Nos comprometemos a proteger su privacidad y salvaguardar su información personal.
Esta Política de seguridad de datos describe nuestro compromiso de salvaguardar la confidencialidad, la integridad y la disponibilidad de los datos que se nos confían.
El propósito de esta Política de seguridad de datos es establecer y mantener medidas efectivas para proteger la seguridad de los datos, incluida la información de los clientes, los registros de los empleados y cualquier otro dato confidencial recopilado y procesado por Blacklock.
Clasificamos los datos en categorías según su sensibilidad y criticidad. Esta clasificación nos ayuda a aplicar los controles de seguridad adecuados para proteger los datos contra el acceso, la divulgación y la alteración no autorizados.
Esta categoría incluye información confidencial, como datos de clientes, información empresarial exclusiva y cualquier dato sujeto a requisitos reglamentarios.
Esta categoría incluye la documentación interna, la información empresarial no confidencial y los datos que no están destinados a ser divulgados públicamente.
El acceso a los datos se otorga en función de la necesidad de conocerlos. Implementamos controles de acceso, mecanismos de autenticación y permisos de usuario sólidos para garantizar que solo las personas autorizadas tengan acceso a datos específicos.
Los datos confidenciales se cifran tanto en tránsito como en reposo. Esto incluye el uso de protocolos de comunicación seguros y algoritmos de cifrado para proteger los datos de la interceptación o el acceso no autorizados.
Realizamos sesiones de formación periódicas para los empleados con el fin de crear conciencia sobre las mejores prácticas de seguridad de los datos. Los empleados reciben información sobre la importancia de proteger los datos y los posibles riesgos asociados con las filtraciones de datos.
En caso de que se produzca una violación de datos o un incidente de seguridad, hemos establecido un plan de respuesta a los incidentes para identificar, contener, erradicar y recuperarse rápidamente del incidente. Este plan se prueba y actualiza periódicamente para garantizar su eficacia.
Evaluamos y supervisamos las prácticas de seguridad de los proveedores externos que tienen acceso a nuestros datos. Los contratos con los proveedores incluyen cláusulas que les obligan a cumplir con el mismo nivel de estándares de seguridad de datos que implementamos internamente.
Nos comprometemos a cumplir con todas las leyes y reglamentos de protección de datos pertinentes. Nuestras prácticas de seguridad de datos se revisan periódicamente para garantizar el cumplimiento continuo de las normas aplicables.
Se llevan a cabo auditorías y evaluaciones de seguridad periódicas para evaluar la eficacia de nuestros controles de seguridad de datos. Esto incluye auditorías internas y evaluaciones de terceros.