Table of Contents Table of Contents
Previous Page  40 / 166 Next Page
Information
Show Menu
Previous Page 40 / 166 Next Page
Page Background

40

2

.

Gobierno

Corporativo

Seguridad de la Información

La Política de Seguridad de la Información de FREMAP

define medidas de índole técnica y organizativa,

que han de implantarse con el objeto de garantizar

la disponibilidad, integridad y confidencialidad de

la información y los recursos necesarios para su

tratamiento, colaborando en la consecución de los

objetivos, favoreciendo la continuidad del servicio,

articulando los siguientes mecanismos:

• Auditorías externas.

• Auditorías internas.

• Análisis de riesgos.

• Registro y análisis de incidencias de seguridad.

• Acciones de comunicación y formación del

personal.

• Soporte y orientación en materia de seguridad

de la información a la Organización.

• Sugerencias de mejora y planes de acción para

reducir el grado de vulnerabilidad y el impacto

de las amenazas.

• Supervisión de nuevas iniciativas o cambios de los

procesos implantados para garantizar la protección

de los activos que facilitan la realización de las

funciones de la mutua.

Conforme a la línea de mejora continua de FREMAP,

el plan estratégico 2015-2017 estableció como

objetivo la mejora en la gestión de seguridad de

la información, orientándola conforme a la norma

internacional ISO-27001. Al no haberse terminado

en el periodo inicialmente establecido, pasó a

formar parte del nuevo plan 2018-2021, habiéndose

concluido durante los primeros meses del año las

acciones del plan de adaptación a la norma.

Finalmente, FREMAP se sometió a la auditoría oficial,

obteniendo la certificación UNE-ISO/IEC 27001, que

ampara todos los servicios de la Entidad, en abril

de 2018.

Protección de Datos

FREMAP está comprometida con el cumplimiento

de la legislación vigente en materia de Protección de

Datos y que, durante el año 2018, ha vivido dos hitos

normativos importantes:

• Plena aplicación del Reglamento (UE)2016/679 del

Parlamento Europeo y del Consejo, de 27 de abril

de 2016, relativo a la protección de las personas

físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de estos datos

(Reglamento General de Protección de Datos, en

adelante RGPD), tras los dos años de adaptación

concedidos a los Responsables del tratamiento

de datos personales para adaptarse a la nueva

normativa.

• La publicación de la Ley Orgánica 3/2018, de 5 de

diciembre, de Protección de Datos Personales, y

garantía de los derechos digitales, cuya entrada en

vigor se produjo el 7 de diciembre de 2018.

Este nuevo marco normativo ha supuesto una

importante labor de adaptación de la actividad de

FREMAP para alinear la normativa y la práctica de

nuestra Entidad con las previsiones de la nueva

legislación, destacando las siguientes actuaciones:

Adecuación de todo tipo de documentos

informativos y contractuales, así como de nuestra

página web, para cumplir con las nuevas exigencias

relativas al deber de información y transparencia en

el tratamiento de datos personales.

Adaptación de la aplicación de Protección de

Datos/Derechos ARCO, que permite gestionar

de manera más ágil y segura los tradicionales

derechos de acceso, rectificación, cancelación

-ahora denominado supresión- y oposición y los

nuevos derechos: portabilidad, limitación del

tratamiento y derecho a no ser objeto de decisiones

individuales automatizadas, garantizando a todos

los interesados mecanismos accesibles y sencillos,

incluidos los medios electrónicos, para el ejercicio

de los derechos.

1 35 36 37 38 39 40 41 42 43 44 45 46 166  FlippingBook