Seguridad y Confidencialidad

 

Santander Asset Management, S.A., S.G.I.I.C. y Santander Pensiones, S.A., E.G.F.P. han implementado y mantendrán las medidas técnicas y organizativas adecuadas al nivel de riesgo y al estado de la técnica para prevenir la accidental o malintencionada destrucción, pérdida, alteración o fuga de información, cumpliendo con la normativa vigente en España, incluyendo la específica de protección de datos.

Estas medidas están presentes en todos los niveles de seguridad y en continua evolución, incluyendo, como mínimo:

  • Todos los empleados reciben formación en ciberseguridad y protección de datos.
  • Todos los empleados están obligados a mantener la confidencialidad de la información por contrato y/o código de conducta y/o políticas internas.
  • Acceso restringido a los sistemas y bases de datos mediante la implementación de una adecuada segregación funcional de los empleados de la empresa a través de las políticas de organización interna.
  • Acceso restringido para la información en armarios o archivadores de la información sensible para el personal autorizado y con medidas de seguridad equivalente en caso de traslado de dicha información.
  • Configuración de seguridad en los equipos, tanto servidores como dispositivos de usuario.
  • Configuración segura de red.
  • Restricción al acceso físico o remoto a las máquinas y sistemas.
  • Encriptación y registro de accesos para la información más sensible.
  • Una política adecuada de copias de seguridad de la información.
  • Un adecuado plan de contingencia del negocio.
  • Pruebas de intrusión a los sistemas.
  • Seguridad en las transmisiones.
  • Los proveedores tendrán un nivel similar de seguridad de protección de información.
  • Realización de análisis de riesgos para los tratamientos de datos personales que tengan un nivel de riesgo relevante.
  • Una adecuada supervisión de la seguridad y cumplimiento de la misma dentro de la propia compañía por un equipo independiente.
  • Auditorías periódicas para contrastar que el nivel de seguridad es el adecuado y que se cumple con la normativa vigente.