Buscar en la base de conocimiento

POLÍTICA DE CONFIDENCIALIDAD

OBJETIVO

El objetivo de la presente política es proteger la información confidencial propiedad de Byte IT o de terceros que han confiado información a Byte IT con dicho carácter. La presente política es de aplicación obligatoria para todos los colaboradores y directivos de Byte IT. Esta Política se complementa con la Política de Seguridad de la Información.

DEFINICIÓN DE INFORMACIÓN CONFIDENCIAL

Información confidencial es toda información que represente una ventaja competitiva para la empresa, información que ha sido entregada a Byte IT con carácter confidencial o información sujeta a la protección de las leyes de datos personales. La información confidencial puede ser generada por cualquier colaborador de Byte IT, sus proveedores o ser entregada por cualquiera de sus clientes. En todo caso, se trata de información que no debe de ser revelada sin el consentimiento o de acuerdo a los lineamientos establecidos en la presente política.

De manera enunciativa, a continuación se citan algunos ejemplos:

Planes estratégicos
Planes de marketing
Procesos industriales
Lanzamientos de productos
Conceptos o modelos de negocio
Prototipos
Diseños
Información sobre nuevos negocios
Bases de datos

En caso duda sobre la naturaleza de la confidencialidad de la información, nuestros colaboradores asumirán que se trata de información confidencial y tratarla como tal y consultar al Comité de Calidad y Seguridad.

CLASIFICACIÓN DE LA INFORMACIÓN

Para conocer cómo se debe manejar y cuidar adecuadamente la Información Confidencial, se debe tomar en consideración la siguiente clasificación:

Información Confidencial Ultra Sensible
Información que sólo algunos miembros de la organización debería de conocer ya que existe un acceso restringido a la misma. Debe de existir un control específico de acceso y trazabilidad de las personas que tienen acceso a dicha información.

Información Confidencial Sensible: Cualquier especie de información que en caso de ser conocida por algún tercero ajeno a la organización, ponga en riesgo la ventaja competitiva de Byte IT o de alguno de nuestros clientes o proveedores. Aquellas personas que tengan acceso a esta información, no deben compartirla o revelarla a menos que tengan autorización por escrito del Comité de Calidad y Seguridad.

Información Confidencial de Uso Interno: Información que se refiera a eventos o actividades de la empresa cuyos destinatarios o usuarios son empleados y/o proveedores de servicios. Dado que dicha información se refiere a eventos de Byte IT, debe evitarse que se comparta hacia el exterior a menos que se tenga aprobación del director del departamento.

Datos personales: Cualquier información relacionada a una persona física y que por su naturaleza sensible o personal, no debe de ser compartida a menos que se cuente con la autorización expresa del interesado. Aquellas personas que tengan acceso a este tipo de información deberán consultar con el Comité de Calidad y Seguridad cómo manejar las bases de información.

MEDIDAS DE SEGURIDAD

Para el caso de información Confidencial Ultra Sensible o Información Confidencial Sensible, es necesario cumplir con las siguientes medidas:

Autores de la Información
Es obligación y responsabilidad del autor de la información tomar las siguientes medidas para proteger y salvaguardar la información:
a) Marcar la información como “Confidencial Ultra Sensible” o “Confidencial Sensible”, según el caso.
b) Proteger el acceso a esta información a través de claves o archivos de accesos restringido.
c) Limitar el acceso a la información sólo a aquellas personas que requieran conocer del tema.
d) En caso de tener conocimiento que la información ha sido compartida sin autorización, notificar al Comité de Calidad y Seguridad.

Receptores de la información
a) No compartir la información a la cual tuvieron acceso.
b) No copiar o duplicar la información a menos que sea estrictamente necesario.
c) En caso de tener conocimiento que la información ha sido compartida sin autorización, notificar al departamento Legal.

RIESGOS Y SANCIONES

Las consecuencias de violar la confidencialidad de la información, hacer mal uso de ésta o compartirla sin la autorización correspondiente podrán ser:

1. La configuración de un delito sancionado por la legislación mexicana.
2. El posible pago de una indemnización al afectado.
3. La terminación de la relación laboral y/o contractual. 

¿Le ha resultado útil este artículo?

Articulos relacionados