POLÍTICA GENERAL PARA EL TRATAMIENTO Y LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DATOS PERSONALES

El compromiso por parte de SAECOM S.A.S., en su calidad de responsable del manejo de la información de datos personales, está encaminado a la generación de hábitos y comportamientos de seguridad en la administración de datos personales orientados a garantizar la adecuada administración de los riesgos y apoyar la continuidad del negocio, donde resulta fundamental, la Gestión de la seguridad de la información de datos personales como una herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, en concordancia con las ordenanzas Normativas y Legislativas vigentes, adoptando lineamientos estandarizados con el fin de mantener la confidencialidad, la integridad y el aseguramiento de la disponibilidad de la información. Para lo cual SAECOM S.A.S., ha diseñado políticas y procedimientos específicos para el manejo adecuado de la información de datos personales contenida en sus diferentes bases.

De esta manera, la Gerencia de SAECOM S.A.S., ha adoptado de forma clara y decisiva su compromiso frente a la administración del tratamiento de la información de datos personales consolidadas en bases de datos para su custodia y el control de los riesgos en el que pueden verse inmersos; Así, para la protección de sus bases de datos, desde la gerencia se han diseñado estrategias para utilizar herramientas del modelo de gestión de la seguridad de la información, para identificar y minimizar los riesgos a los que se exponen estas, garantizando el cumplimiento del Artículo 15 de la Constitución Política de Colombia de 1991, la Ley Estatutaria 1266 de 2008, la Ley 1581 de 2012, sus Decretos reglamentarios y demás ordenamientos normativos y jurídicos que se dicten sobre el tema.

Aunado a lo anterior, la Gerencia ha asignado y asignará los recursos necesarios que se requieran para la gestión de implementación de controles para el tratamiento y seguridad de la información de bases con datos personales generales y sensibles, basado en el ciclo PLANEAR – HACER – VERIFICAR – ACTUAR. (PHVA), propuesto en la Norma Internacional ISO 27001:2013, que incluye políticas y procedimientos. Conformando a su vez un equipo de trabajo o Comité de Tratamiento y Seguridad de la información, y sus integrantes serán quienes revisen periódicamente cada una de las políticas, asegurándose de que las mismas tengan aplicabilidad y correspondan a lo regulado por la Ley, procediendo a editarlas y modificarlas en la medida que estas lo requieran. Cada integrante asumirá un rol y responsabilidades específicas para el eficaz y efectivo Tratamiento de los datos personales, que a su vez, ayude a fomentar una cultura de seguridad en cada una de las personas que ejecutan los procesos y en las áreas de trabajo que tengan relación con el tratamiento de los datos personales.

Desde la Gerencia, se establece que todos los trabajadores directos o en misión, prestadores de servicios, contratistas, proveedores de productos y servicios, encargados del tratamiento de la información y demás partes que llevan a cabo los procesos y adquieren responsabilidades sobre el tratamiento y seguridad de la información de datos personales están en la obligación de cumplir los lineamientos y políticas de SAECOM S.A.S. para mantener la confidencialidad, seguridad, integridad y disponibilidad de la información.

La asamblea de accionistas y la gerencia de SAECOM S.A.S, han aprobado las políticas de la información y de seguridad de las bases de datos personales y sensibles evidenciando así su compromiso, sumado a la revisión y promoción de una cultura de seguridad y de identificación, valoración de los riesgos e implementación de planes de mejora en el manejo de la información.

La presente política tiene vigencia a partir de la fecha de su publicación.

German Echeverry Ocampo
Gerente General Saecom SAS