Política de Seguridad de la Información

Green Platform N.V. Green Platform N.V., Compañía) tiene el deber de proteger sus activos de información, garantizar la continuidad del negocio y proteger el flujo de información, interna y externamente. La seguridad de la información es vital para garantizar un intercambio de datos eficaz y protegido, y al mismo tiempo proteger la infraestructura de la información de incidentes de seguridad.
{% translate "The Green Platform Information Security Policy is intended to safeguard the Company, Company staff, its clients, partners and owners of intellectual property rights from information security related incidents and any consequential action, loss of income or damage. The Policy also aims to establish control requirements on network systems, based on the International Standards ISO/IEC 27001 and ISO/IEC 27002." %}


1 Alcance

Esta Política se aplica a todos los siguientes grupos de personal y afiliados de Green Platform (pero no se limita a):
Cualquiera que acceda información eso es propiedad de Plataforma Verde;
Cualquiera que acceda a la Plataforma Verde Red de computadoras;
Cualquiera que use equipo de computadora eso es propiedad de Plataforma Verde;
All Green Platform personal;
All Green Platform Afiliados y proveedores.
Esta Política protege Sistemas de información utilizados para almacenar y procesar información.

Esto incluye, pero no se limita a:
• Sistemas en la nube desarrollados o encargados por la Compañía;
• sistemas o datos conectados a las redes de la Compañía;
• sistemas gestionados por la Empresa;
• dispositivos móviles utilizados para conectarse a las redes de la Compañía o almacenar datos de la Compañía;
• datos sobre los cuales la Compañía posee los derechos de propiedad intelectual;
• datos sobre los cuales la Compañía es el controlador o procesador de datos (dondequiera que se encuentren).

2. Responsabilidades

Es responsabilidad de todos los usuarios de las fuentes y sistemas de información de la Compañía cumplir con las instrucciones de la Compañía con respecto a la salvaguardia de la información.
La Compañía pondrá esta Política a disposición de todo el personal nuevo. La Compañía informará al personal sobre la Política y les informará sobre cualquier revisión importante de la Política.
La Empresa comprende su responsabilidad en la correcta gestión de la información. Esta gestión de la información promueve la eficiencia empresarial (reconociendo la información como un activo primario, digno de protección), una gestión eficaz de los riesgos, el cumplimiento legal (especialmente en relación con el Reglamento General de Protección de Datos) y un buen gobierno corporativo.

Responsabilidades del personal, filiales, proveedores y socios de la Compañía:

Todo el personal de la Compañía, sus afiliados, proveedores y socios, y terceros serán usuarios de la información de la Compañía. Esto conlleva la responsabilidad de cumplir con esta Política, las políticas de respaldo y la legislación pertinente. Ningún individuo debería poder acceder a información a la que no tenga un derecho de acceso legítimo. Independientemente de los sistemas establecidos para evitar esto, ningún individuo debe infringir esta política a sabiendas ni permitir que otros lo hagan. Para informar violaciones de datos, consulte la Sección 3.6: Manejo de incidentes

Equipos de tecnología dirigidos por empresas:

Responsable de los sistemas de información (por ejemplo, RR.HH./Registro/Finanzas) tanto manuales como electrónicos que respaldan el trabajo de la Compañía. Esto incluye garantizar que los datos se almacenen adecuadamente, que los riesgos para los datos se comprendan adecuadamente y se mitiguen o se acepten explícitamente, que se hayan implementado los derechos de acceso correctos, que los datos solo sean accesibles para las personas adecuadas y garantizar que existan copias de seguridad adecuadas. , mecanismos de retención, recuperación ante desastres y eliminación establecidos.

Responsables de proyecto:

Responsable de la seguridad de la información producida, proporcionada o mantenida en el curso de la realización de proyectos. Esto incluye garantizar que los datos se almacenen adecuadamente, que los riesgos para los datos se entiendan y mitiguen adecuadamente, que se hayan implementado los derechos de acceso correctos, que los datos solo sean accesibles para las personas adecuadas y garantizar que existan copias de seguridad, retención y prevención de desastres adecuadas. Mecanismos de recuperación y eliminación.

Líderes de servicios profesionales, gerentes departamentales / gerentes de línea:

Responsable del área específica de trabajo de la Compañía, incluida toda la información y documentación de respaldo que puede incluir documentos de trabajo / contratos / información del personal.

Delegado de protección de datos:

Responsable de los temas de protección de datos y retención de registros.

Equipo de seguridad cibernética:

Responsable de garantizar que la provisión de la infraestructura de TI, los entornos de nube y las aplicaciones de la Compañía sea consistente con las exigencias de esta política y las buenas prácticas actuales. Responsable de las actividades de aseguramiento, pen testing, políticas de seguridad de la información y asesoramiento especializado en seguridad de la información. Respuesta a incidentes por temas de ciberseguridad. Conciencia del usuario.

Comité administrativo:

Responsable de aprobar la seguridad de la información.

