Política de Seguridad de la Información

Introducción

En Kurmikau SAS, estamos comprometidos con la protección de la información y los datos personales que gestionamos en nuestras operaciones a través de Idus Software. Esta política de seguridad tiene como objetivo establecer los lineamientos para garantizar la confidencialidad, integridad y disponibilidad de los datos, de acuerdo con la normativa argentina vigente, en especial la Ley 25.326 de Protección de los Datos Personales y demás regulaciones aplicables.

Alcance

Esta política se aplica a todos los empleados, contratistas, proveedores, y cualquier persona que tenga acceso a los sistemas de información de Kurmikau SAS. Abarca todos los activos de información, incluidos sistemas, redes, bases de datos, aplicaciones y cualquier otro recurso digital utilizado para las actividades operativas, incluyendo Idus Software.

Principios de la Política de Seguridad

  1. Confidencialidad
    • Los datos personales y la información sensible de clientes, empleados y proveedores serán tratados con el mayor nivel de privacidad.
    • Solo las personas autorizadas tendrán acceso a la información según el principio de mínimo privilegio, es decir, cada empleado accede solo a la información que necesita para su trabajo.
  2. Integridad
    • Se implementarán mecanismos para proteger los datos contra alteraciones no autorizadas, corrupción o pérdida de información.
    • Cualquier cambio en la información deberá estar justificado y debidamente documentado.
  3. Disponibilidad
    • Los sistemas y la información estarán disponibles para las personas autorizadas siempre que lo necesiten para cumplir con sus tareas.
    • Se aplicarán planes de contingencia para garantizar la continuidad del negocio en caso de fallos tecnológicos o incidentes.

Protección de Datos Personales

Conforme a la Ley 25.326, nos comprometemos a garantizar que todos los datos personales recolectados sean utilizados de forma legal y justa, respetando los derechos de los titulares de los datos.

  • Consentimiento informado: La recolección de datos personales solo se realizará cuando se cuente con el consentimiento expreso de los individuos, informado de forma clara y transparente.
  • Derecho de acceso, rectificación y supresión: Los titulares de los datos podrán solicitar el acceso a la información que poseemos sobre ellos, así como su corrección o eliminación, según lo establece la ley.

Medidas de Seguridad

  1. Control de Acceso
    • Se implementarán medidas de autenticación, como el uso de contraseñas seguras y autenticación de dos factores (2FA) para acceder a los sistemas de la empresa.
    • Las cuentas de usuario serán monitoreadas para prevenir accesos no autorizados.
  2. Cifrado de la Información
    • Los datos sensibles se almacenarán y transmitirán de manera cifrada utilizando los estándares más avanzados, tanto dentro de nuestras redes como en las comunicaciones externas.
  3. Protección contra Amenazas
    • Se utilizarán herramientas y prácticas de seguridad, como antivirus, firewalls, y actualizaciones periódicas de software para proteger nuestros sistemas de amenazas externas e internas.
    • Se implementará un sistema de monitoreo continuo para la detección de incidentes de seguridad.
  4. Seguridad Física
    • Los servidores y dispositivos que contengan información crítica serán ubicados en lugares seguros y controlados, con acceso restringido únicamente al personal autorizado.

Capacitación

Todos los empleados de Kurmikau SAS recibirán capacitaciones periódicas sobre las políticas de seguridad, mejores prácticas de protección de datos y los procedimientos que deben seguir en caso de incidentes.

Gestión de Incidentes

En caso de que se detecte un incidente de seguridad, se seguirá el siguiente protocolo:

  1. Detección y Evaluación
    • Identificación del incidente y evaluación de su impacto en los sistemas y datos.
  2. Contención y Mitigación
    • Medidas inmediatas para contener el incidente y mitigar cualquier daño adicional.
  3. Notificación
    • Si corresponde, se notificará a las autoridades regulatorias y a los individuos afectados dentro de los plazos estipulados por la ley.
  4. Investigación y Corrección
    • Investigación detallada del incidente y toma de acciones correctivas para evitar que vuelva a ocurrir.

Cumplimiento y Sanciones

El incumplimiento de esta política por parte de cualquier empleado, proveedor o contratista de Kurmikau SAS puede resultar en medidas disciplinarias, que incluyen la terminación del contrato, conforme a la gravedad del incumplimiento.

Actualización de la Política

Esta política de seguridad será revisada y actualizada periódicamente para asegurar su adecuación a los cambios tecnológicos, legales y operativos.

Privacidad

En Kurmikau SAS, nos comprometemos a respetar y proteger la privacidad de los datos personales de nuestros clientes, empleados y proveedores en todas nuestras actividades a través de Idus Software. Esta política de privacidad establece cómo recolectamos, utilizamos, almacenamos y protegemos los datos personales.

  1. Recolección de Datos Personales
    • Los datos personales solo serán recolectados con el consentimiento informado del titular, y para los fines específicos y legítimos detallados en el momento de la recolección.
    • La información será recolectada de manera justa y transparente, en cumplimiento con la Ley 25.326 de Protección de los Datos Personales.
  2. Uso de los Datos Personales
    • Los datos personales recolectados serán utilizados únicamente para los fines por los cuales fueron proporcionados, y no serán utilizados para otros fines sin el consentimiento del titular.
    • Los datos personales no serán compartidos con terceros, a menos que sea necesario para el cumplimiento de una obligación legal o para la prestación de servicios previamente autorizados.
  3. Almacenamiento y Protección
    • Los datos personales serán almacenados de manera segura y protegidos contra acceso no autorizado, pérdida o destrucción, mediante medidas técnicas y organizativas adecuadas.
    • Se implementarán medidas de seguridad física y lógica, como cifrado y control de acceso, para garantizar la privacidad y seguridad de la información.
  4. Derechos de los Titulares de los Datos
    • Los titulares de los datos personales tienen derecho a acceder, corregir, actualizar o eliminar su información personal almacenada por Kurmikau SAS.
    • Estos derechos podrán ser ejercidos en cualquier momento a través de los mecanismos establecidos en la Ley 25.326.
  5. Retención de Datos
    • Los datos personales serán retenidos únicamente por el tiempo necesario para cumplir con los fines para los cuales fueron recolectados, o según lo exijan las leyes aplicables.
    • Una vez cumplido este plazo, los datos serán eliminados de forma segura.
  6. Notificación de Incidentes de Privacidad
    • En caso de que ocurra un incidente que comprometa la privacidad de los datos personales, Kurmikau SAS tomará las medidas necesarias para informar a los titulares y a las autoridades regulatorias pertinentes, cumpliendo con los plazos estipulados por la ley.
Scroll al inicio
Abrir chat
Powered by Joinchat
Hola 👋
¿En qué podemos ayudarte?