Seguridad y Confidencialidad
Santander Asset Management, S.A., S.G.I.I.C. y Santander Pensiones, S.A., E.G.F.P. han implementado y mantendrán las medidas técnicas y organizativas adecuadas al nivel de riesgo y al estado de la técnica para prevenir la accidental o malintencionada destrucción, pérdida, alteración o fuga de información, cumpliendo con la normativa vigente en España, incluyendo la específica de protección de datos.
Estas medidas están presentes en todos los niveles de seguridad y en continua evolución, incluyendo, como mínimo:
- Todos los empleados reciben formación en ciberseguridad y protección de datos.
- Todos los empleados están obligados a mantener la confidencialidad de la información por contrato y/o código de conducta y/o políticas internas.
- Acceso restringido a los sistemas y bases de datos mediante la implementación de una adecuada segregación funcional de los empleados de la empresa a través de las políticas de organización interna.
- Acceso restringido para la información en armarios o archivadores de la información sensible para el personal autorizado y con medidas de seguridad equivalente en caso de traslado de dicha información.
- Configuración de seguridad en los equipos, tanto servidores como dispositivos de usuario.
- Configuración segura de red.
- Restricción al acceso físico o remoto a las máquinas y sistemas.
- Encriptación y registro de accesos para la información más sensible.
- Una política adecuada de copias de seguridad de la información.
- Un adecuado plan de contingencia del negocio.
- Pruebas de intrusión a los sistemas.
- Seguridad en las transmisiones.
- Los proveedores tendrán un nivel similar de seguridad de protección de información.
- Realización de análisis de riesgos para los tratamientos de datos personales que tengan un nivel de riesgo relevante.
- Una adecuada supervisión de la seguridad y cumplimiento de la misma dentro de la propia compañía por un equipo independiente.
- Auditorías periódicas para contrastar que el nivel de seguridad es el adecuado y que se cumple con la normativa vigente.