Politica de proteccion de datos EMPRESA NUVANT SA
Enviado por JManuel3214 • 18 de Febrero de 2022 • Informe • 771 Palabras (4 Páginas) • 64 Visitas
Página 1 de 4
Política de protección de datos
NOMBRE DE EMPRESA NUVANT SA
Web URL: comercialandina.com.ec
Definiciones
LA EMPRESA | NUVANT |
LA LEY | Ley Orgánica de Protección de Datos del Ecuador |
Contacto oficial de protección de datos | jsiera@nuvant.com |
REGISTRO DE SISTEMAS | Significa los registros de todos los sistemas de información y procesos en los cuales existe tratamiento de datos automatizado por parte de NUVANT |
1. Principios de protección de datos
La empresa NUVANT está comprometida a realizar el tratamiento de datos en conformidad con la Ley Orgánica de Protección de Datos del Ecuador (LA LEY). Todo tratamiento de datos será realizado en conformidad a los principios de juridicidad, lealtad, transparencia, finalidad, minimización de datos, proporcionalidad, confidencialidad, exactitud, conservación limitada, seguridad y demás establecidos en el artículo 10 de la LEY.
2. Disposiciones generales
- Esta política es aplicable a todos los datos tratados por NUVANT.
- El oficial de protección de datos tendrá la responsabilidad de asegurarse que NUVANT actue en conformidad a esta política.
- Está política será revisada anualmente por defecto.
- La NUVANT estará registrada ante la autoridad de protección de datos ecuatoriana, como organización que realiza tratamiento de datos personales.
3. Licitud y transparencia del tratamiento
- Para cumplir con los principios de licitud y transparencia en el tratamiento de datos personales, la EMPRESA NUVANT deberá mantener la trazabilidad de todas las actividad en el REGISTRO DE SISTEMAS.
- El REGISTRO DE SISTEMAS será revisado anualmente.
- La EMPRESA NUVANT garantiza a los titulares de los datos procesados el derecho de acceso (art. 13), el derecho de rectificación (art. 14), el derecho de eliminación (art. 15), el derecho de oposición (art. 16), y otros derechos establecidos en la LEY.
4. Legalidad del tratamiento
- Todos los datos procesados por la EMPRESA NUVANT serán tratados de manera legal, con el debido consentimiento de las personas concernidas u otras causales dispuestas en el artículo 7 de la LEY.
- La EMPRESA NUVANTregistrará la causal apropiada de legalidad del tratemiento en el REGISTRO DE SISTEMAS.
- Los datos y metadatos respecto a la obtención consetimiento serán guardados con propósitos de prueba de responsabilidad proactiva y demostrada.
- Las personas concernidas podrán retirar su consentimiento cuando así lo dispongan.
5. Minimización de datos
- La EMPRESA NUVANT tomará medidas para asegurar que todo tratamiento de datos personales es adecuado, relevante y limitado a los propósitos necesarios.
- La EMPRESA NUVANT no es responsable por los datos procesados por terceros. Ejemplos de terceros son proveedores de servicios de pago con tarjeta de crédito, o empresas que tercerizan el tratamiento de datos de acceso.
6. Exactitud
- La EMPRESA NUVANT tomará las medidas necesarias para procurar que los datos son exactos e íntegros.
- La EMPRESA NUVANT tomará las acciones necesarias para procurar que los datos estén actualizados.
7. Archivo / eliminación
- Pra asegurar que los datos no sean conservados por más tiempo del necesario, la EMPRESA NUVANT implementa una política de archivo revisada anualmente.
- Esta política de archivo establece que los datos deben ser retenidos por motivos de responsabilidad proactiva por 1 año despues de haber cumplido con sus fines. Los metadatos serán retenidos por cinco años, con el fin de cuplir con la obligación de responsabilidad proactiva establecida en el artículo 10 numeral «K» de la LEY.
8. Seguridad de datos
- La EMPRESA NUVANT realiza de manera periódica una evaluación de impacto del tratamiento de datos personales conforme a lo establecido en el artículo 42 de la LEY.
- La EMPRESA NUVANT implementa las medidas de seguridad organizacionales y técnicas necesarias en base a los resultados de la gestión de riesgos de seguridad de datos.
- La EMPRESA NUVANT cuenta con políticas de acceso y privilegios para incrementar la confidencialidad en el tratamiento.
- La EMPRESA NUVANT implementa políticas de borrado de seguro de datos.
- La EMPRESA NUVANT cuenta con planes de continuidad de actividades (BCP) y planes re cuperación de desastres(DRP) con el fin de garantizar su disponibilidad.
- La EMPRESA NUVANT desarrolla sus políticas de seguridad de la información en base a las siguientes normas: ISO 27001: 2013 , 27002:2013 y 27005:2018 para gestión de riesgos de seguridad de la información ; ISO / CEI 27701:2019 para protección de datos y privacidad ; ISO 22301, para gestionar el impacto a la continuidad de procesos y servicios (BIA) ; ISO / CEI 27037:2012, para el manejo forense de documentos digitales y respuesta a incidentes; OWASP ASVS 4.0 y OWASP Top Ten, para auditar la seguridad de la aplicación web.
9. Vulneraciones de seguridad
El evento de violaciones de confidencialidad, integridad o disponibilidad de datos, la EMPRESA NUVANT precautelará los derechos y libertades de las personas concernidas y notificará a la autoridad de datos ecuatoriana de acuerdo a lo establecido en el artículo 43 de la LEY.
...
Disponible sólo en Clubensayos.com