POLITICA DE SEGURETAT
La Direcció de LENER ASESORAMIENTO EMPRESARIAL és conscient que la informació és un actiu que, com altres actius importants del negoci, té un elevat valor per a l'Organització i requereix, per tant, una protecció adequada. En particular, la protecció de les dades de caràcter personal, assegurant l’acompliment de la normativa relacionada, és un factor fonamental per a protegir la intimitat i privacitat de les persones. De la mateixa manera, la seguretat de les dades dels clients i dels serveis prestats a aquests, és un compromís que LENER ASESORAMIENTO EMPRESARIAL assumeix en relació amb la seva intervenció en aquests serveis.
Donat l'elevat valor que l'actiu informació representa per a l'organització, la Direcció de LENER ASESORAMIENTO EMPRESARIAL ha decidit implantar un Sistema de Gestió de Seguretat de la Informació segons la norma ISO 27001, amb la finalitat de protegir a aquesta de les amenaces que l'afecten, minimitzar els danys i assegurar la continuïtat de les línies de negoci.
La Direcció de LENER ASESORAMIENTO EMPRESARIAL mitjançant l'elaboració i implantació del present Sistema de Gestió de Seguretat de la Informació adquireix els següents compromisos i principis:
- Desenvolupar serveis i productes conformes amb els requisits legislatius i contractuals aplicables a les línies de negoci, a la seguretat de la informació i a la protecció de dades.
- Definir i implantar les mesures tècniques i organitzatives necessàries per a assegurar la confidencialitat, integritat i disponibilitat de la informació i de les dades de caràcter personal, tenint en compte el context de l'organització i els riscos que poden afectar els sistemes d'informació.
- Assignar les responsabilitats necessàries per a una adequada gestió de la seguretat de la informació i protecció de dades personals, i per a una aplicació efectiva dels procediments i mesures definides en l'organització.
- Definir els requisits de formació en seguretat de la informació i proporcionar entre el personal la formació necessària en aquesta matèria a les parts interessades, mitjançant l'establiment de plans de conscienciació i sensibilització.
- Assegurar la continuïtat de les operacions i de la informació, desenvolupant plans de continuïtat conformes a metodologies reconegudes.
- Asegurar un tratamiento de datos personales lícito, utilizando los datos mínimos necesarios para cumplir con las finalidades concretas y legítimas con que se hayan obtenido.
- Assegurar un tractament de dades personals lícit, utilitzant les dades mínimes necessàries per a complir amb les finalitats concretes i legítimes amb què s'hagin obtingut
- Assegurar el compliment dels drets d'informació i transparència, així com la possibilitat de l'exercici de la resta de drets contemplats per la legislació de protecció de dades de caràcter personal (accés, rectificació, cancel·lació, oposició, portabilitat i limitació del tractament).
- Establir procediments per a la notificació, gestió i tractament efectiu de les incidències de seguretat i, en particular d'aquelles que puguin afectar la privacitat i la protecció de dades personals.
- Assegurar l'aplicació de les mesures de seguretat adequades sobre els sistemes d'informació, tenint en compte els requisits legals i contractuals d'aplicació, i els resultats de les anàlisis de riscos que es realitzin
Aquesta Política proporciona el marc de referència per a la millora contínua del SGSI, així com per a establir i revisar els objectius de seguretat, sent comunicada a tota l'organització i estant a la disposició del públic en general.
L'adequació d'aquesta política es revisarà anualment i de manera extraordinària quan concorrin situacions especials i/o canvis substancials en el SGSI.
Aquesta Política ha estat aprovada per la Direcció del LENER ASESORAMIENTO EMPRESARIAL amb data Madrid, 10 d'abril de 2025