POLITICA DE SEGURIDAD DE LA INFORMACION

Debido a nuestra actividad en diseño, desarrollo y mantenimiento de herramientas de
procesos de facturación electrónica, de proveedores y clientes, y reporte de suministro
inmediato de información, en easyap sabemos que la información es un activo con un elevado
valor tanto para nuestra organización como para nuestros clientes y requiere, por lo tanto, una
protección y gestión adecuadas con el fin de dar continuidad a nuestra línea de negocio y
minimizar los posibles daños ocasionados por fallos con respecto a la integridad, disponibilidad
y confidencialidad de la información.

Así mismo, tanto la legislación vigente relativa a la protección de datos personales (RGPD y
LOPDGDD), como el compromiso de ASLAM con nuestros clientes nos hace especialmente
sensibles al tratamiento de los datos personales a los que tenemos acceso en el ejercicio de
nuestra actividad.

Para todo ello easyap adquiere los siguientes compromisos:

● La voluntad permanente de easyap en materia de Gestión de la Privacidad y la Seguridad
de la Información se pondrá de manifiesto a través de programas de formación y
sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que
las habilidades del personal sean utilizadas para la mejora continua del proceso
productivo.

● Para garantizar el desarrollo de sus actividades dentro de la normativa y reglamentación
aplicable (en particular el RGPD y la LOPDGDD), se dará cumplimiento a la legislación, así
como a otros requisitos suscritos con sus clientes incluyendo los referentes a la Privacidad
y a la Seguridad de la Información.

● Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión
de la Privacidad y la Seguridad de la Información, mediante la implantación de sistemas
de medición y seguimiento de las soluciones y desarrollos realizados para nuestros
clientes, así como de objetivos de Privacidad y Seguridad de la Información.

● Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a
metodologías reconocidas.

● Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos
que nos permitan establecer el nivel de privacidad y seguridad de la información y
minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y
acuerdos contractuales con organizaciones especializadas.

● EL personal de easyap desarrollará su trabajo orientado a la consecución de los objetivos
marcados y de acuerdo, en todo momento, con los requisitos legales.

A 1 de octubre de 2023