Política de privacidad

Política de cifrado de la información

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) establece que el Responsable o Encargado debe determinar las medidas técnicas y organizativas más apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Por ello, FERTINYECT SL ha adoptado una política de cifrado de la información con el objetivo de salvaguardar la confidencialidad, integridad y autenticidad de los datos personales tratados por la organización.

 

Medidas implementadas

FERTINYECT SL ha adoptado las siguientes medidas:

  • Uso de firma electrónica: Se utilizará la firma electrónica en los intercambios comerciales y en los trámites con las Administraciones Públicas.
  • Certificados web SSL: La empresa deberá adquirir un certificado web para garantizar la seguridad de la información en un sitio web.
  • Cifrado de datos sensibles cuando se contratan servicios externos: Se debe comprobar que el servicio externo contratado utiliza canales cifrados para las comunicaciones y herramientas de cifrado en el tratamiento de la información sensible.
  • Cifrado de datos sensibles cuando se solicitan desarrollos de aplicaciones: Se debe comprobar que se cifran las credenciales de acceso cuando se solicitan desarrollos web o apps que impliquen el login de usuarios.
  • Acceso desde el exterior con VPN: La empresa deberá habilitar canales VPN cifrados que garanticen la confidencialidad e integridad de las comunicaciones de la política de uso de wifis y conexiones externas cuando tengan trabajadores o autoricen el acceso desde el exterior a los servidores de las instalaciones de la empresa.
  • Algoritmos de cifrado autorizados: La empresa deberá aplicar y revisar los algoritmos de cifrado para evitar el uso de sistemas de cifrado obsoletos.
  • Aplicaciones autorizadas para usos criptográficos: Se deberá tener una lista de las aplicaciones autorizadas para fines criptográficos.
  • Uso de protocolos seguros de comunicación: La empresa deberá proporcionar a los trabajadores los protocolos criptográficos actualizados para el uso de su actividad y formación.