41
20
17
Seguridad de la Información
y Protección de Datos
FREMAP adquiere el compromiso de establecer y
adoptar procedimientos/técnicas para el correcto
tratamiento de la información que gestiona, así como
la prevención y detección de riesgos y amenazas que
pueden afectar a su confidencialidad, integridad y
disponibilidad, impactando en su actividad.Asimismo
garantiza el cumplimiento de la normativa general
de protección de datos de carácter personal y otras
aplicables como la “Ley de Autonomía del Paciente y
Derechos y Obligaciones en Materia de Información y
Documentación Clínica”.
La Política de Seguridad de la Información de FREMAP
define medidas técnicas, organizativas y jurídicas que
han de implantarse con el objeto de garantizar la
continuidad del servicio y la aplicación de la normativa
legal vigente, articulando los siguientes mecanismos:
• Auditorías externas.
• Auditorías internas.
• Análisis de riesgos.
• Acciones de comunicación y formación del
personal.
• Soporte y orientación en cuestiones de seguridad
de la información a la Organización.
• Publicación en nuestra Intranet de la política,
procedimientos y temas de interés aplicables a la
actividad diaria de los empleados y consultas en
materia de seguridad.
• Registro y análisis de incidencias de seguridad.
• Sugerencias de mejora y planes de acción para
reducir el grado de vulnerabilidad y el impacto
de las amenazas.
• Supervisión de nuevas iniciativas o cambios de los
procesos implantados para garantizar la protección
de los activos que facilitan la realización de las
funciones de la mutua.
Coincidiendo con la puesta en marcha de la aplicación
de Protección de Datos/Derechos Arco, que permite
gestionar de manera más ágil y segura los derechos de
acceso, rectificación, oposición y cancelación previstos
en la normativa aplicable, durante el año 2017 se ha
llevado a cabo un formación presencial para todos
los empleados de la Entidad sobre esta materia
incluyendo conceptos tales como, titular del fichero,
encargado de tratamiento, derecho de información,
datos especialmente protegidos, etc. y en la que se
incluyeron también algunas de las novedades que se
incorporan en el Reglamento General de Protección
de Datos, cuya aplicación se producirá a partir del 25
de mayo de 2018.Asimismo, también se insistió en
aspectos concernientes a seguridad de la información,
reforzando el conocimiento de las políticas, conceptos
básicos como protección de los activos, disponibilidad,
integridad y confidencialidad y riesgos.También
se informó sobre los planes de seguridad de la
información: auditoría bienal de LOPD, Certificación en
ISO 27001 y nuevo reglamento europeo de protección
de datos de carácter personal.
En el mes de noviembre se inició la auditoría bienal
obligatoria de LOPD, concluyendo en diciembre. El
dictamen del auditor refleja de nuevo el alto grado
de sensibilidad de la Organización en protección de
datos personales y no se identificaron debilidades
importantes.
Conforme a lo previsto en el Plan Estratégico de
FREMAP, en diciembre se realizó la fase I de auditoría
de certificación en la norma ISO 27001 para gestión
de la seguridad de la información. La fase I consistió
en la revisión del sistema implantado en FREMAP,
involucración de la dirección, políticas,metodologías
y planes de tratamiento de riesgos. Finalizada la fase I
se acordó la realización de la fase II en febrero de 2018
al objeto de revisar su grado de implantación en la
Organización.
2.6 Sistemas de Control