Desde su creación EMPRESARIOS AGRUPADOS INTERNACIONAL, S.A. y GHESA INGENIERÍA Y TECNOLOGÍA, S.A.  gestionan información sensible y confidencial, y por ello se han dotado de las medidas y controles necesarios para asegurar que esta información está protegida y monitorizada adecuadamente.

Esta información sensible incluye, entre otras:

      • Datos de carácter personal;
      • Información que requiere, de acuerdo con la ley, una autorización especial para poderse exportar o transmitir a nacionales de terceros países;
      • Información de nuestros clientes sujeta a condiciones que aseguren que no se comparte con terceras partes;
      • Información secreta para la que se requieren habilitación y permisos especiales;
      • Información, que por su naturaleza o relevancia requiere de un tratamiento ad hoc

Cada uno de los documentos que puedan contener este tipo de información están adecuadamente clasificados y almacenados con las protecciones necesarias para imposibilitar su acceso por personal no autorizado.

Para el cumplimiento de lo anterior, se establecen Planes de Control de la Tecnología (PCT) que responden a los requisitos, normas y regulaciones aplicables, que en algunos casos llegan a la separación física y organizativa de aquellas partes del negocio en las que se utiliza la información clasificada como controlada. Estos Planes de Control de Tecnología también pueden establecer la creación de órganos de control y decisión, que son soberanos e independientes de cualquier tercero a quien se restrinja la información, y también responsables del control de la información frente al propietario de la información o la autoridad pertinente. Estos PCTs y los comités de control asegurarán que:

      • Toda la información sensible se almacena de forma que sólo el personal expresamente autorizado por las partes puede acceder a ella;
      • Las autorizaciones de acceso se conceden sólo a personas que reúnen los requisitos adecuados y han recibido la formación necesaria para evitar filtraciones y/o vulnerabilidades;
      • Cada persona autorizada ha firmado un compromiso individual de confidencialidad, responsabilizándose del cumplimiento de las instrucciones que se le han proporcionado.
      • La información se trata en medios de SW y HW que aseguran el grado de control acordado entre las partes.
Confidencialidad

Asimismo, el comité de control de la información se responsabiliza de la supervisión de todas las actividades relacionadas con la identificación, protección y monitorización de la información sujeta a control disponible en las compañías, en cumplimiento de la legislación y normativa aplicable. Esa información incluye tanto la proporcionada por los clientes o suministradores como la elaborada por nuestros empleados en el desempeño de su actividad profesional. El comité tiene atribuidas las siguientes responsabilidades:

      • Supervisar la implantación y cumplimiento de los planes de control de la tecnología (PCT);
      • Autorizar cualquier modificación a dicho PCT que sea necesaria a los efectos de seguir cumpliendo con las regulaciones y requisitos aplicables;
      • Coordinar cualquier actuación que modifique los niveles de protección acordados con la parte que prescribe el requisito o regulación de protección y control de la información.

El cumplimiento de estas responsabilidades incluye a todos los directivos de la compañía y a los empleados relacionados, los cuales han sido formados en el plan de control de la tecnología, son conocedores de sus implicaciones y están obligados a velar por su cumplimiento.

Para asegurarse de la adecuada implantación de las medidas de seguridad de la información sensible, la empresa lleva a cabo regularmente auditorías, tanto internas como externas, de los siguientes procesos:

      • Plan de control de la tecnología;
      • Protección de la información recibida y generada;
      • Protección de datos de carácter personal;
      • Ciberseguridad y protección frente a intrusiones (hackeo ético).

Estas auditorías permiten utilizar la información obtenida para guiar el proceso de mejora continua y el refuerzo de los comportamientos seguros contemplados en nuestro código de conducta.