Política de Seguridad de datos personales
En cumplimiento del artículo 32 del Reglamento Europeo de Protección de Datos , se han aplicado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de cada actividad de tratamiento tomándose en consideración el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.
Entre las medidas técnicas y organizativas se incluye:
a) la anonimización, seudonimización, enmascaramiento y cifrado de datos personales
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad se ha tenido particularmente en cuenta los riesgos que presenta cada actividad de tratamiento de datos por destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Hasta la fecha 9 Datos Compliance no se encuentra adherido a ningún código de conducta aprobado a tenor del artículo 40 del Reglamento Europeo de Protección de Datos Personales ni a ningún mecanismo de certificación aprobado de acuerdo con el artículo 42 del mismo Reglamento.
Se han adoptado medidas para garantizar que cualquier persona que actúe bajo la autoridad de 9 Datos Compliance o de sus encargados de tratamiento y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo sus instrucciones, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.
Entre las medidas técnicas y organizativas se incluye:
a) la anonimización, seudonimización, enmascaramiento y cifrado de datos personales
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad se ha tenido particularmente en cuenta los riesgos que presenta cada actividad de tratamiento de datos por destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Hasta la fecha 9 Datos Compliance no se encuentra adherido a ningún código de conducta aprobado a tenor del artículo 40 del Reglamento Europeo de Protección de Datos Personales ni a ningún mecanismo de certificación aprobado de acuerdo con el artículo 42 del mismo Reglamento.
Se han adoptado medidas para garantizar que cualquier persona que actúe bajo la autoridad de 9 Datos Compliance o de sus encargados de tratamiento y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo sus instrucciones, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.