POLITIQUE DE SÉCURITÉ DE L'INFORMATION

En raison de notre activité de conception, de développement et de maintenance d'outils pour les processus de facturation électronique, les fournisseurs et les clients, et de la notification de la fourniture immédiate d'informations, nous savons dans easyap que l'information est un actif de grande valeur tant pour notre organisation que pour nos clients et qu'elle nécessite donc une protection et une gestion adéquates afin de donner une continuité à notre secteur d'activité et de minimiser les dommages éventuels causés par des défaillances en matière d'intégrité, de disponibilité et de confidentialité des informations.

De même, la législation en vigueur sur la protection des données personnelles (RGPD et LOPDGDD) et l'engagement d'ASLAM auprès de ses clients nous rendent particulièrement sensibles au traitement des données personnelles auxquelles nous avons accès dans le cadre de notre activité.

Pour tout cela, easyap prend les engagements suivants :

  • L'engagement continu d easyap en matière de gestion de la vie privée et de sécurité de l'information sera démontré par des programmes de formation et de sensibilisation qui favorisent la gestion participative dans ces domaines, permettant ainsi d'utiliser les compétences du personnel pour l'amélioration continue du processus de production.
  • Pour garantir le développement de ses activités dans le cadre des règles et réglementations applicables (en particulier le RGPD et la LOPDGDDD), elle se conformera à la législation, ainsi qu'aux autres exigences souscrites auprès de ses clients, y compris celles relatives à la protection de la vie privée et à la sécurité de l'information.
  • Respecter les exigences et améliorer en permanence l'efficacité du système de gestion de la protection de la vie privée et de la sécurité de l'information, en mettant en place des systèmes de mesure et de suivi des solutions et des développements réalisés pour nos clients, ainsi que des objectifs en matière de protection de la vie privée et de sécurité de l'information.
  • Assurer la continuité des activités en élaborant des plans de continuité des activités conformément aux méthodes reconnues.
  • Effectuer et réviser périodiquement une analyse des risques basée sur des méthodes reconnues qui nous permettent d'établir le niveau de confidentialité et de sécurité des informations et de minimiser les risques en développant des politiques spécifiques, des solutions techniques et des accords contractuels avec des organisations spécialisées.
  • Le personnel de easyap effectuera son travail en vue d'atteindre les objectifs fixés et en conformité avec les exigences légales à tout moment.

À partir du 1er octobre 2023

La Direction

ELABORÉ

Consultant

RÉVISÉ

Adresse

APPROUVÉE

Direction de l'ISP et chef de l'ISP

Nom : Sara Mazorra

Date : 01/10/2023

Nom : José Elosegui

Date : 01/10/2023

Nom : Gonzalo Delgado

Date : 01/10/2023

LE STATUT DE RÉVISION/MODIFICATION DU DOCUMENT

Numéro d'édition

Date

Nature de la révision

0

01/06/2021

Première édition

01

01/10/2023

Mise à jour et conformité avec la norme ISO 27701

 

LE STATUT DE RÉVISION/MODIFICATION DU DOCUMENT

Numéro d'édition

Date

Nature de la révision

0

01/06/2021

Première édition

01

01/10/2023

Mise à jour et conformité avec la norme ISO 27701