Table of Contents Table of Contents
Previous Page  41 / 162 Next Page
Information
Show Menu
Previous Page 41 / 162 Next Page
Page Background

41

20

17

Seguridad de la Información

y Protección de Datos

FREMAP adquiere el compromiso de establecer y

adoptar procedimientos/técnicas para el correcto

tratamiento de la información que gestiona, así como

la prevención y detección de riesgos y amenazas que

pueden afectar a su confidencialidad, integridad y

disponibilidad, impactando en su actividad.Asimismo

garantiza el cumplimiento de la normativa general

de protección de datos de carácter personal y otras

aplicables como la “Ley de Autonomía del Paciente y

Derechos y Obligaciones en Materia de Información y

Documentación Clínica”.

La Política de Seguridad de la Información de FREMAP

define medidas técnicas, organizativas y jurídicas que

han de implantarse con el objeto de garantizar la

continuidad del servicio y la aplicación de la normativa

legal vigente, articulando los siguientes mecanismos:

• Auditorías externas.

• Auditorías internas.

• Análisis de riesgos.

• Acciones de comunicación y formación del

personal.

• Soporte y orientación en cuestiones de seguridad

de la información a la Organización.

• Publicación en nuestra Intranet de la política,

procedimientos y temas de interés aplicables a la

actividad diaria de los empleados y consultas en

materia de seguridad.

• Registro y análisis de incidencias de seguridad.

• Sugerencias de mejora y planes de acción para

reducir el grado de vulnerabilidad y el impacto

de las amenazas.

• Supervisión de nuevas iniciativas o cambios de los

procesos implantados para garantizar la protección

de los activos que facilitan la realización de las

funciones de la mutua.

Coincidiendo con la puesta en marcha de la aplicación

de Protección de Datos/Derechos Arco, que permite

gestionar de manera más ágil y segura los derechos de

acceso, rectificación, oposición y cancelación previstos

en la normativa aplicable, durante el año 2017 se ha

llevado a cabo un formación presencial para todos

los empleados de la Entidad sobre esta materia

incluyendo conceptos tales como, titular del fichero,

encargado de tratamiento, derecho de información,

datos especialmente protegidos, etc. y en la que se

incluyeron también algunas de las novedades que se

incorporan en el Reglamento General de Protección

de Datos, cuya aplicación se producirá a partir del 25

de mayo de 2018.Asimismo, también se insistió en

aspectos concernientes a seguridad de la información,

reforzando el conocimiento de las políticas, conceptos

básicos como protección de los activos, disponibilidad,

integridad y confidencialidad y riesgos.También

se informó sobre los planes de seguridad de la

información: auditoría bienal de LOPD, Certificación en

ISO 27001 y nuevo reglamento europeo de protección

de datos de carácter personal.

En el mes de noviembre se inició la auditoría bienal

obligatoria de LOPD, concluyendo en diciembre. El

dictamen del auditor refleja de nuevo el alto grado

de sensibilidad de la Organización en protección de

datos personales y no se identificaron debilidades

importantes.

Conforme a lo previsto en el Plan Estratégico de

FREMAP, en diciembre se realizó la fase I de auditoría

de certificación en la norma ISO 27001 para gestión

de la seguridad de la información. La fase I consistió

en la revisión del sistema implantado en FREMAP,

involucración de la dirección, políticas,metodologías

y planes de tratamiento de riesgos. Finalizada la fase I

se acordó la realización de la fase II en febrero de 2018

al objeto de revisar su grado de implantación en la

Organización.

2.6 Sistemas de Control

1 36 37 38 39 40 41 42 43 44 45 46 47 162  FlippingBook