Política de control de acceso a datos personales

La presente política se ha redactado en atención a la normativa de protección de datos y a la norma ISO 27002:2005 de buenas prácticas para la gestión de la seguridad de la información.

El objetivo de esta política es impedir el acceso no autorizado a los datos personales, garantizando así la seguridad y confidencialidad de estos.

Medidas implementadas

DANIEL ANTONIO PALACIO PORRERO ha establecido las siguientes medidas de seguridad:

  • Los empleados solo tendrán acceso a aquellos recursos y datos que precisen para el desarrollo y cumplimiento de sus funciones.
  • Se determinará la relación de usuarios y los accesos autorizados para cada uno de ellos en un registro de personal.
  • Se han establecido mecanismos para evitar que una persona acceda a datos distintos de los autorizados mediante procedimientos de identificación y autentificación como un sistema de usuarios y contraseñas.
  • Queda expresamente prohibido compartir contraseñas y/o escribir las contraseñas en un lugar visible. Únicamente las personas autorizadas para ello podrán conceder, alterar o anular las autorizaciones de acceso a los datos personales de los demás empleados.
  • En línea con la Política de almacenamiento seguro de los datos, el acceso a documentos físicos se realizará mediante uso de llaves u otras medidas de seguridad.