IACTIVA SOLUCIONES INFORMÁTICAS S.A.S.
En IACTIVA SOLUCIONES INFORMATICAS S.A.S nos preocupamos y velamos por el manejo de la información, para nosotros su privacidad y el nuestro vale oro, por lo que cumplimos los requerido en el régimen de medidas correctivas y sancionatorio de la Ley Orgánica de Protección de Datos Personales (LOPDP) y lo dispuesto en el Acuerdo No. 012-2019, por lo que presentamos este manual de políticas implementadas dentro de nuestra organización con las medidas establecidas por las leyes en los tres
ámbitos, para garantizar el manejo adecuado y seguro de datos personales en el Ecuador.
OBJETIVO GENERAL
Definir las políticas internas de control necesarios basados en estándares internacionales, buenas prácticas y lo estipulado en le Ley Orgánica de Protección de Datos Personales para garantizar un correcto tratamiento de datos personales durante la recolección, uso, transferencia, almacenamiento y supresión de datos personales de usuarios, empleados, proveedores, clientes tratador por la empresa IACTIVA SOLUCIONES INFORMATICAS S.A.S
MEDIDAS ORGANIZATIVAS.
Nuestras medidas organizativas se desarrollan y evidencian en los procesos, políticas o programas internos de IACTIVA SOLUCIONES INFORMATICAS S.A.S, así como en la capacitación y formación de nuestro personal asegurando la mitigación de los riesgos asociados al manejo de datos personales. Entre las cuales hemos optado por:
Nuestro personal está en constante formación sobre las nuevas normativas impuestas por las autoridades, y sobre todo sobre nuestros procesos y políticas internas dirigidas hacia la protección de la información y de datos, conscientes de que una de las primeras reglas para poder laborar en IACTIVA SOLUCIONES INFORMÁTICAS es acompañado del contrato del trabajo, firman un contrato de confidencialidad tanto para nuestra información interna, así como para la de nuestros clientes.
Nuestro servidor de datos realiza copias de seguridad y respaldo de la información, separando los datos del sistema de las bases datos por mayor seguridad.
Nos preocupamos y tomamos en serio las incidencias que ocurren tanto a nivel interno como con nuestros clientes por lo que se está implementando el sistema de agendamiento de soporte técnico para un control 100% efectivo y a tiempo, a nivel interno nuestros incidentes son comunicados a Gerencia General vía email como constancia y nuestra política exige resolverlo máximo en un plazo de 48 horas.
Se las realiza de manera programada cada tres meses, y de improvisto cuando existe una incidencia que
amerite acciones inmediatas.
En IACTIVA SOLUCIONES INFORMÁTICAS S.A.S la implementación de políticas de privacidad y protección de datos no se debe a una ley impuesta por las autoridades gubernamentales; desde nuestra creación las implementamos ya que como empresa entendemos que parte de nuestra visión empresarial es proteger nuestra información y la de nuestros clientes.
Es importante que la información que administramos o que recopilamos llegue a la empresa, por lo que no usamos correos personales para información empresarial. Nuestro correo corresponde al de un servidor seguro y que constantemente está monitoreado.
Siendo una empresa comercial, debemos comunicarnos con nuestros clientes por lo que en un 70% se lo hace vía WhatsApp, en nuestros medios siempre nos presentamos como empresa, y solicitamos datos personales que son de conocimiento público, y se indica al cliente la razón de la comunicación.
Todas nuestras redes de acceso a internet son controladas, se realiza un monitoreo de navegación procurando que las búsquedas sean enmarcadas solo para datos empresariales o comerciales, o para fines investigativos referente a nuestros productos de comercialización.
Los documentos que son anulados como contratos, registro de clientes, etc., etc. que corresponden a información externa o de clientes cuando se destruyen se remite una fotografía del mismo al propietario, en caso de las bases de datos registradas al momento de concluir un convenio, se procede a entregar directamente al cliente un respaldo, y se elimina desde nuestro servidor
Las contraseñas son administradas desde nuestro servidor, por lo que son cambiadas al momento que existe
un cambio de personal o ingreso de uno nuevo, y se realiza un proceso de cambio de contraseñas cada tres
meses como procesos internos de seguridad.