La Direction, consciente de l’importance de garantir la sécurité des systèmes d’information contenant des données à caractère personnel, a décidé d’établir les lignes directrices pour la mise en œuvre dans l’organisation d’un système de protection des données à caractère personnel efficace et adapté, afin de garantir les niveaux de sécurité requis par la législation en vigueur sur la protection des données à caractère personnel.
La Direction s’efforce de promouvoir le concept de sécurité de l’information, en établissant des objectifs et des responsabilités, afin de garantir la sécurité, l’intégrité et la qualité des procédures, traitements, manipulations, communications, consultations, interconnexions ou transferts de données à caractère personnel.
L’objectif de la direction est de sensibiliser tous les membres de la société à la nécessité de garantir la sécurité de l’information et de transformer cette nécessité en une tâche collective, à laquelle tout le personnel de la société doit participer.
Les directives générales établies sont les suivantes :
L’efficacité et l’application de la Norme relative à la sécurité relèvent de la responsabilité directe de la direction. En son nom et représentation, un responsable de la sécurité a été nommé pour superviser la mise en œuvre, le développement, le suivi et la maintenance de cette Norme, et évaluer son adéquation et sa correcte application. Le responsable de la sécurité dispose de suffisamment d’autorité pour intervenir dans l’entreprise et jouer un rôle actif dans la mise en œuvre de la Norme relative à la sécurité en identifiant les problèmes, en vérifiant son efficacité et en coordonnant les activités susceptibles d’être affectées.
Toute personne de l’organisation dont l’activité peut être affectée directement ou indirectement par les exigences décrites dans la présente Politique de sécurité est tenue de s’y conformer.
La Direction s’engage à faire appliquer les directives de la Norme relative à la sécurité, énoncées dans le Document sur la sécurité, ainsi que de procéder à l’examen périodique du contenu de la Politique de sécurité.
Pour que tout le personnel prenne connaissance, comprenne et applique cette Politique de sécurité, elle est diffusée conjointement avec le Document sur la sécurité.
José Ramón Jiménez Iglesias
Septembre 2010