Ciberseguridad, confidencialidad y seguridad de la información

 
 
 

Protegemos la información confidencial y los sistemas de TI del acceso, uso o divulgación sin autorización y mantenemos la confidencialidad de toda la información comercial sensible, secretos comerciales y otra información confidencial relacionada con el Grupo y sus actividades.

Gestión de la ciberseguridad y reducción de los riesgos de seguridad

El Grupo utiliza medidas, procesos y políticas tecnológicas para reducir los riesgos de ciberseguridad, y todos los empleados del Grupo y contratistas tienen la responsabilidad individual y colectiva de actuar de modo que se reduzca nuestro riesgo de ciberseguridad. Esto incluye:
  • cumplir con el Procedimiento de Seguridad de las Tecnologías Digitales y la Información (Information and Digital Technology, IDT) en todo momento;
  • aplicar un alto nivel de cuidado, profesionalismo y buen juicio de acuerdo con las leyes aplicables, y
  • recopilar, almacenar, acceder y transmitir datos personales e información confidencial solo cuando lo permita el Grupo, incluso según el Procedimiento de Privacidad de los Datos del Grupo y el Procedimiento del Uso Aceptable de la Tecnología.

La falta de medidas adecuadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales, la información confidencial y los sistemas de TI del Grupo podría amenazar la continuidad de las operaciones del Grupo, las obligaciones de confidencialidad, la información privada, la reputación, y podría poner en riesgo nuestra capacidad de cumplir con las obligaciones normativas y legales.

Quick Links
  • Concientización sobre la seguridad
  • Información confidencial
  • Divulgación de información confidencial
  • Acceso y almacenamiento de información confidencial
  • Uso de información confidencial
  • Información de terceros
  • Incidentes de seguridad de la información
 

Concientización sobre la seguridad

La mayoría de los incidentes de seguridad son causados o propiciados por errores humanos, que incluyen acciones involuntarias o la falta de acciones adecuadas que pueden causar, propagar o permitir que se produzca un incidente de seguridad.
 

Información confidencial

La información confidencial es cualquier información, material o conocimiento que generalmente no está disponible para el público que se relaciona con el Grupo, nuestros empleados, los clientes, los socios comerciales y otras personas con los que hacemos negocios. La información confidencial puede perjudicar los intereses del Grupo si se divulga a terceros.

El modo en el que obtenemos, utilizamos o manipulamos de algún otro modo la información confidencial, ya sea que se refiera al Grupo o a terceros, también puede infringir las leyes aplicables u otras políticas del Grupo.

Entre los ejemplos de información confidencial se incluyen los siguientes:

  • ventas, marketing y otras bases de datos de la empresa;
  • estrategias y planes de precios y de marketing;
  • información confidencial sobre productos y secretos industriales;datos de investigaciones y técnicos;
  • research and technical data;
  • material de desarrollo de nuevos productos;
  • ideas comerciales, procesos, propuestas o estrategias;
  • datos y resultados financieros no publicados;
  • planes de la empresa;
  • datos del personal y cuestiones que afecten a los empleados, y
  • software adquirido o desarrollado por cualquier empresa del Grupo.
 

Divulgación de información confidencial

No debemos divulgar ninguna información confidencial relativa a ninguna empresa del Grupo ni a sus negocios fuera del Grupo sin la autorización concreta de la dirección superior y únicamente:
  • a agentes o representantes de una empresa del Grupo que tengan un deber de confidencialidad frente a dicha empresa y que necesiten dicha información para llevar a cabo un trabajo en su nombre;
  • en virtud de los términos de un contrato o compromiso de confidencialidad por escrito, y
  • en virtud de los términos de una orden de un órgano judicial, gubernamental, regulador o supervisor competente, habiendo recibido aprobación del consejero legal local.

En caso de transmitir información confidencial en forma electrónica, se aplicarán estándares técnicos y procedimentales y deberán acordarse con la otra parte cuando sea posible.

Debemos ser especialmente conscientes del riesgo de divulgación de información confidencial no intencionada a través de conversaciones o del uso de documentos en lugares públicos.

 

Acceso y almacenamiento de información confidencial

El acceso a información confidencial relativa a una empresa del Grupo o sus negocios deberá facilitarse únicamente a aquellos empleados que la necesiten para el desempeño de su trabajo.

No debemos llevarnos a casa ninguna información confidencial relativa a ninguna empresa del Grupo ni a sus negocios sin realizar los procedimientos adecuados para proteger dicha información.

Para más información, póngase en contacto con Asuntos Legales.

 

Uso de información confidencial

No debemos usar información confidencial relativa a las empresas del Grupo o sus negocios para nuestro beneficio económico, o el de un amigo o familiar (ver «Conflictos de intereses»).

Debemos tener especial cuidado si tenemos acceso a «información interna» que sea información confidencial relativa al precio de los valores de cualquier empresa pública.

 

Información de terceros

No debemos solicitar ni obtener de ninguna persona información confidencial que pertenezca a terceros. Si recibimos involuntariamente información de la que sospechemos pueda ser confidencial y perteneciente a otros, debemos notificarlo inmediatamente a nuestro superior directo y al consejero legal local.
 

Incidentes de seguridad de la información

Los empleados y contratistas deben denunciar de inmediato al Equipo de Seguridad IDT cualquier pérdida potencial o real de información confidencial o datos personales, así como cualquier intento de acceso no autorizado o acceso real no autorizado a los mismos o su alteración.

Si toma conocimiento de algún incidente de este tipo que pueda afectar datos que podrían considerarse «sensibles» (p. ej., todos los datos personales, datos financieros, etc.), debe denunciarlo de inmediato a su equipo local de Seguridad IDT o de Asuntos Legales (p.ej., Consejo de Privacidad de los Datos o Responsable de Protección de Datos). La información confidencial comercial no debe compartirse en plataformas públicas, aplicaciones u otras soluciones tecnológicas sin autorización.

quote

No debemos solicitar ni obtener de ninguna persona información confidencial que pertenezca a terceros.

 

A quién debe dirigirse