La Direction, consciente de l’importance de garantir la sécurité des systèmes d’information contenant des données à caractère personnel, a décidé d’établir les lignes directrices pour la mise en œuvre dans l’organisation d’un système de protection des données à caractère personnel efficace et adapté, afin de garantir les niveaux de sécurité requis par la législation en vigueur sur la protection des données à caractère personnel.
La Direction s’efforce de promouvoir le concept de sécurité de l’information, en établissant des objectifs et des responsabilités, afin de garantir la sécurité, l’intégrité et la qualité des procédures, traitements, manipulations, communications, consultations, interconnexions ou transferts de données à caractère personnel.
L’objectif de la direction est de sensibiliser tous les membres de la société à la nécessité de garantir la sécurité de l’information et de transformer cette nécessité en une tâche collective, à laquelle tout le personnel de la société doit participer.
Les directives générales établies sont les suivantes :
- Mettre en œuvre une Norme relative à la sécurité, dont les directives fondamentales figurent dans le Document relatif à la sécurité.
- Établir des procédures systématiques qui garantissent l’exactitude et la qualité des données à caractère personnel.
- Désigner les personnes responsables de la conformité à la Norme.
- Garantir aux propriétaires de données à caractère personnel la possibilité d’exercer leurs droits d’accès, de rectification, d’annulation et d’opposition, conformément aux exigences et spécifications établies dans la réglementation et la législation en vigueur.
- Informer tous les employés de la réglementation et de la législation applicable.
- Former tous les employés ayant accès aux données aux directives et procédures spécifiées dans la Norme.
- Veiller au respect de la législation en vigueur et de la Norme relative à la sécurité.
L’efficacité et l’application de la Norme relative à la sécurité relèvent de la responsabilité directe de la direction. En son nom et représentation, un responsable de la sécurité a été nommé pour superviser la mise en œuvre, le développement, le suivi et la maintenance de cette Norme, et évaluer son adéquation et sa correcte application. Le responsable de la sécurité dispose de suffisamment d’autorité pour intervenir dans l’entreprise et jouer un rôle actif dans la mise en œuvre de la Norme relative à la sécurité en identifiant les problèmes, en vérifiant son efficacité et en coordonnant les activités susceptibles d’être affectées.
Toute personne de l’organisation dont l’activité peut être affectée directement ou indirectement par les exigences décrites dans la présente Politique de sécurité est tenue de s’y conformer.
La Direction s’engage à faire appliquer les directives de la Norme relative à la sécurité, énoncées dans le Document sur la sécurité, ainsi que de procéder à l’examen périodique du contenu de la Politique de sécurité.
Pour que tout le personnel prenne connaissance, comprenne et applique cette Politique de sécurité, elle est diffusée conjointement avec le Document sur la sécurité.
José Ramón Jiménez Iglesias
Septembre 2010