, detectar, responder y recuperarse de incidentes, en línea con lo dispuesto en el Esquema Nacional de Seguridad, garantizando además el cumplimiento de los principios de minimización, limitación, licitud y responsabilidad proactiva en el tratamiento de datos personales.

Desde su creación, MARKETINET centra sus esfuerzos en poner a disposición de todos sus clientes un servicio de marketing digital 360 que facilite la gestión de sus sistemas como si de un departamento informático propio se tratase. Con esta apuesta, el cliente consigue un servicio personalizado de calidad con los servicios tecnológicos más innovadores y seguros.

MARKETINET mantiene sus compromisos de mejora continua en seguridad y privacidad de la información como elementos indispensables para lograr la confianza en sus productos y servicios, tomando como modelo de conducta los requisitos legalmente la implantación de las Normas ISO 27001, 27701.

3. DATOS DE CARÁCTER PERSONAL Y COMPROMISO CON LA PRIVACIDAD

MARKETINET trabaja y mejora la seguridad y privacidad de todos sus procesos de trabajo implantando anualmente los ISO 27001 y ISO 27701 de gestión de la seguridad de la información y la privacidad.

3.1. Compromiso de la Dirección

La Dirección de MARKETINET reafirma su compromiso firme y visible con la protección de los datos personales gestionados por la organización, incluyendo información de empleados, clientes, proveedores y demás partes interesadas. Este compromiso se refleja en la integración de la privacidad en todos los niveles de la estructura corporativa, garantizando los recursos necesarios y fomentando una cultura basada en el respeto y la responsabilidad hacia la información personal.

Principios fundamentales de MARKETINET en materia de protección de datos:

  • Cumplimiento estricto de la legalidad, transparencia y lealtad en el tratamiento de datos personales.
  • Limitación de la finalidad y minimización de datos, asegurando que solo se recojan aquellos estrictamente necesarios.
  • Garantía de exactitud, integridad y confidencialidad, junto con la obligación de limitar los plazos de conservación.
  • Aplicación del principio de responsabilidad proactiva y gestión basada en riesgos, adoptando medidas técnicas y organizativas que aseguren un nivel adecuado de protección.

En consecuencia, MARKETINET únicamente recopilará datos personales que sean pertinentes y proporcionales a la finalidad para la que se obtienen. Además, implementará las medidas técnicas y organizativas necesarias para cumplir con la normativa vigente en materia de protección de datos. Estas medidas estarán documentadas y se integrarán en los procedimientos internos y en la gestión del Sistema de Seguridad de la Información de la compañía.

4. ORGANIZACIÓN DE LA SEGURIDAD Y PRIVACIDAD

4.1. Procedimientos de designación

Los roles de Seguridad a nivel transversal serán nombrados por la Dirección General, garantizando que las personas designadas cuenten con la formación y experiencia necesarias para desempeñar sus funciones. El nombramiento se revisará cada 2 años o cuando el puesto quede vacante.

4.2. Roles de seguridad

Responsable SGSI (Sistema de Gestión de Seguridad de la Información). Funciones y responsabilidades:

  • Implantar, mantener y mejorar el SGSI conforme a estándares internacionales (ISO 27001).
  • Definir políticas, procedimientos y controles para la protección de la información.
  • Coordinar auditorías internas y externas relacionadas con la seguridad.
  • Identificar riesgos y proponer planes de mitigación.
  • Supervisar la formación y concienciación en seguridad para todo el personal.
  • Informar periódicamente a la Dirección General sobre el estado del SGSI y los incidentes relevantes.
  • Formar al personal sobre sus obligaciones en materia de privacidad.

Delegado de Protección de Datos (DPD). Funciones y responsabilidades:

  • Garantizar el cumplimiento del RGPD y normativa nacional en materia de protección de datos.
  • Actuar como punto de contacto con la Agencia Española de Protección de Datos (AEPD).
  • Asesorar sobre evaluaciones de impacto en protección de datos (EIPD).
  • Supervisar la gestión de derechos de los interesados (acceso, rectificación, supresión, etc.).
  • Controlar la correcta implementación de medidas técnicas y organizativas para proteger datos personales.
  • Informar periódicamente a la Dirección General sobre el estado del SGSI y los incidentes relevantes.
  • Informar y formar al personal sobre sus obligaciones en materia de privacidad.

5. DESARROLLO DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD

El Sistema de Gestión de Seguridad de la Información (SGSI) de MARKETINET será responsable de revisar esta política de forma anual y proponer las actualizaciones necesarias para mantener su vigencia y eficacia. Una vez revisada, la política será aprobada por el Comité de Dirección y comunicada a todas las partes implicadas.

Esta política complementa otras directrices corporativas, como las políticas de Calidad, Medio Ambiente y las relacionadas con el cumplimiento normativo en materia de protección de datos.

Su desarrollo se llevará a cabo mediante normas y procedimientos específicos que aborden los distintos aspectos de seguridad y privacidad. Toda la normativa estará disponible para los miembros de la organización que la requieran, especialmente para quienes gestionen, operen o administren sistemas de información y comunicaciones.

El área de Seguridad y GRC ha diseñado un sistema integral que será implementado, mantenido y mejorado conforme a los estándares internacionales y al Esquema Nacional de Seguridad. Este sistema permitirá documentar los controles aplicados y generar evidencias del cumplimiento de los objetivos definidos por el Comité. Además, se establecerá un procedimiento de gestión documental que defina las pautas para organizar, mantener y garantizar el acceso seguro a toda la documentación relacionada con la seguridad y la privacidad.

6. DESARROLLO DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD

Las terceras partes relacionadas con MARKETINET firman con la empresa un acuerdo que protege la información intercambiada.

Cuando MARKETINET utilice servicios de terceros, además de trasladarles las obligaciones contractuales adquiridas con el cliente, se les hará partícipes de esta Política de Seguridad y Privacidad. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha Política, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla.

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos.