Medidas de seguridad

Fecha de la última actualización:

Control de acceso

Se lleva a cabo un análisis para poder tomar decisiones informadas sobre en qué ubicación debe alojarse la información y los derechos de acceso de los usuarios, tratando de que el acceso a la información esté limitado al menor número posible de personas, siguiendo los principios de privilegios mínimos (Just Enough Access y Just In Time).

Procesos estandarizados y sistemáticos

Se da prioridad a que la ejecución de los procesos de negocio se lleve a cabo de forma estandarizada y sistemática, automatizando tareas cuando es posible para evitar posibles errores y reducir al mínimo los recursos que estos procesos consumen. Cuando no es posible la automatización y es necesaria la intervención humana, se establecen mecanismos para asegurar la correcta ejecución, por ejemplo, establecer mecanismos de control frecuentes y tratar de que las personas involucradas en el proceso tengan claro cuál su función y su responsabilidad.

Evitar la pérdida de datos 

Se establecen directivas de retención a los datos almacenados por los encargados del tratamiento para evitar la pérdida de datos.  

Encargados del tratamiento de datos personales

Felipe de Abajo Aragón, responsable del tratamiento, se esfuerza por asegurar que los encargados del tratamiento de datos personales habilitados por el responsable cumplen los requisitos de la ley de protección de datos del Espacio Económico Europeo en relación con la recopilación, el uso, la transferencia, la retención y otros tratamientos de datos personales

Solo habilitamos como encargados del tratamiento de datos personales a organizaciones que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, en línea con el artículo 28 del RGPD.

Fecha de la última actualización: