Medidas técnicas adoptadas que garantizan la salvaguarda de los datos personales:
-
Seguridad a nivel de red.
Para evitar accesos indebidos, el primer nivel de protección se encuentra a nivel de red mediante una infraestructura protegida del acceso exterior mediante un firewall perimetral y una división de la red interna en subredes basadas en el uso y accesibilidad de sus sistemas, y protegidas mediante listas de control de acceso. Además, para evitar cualquier acceso no autorizado desde el exterior a la red, estos se harán a través de servidores que actúan a modo de pasarelas requiriendo al usuario una nueva acreditación de su identidad, donde solo usuarios privilegiados tendrán acceso a estas credenciales.
Sistemas de prevención de intrusiones y detección de vulnerabilidades velan por la seguridad e integridad de la red y los dispositivos a ella conectada.
-
Seguridad de equipo.
Se toman diferentes medidas para velar por la seguridad de los equipos, manteniendo estos actualizados con los parches de seguridad recomendados tanto para el sistema operativo como otras herramientas software que accedan a estos datos, y protegidos mediante firewalls, antivirus actualizados, herramientas propias de control de acceso y detección de intentos de vulneración de los sistemas.
-
Seguridad a nivel de usuario.
El control de acceso a los datos almacenados en los sistemas de la empresa se realiza mediante el uso de cuentas de acceso personales protegidas por contraseñas con una complejidad garantizada para evitar ataques de acceso por fuerza bruta a estas cuentas. Solamente el personal que deba disponer de acceso a lo datos personales almacenados dispondrá de cuentas de usuario con dichos privilegios. Se desarrollan de forma periódica acciones entre los trabajadores con el objetivo de fomentar la concienciación en materia relacionada con seguridad informática.
-
Seguridad de los datos.
Se valorará la posibilidad de tomar medidas extraordinarias de protección de los datos tales como encriptación en caso de que una manipulación o traslado de los datos pudiese comprometer la confidencialidad y la integridad de los datos. Así mismo, se provee un servicio de correo electrónico, que utiliza un canal seguro y encriptado para evitar una posible intercepción de datos por terceros.
-
Copias de seguridad.
Se realizan copias de seguridad periódicas de los datos almacenados en dispositivos y ubicaciones distintos a los que albergan dichos datos, almacenando además diferentes generaciones de copias con la finalidad asegurar la capacidad de recuperar los datos almacenados en caso de perdida o corrupción de estos.
Dichas medidas son revisadas de forma periódica con la finalidad de garantizar la seguridad de la red, dispositivos a ella conectados y datos almacenados en estos.