3. Política

3.1. Principios de seguridad de la información.

Los siguientes principios de seguridad de la información proporcionan una gobernanza general para la seguridad y gestión de la información en la Compañía:
1. La información debe clasificarse según un nivel apropiado de confidencialidad, integridad y disponibilidad (ver Sección 3.3. Clasificación de la información) y de acuerdo con los requisitos legislativos, reglamentarios y contractuales pertinentes.
2. Los usuarios con responsabilidades de información (ver Apartado 2. Responsabilidades) deberán:
a. asegurar que se establezca la clasificación de esa información;
b. deberá manejar esa información de acuerdo con su nivel de clasificación;
C. debe cumplir con las políticas, los procedimientos y los requisitos contractuales de la Compañía.
3. Todos los usuarios cubiertos por el alcance de esta política (ver Sección 1. Alcance) deben manejar la información de manera adecuada y de acuerdo con su nivel de clasificación.
4. La información debe ser segura y estar disponible para quienes tengan una necesidad legítima de acceso de acuerdo con su nivel de clasificación. El acceso a la información se realizará sobre la base del mínimo privilegio y la necesidad de saber.
5. La información estará protegida contra el acceso y tratamiento no autorizados.
6. Los incumplimientos de esta política deben ser reportados (ver Sección 3.6. Manejo de Incidentes).
7. La provisión de seguridad de la información y las políticas que la guían se revisarán periódicamente, incluso mediante el uso de auditorías externas anuales y pruebas de penetración.
8. Los Sistemas de Gestión de Seguridad de la Información (SGSI) explícitos ejecutados dentro de la Compañía serán evaluados y ajustados a través de principios de mejora continua.

3.2 Obligaciones legales y regulatorias

{% translate "We store and process your Personal Data in data centres around the world, wherever Green Platform facilities or service providers are located. As such, we may transfer your Personal Data outside of the European Union. Some of the countries to which your personal data may be transferred for these purposes that are located outside the EU do not benefit from an adequacy decision issued by the EU Commission regarding protection afforded to personal data in that country. Details of these specific countries can be found here: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en If we do transfer your personal data outside of the EEA, within the group or to our business partners, we will take all reasonable steps to ensure that adequate measures are applied to keep your personal data as secure as it is within the EEA and in accordance with this Privacy Policy, by relying on the use of standard contractual clauses or binding corporate rules or any other acceptable method that ensures protection of your data based on the standard required within the EEA." %}
Siempre puede ponerse en contacto con nosotros para recibir la lista completa de nuestros proveedores de servicios fuera del EEE que procesan sus datos.

3.3 Clasificación de la información

1. La siguiente tabla proporciona un resumen de los niveles de clasificación de la información que ha adoptado la Compañía y que sustentan los principios de seguridad de la información de la Compañía.
2. La información puede cambiar los niveles de clasificación a lo largo de su vida.

Nivel de seguridad
Definición
Ejemplos
1. Confidencial
Normalmente, solo es accesible para miembros específicos del personal de la Compañía. Debe mantenerse en un estado cifrado fuera de los sistemas de la Compañía; puede tener requisitos de cifrado en reposo por parte de los proveedores.
Datos personales utilizados por la Compañía para KYC/DD según los requisitos de la política AML.
2. Restringido
Normalmente accesible solo para miembros específicos y/o relevantes del personal de la Compañía o Afiliados
1. Datos personales definidos por el RGPD;
2. Nombre, correo electrónico;
3. asuntos reservados del comité;
4. términos y condiciones de los acuerdos;
5. sistemas
6. correspondencia interna
7. política y procedimientos de la empresa (según corresponda al tema en cuestión)
3. Pública
Accesible a todos los miembros del público.
Información disponible en la página web de la Empresa o a través de las redes sociales de la Empresa.

3.4 Proveedores y afiliadas

Todos los proveedores y afiliados de la Compañía cumplirán con la Política de seguridad de la información de la Compañía o podrán demostrar políticas de seguridad corporativa que brinden una garantía equivalente.
Esto incluye:
• al acceder o procesar activos de la Compañía, ya sea en el sitio o de forma remota
• al subcontratar con otros proveedores.

3.5 Cumplimiento, Conciencia de Políticas y Procedimientos Disciplinarios

1. El cumplimiento de esta Política es obligatorio.
2. La formación obligatoria de sensibilización de los usuarios acompañará a esta Política.
3. Todo el personal actual y otros usuarios autorizados serán informados de la existencia de esta Política y la disponibilidad de políticas de respaldo.
4. Cualquier violación de seguridad se manejará de acuerdo con todas las políticas relevantes de la Compañía, incluidas las políticas disciplinarias apropiadas.

3.6 Manejo de Incidentes

1. Si un miembro del personal de la Compañía tiene conocimiento de un incidente de seguridad de la información, debe informarlo a legal@vegangster.com.

3.7 Revisión y desarrollo

1. Esta Política se actualizará periódicamente para garantizar que siga siendo adecuada a la luz de cualquier cambio relevante en la ley, las políticas organizativas o las obligaciones contractuales.
2. Se podrán crear políticas adicionales para cubrir áreas específicas.

Inscríbete para recibir nuestras novedades.

Error email
subscription

¡Gracias por suscribirte!