Política del Sistema de Seguridad de la Información y Datos Personales

Nuestro propósito es potenciar y mejorar continuamente el desempeño del Sistema de Gestión de Seguridad de la información y protección de datos de Medicina Personalizada.

Para ello, Medicina Personalizada se compromete a:

• Garantizar la seguridad y confidencialidad de la información de nuestros usuarios y otras Partes Interesadas bajo el estricto cumplimiento de las obligaciones de seguridad contractuales.
• Protección de los registros de la Organización, tanto en la manipulación manual o informatizada de los registros.
• Hacer uso del “Sistema de Gestión de Seguridad de la Información” como una herramienta para implementar un sistema formal con el fin de proteger la confidencialidad, integridad y disponibilidad de la información.
• Controlar y restringir el acceso a información confidencial únicamente al personal autorizado para ello.
• Cumplir con los requisitos legales y otros requisitos aplicables.
• Gestionar los riesgos resultantes de la organización, de la seguridad física, del entorno, de cambios a tecnologías emergentes y la contratación de terceras partes.
• Garantizar la continuidad del negocio, la protección de los datos de carácter personal y de los registros de la organización.
• Formar al personal sobre los controles y medidas de seguridad.
• Comunicar las incidencias de seguridad detectadas en base a las políticas establecidas.
• Ampliar los requisitos de la seguridad de la información a las Partes Interesadas pertinentes con el fin de salvaguardar la confidencialidad, disponibilidad e integridad de la información aún fuera de los límites de nuestra institución.
• Disponibilizar a nuestros clientes corporativos información con respecto a nuestras políticas de seguridad de la información y controles.