Zure pribatutasuna garrantzitsua da guretzat
Cookie propioak eta hirugarrenenak erabiltzen ditugu gure webguneko edukiak baliagarriagoak izateko. ONARTU sakatzen baduzu cookie-n erabilera baimenduko duzu eta EZ ONARTU sakatuz ukatu egingo dituzu. INFORMAZIO GEHIAGO kontsulta dezakezu.
Política de Seguridad de la Información
La presente Política de Seguridad de la Información cuenta con la aprobación del comité de seguridad de la información de Ambulancias Gipuzkoa S. Coop. y refleja el compromiso de la Dirección con la protección de los sistemas y servicios que sustentan nuestra actividad. Su contenido se comunica a todo el personal y se pone a disposición de las partes interesadas a través de este sitio web.
Esta política se revisa periódicamente, al menos una vez al año, o cuando se produzcan cambios significativos en la organización, los sistemas o la normativa aplicable.
Ambulancias Gipuzkoa considera la seguridad de la información como un pilar esencial para garantizar la calidad y continuidad de los servicios que presta. Para ello, aplica las medidas técnicas y organizativas establecidas por el Esquema Nacional de Seguridad (ENS), en su nivel ALTO, asegurando la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información.
Principios de Seguridad
Ambulancias Gipuzkoa orienta todas sus actuaciones en materia de seguridad conforme a los siguientes principios:
- Seguridad como proceso integral: La seguridad se integra en todos los procesos y actividades de la organización.
- Gestión basada en riesgos: Se identifican, evalúan y gestionan los riesgos que pueden afectar a la información y los servicios.
- Prevención, detección, respuesta y conservación: Se establecen mecanismos para prevenir incidentes, detectarlos a tiempo, responder eficazmente y conservar la información afectada.
- Existencia de líneas de defensa: Se implementan capas de seguridad que garantizan la protección de los sistemas frente a amenazas.
- Vigilancia continua y reevaluación periódica: La seguridad se monitoriza de forma continua y se revisa para adaptarse a la evolución tecnológica y a los nuevos riesgos.
- Diferenciación de responsabilidades: La gestión de la seguridad se estructura en roles definidos que garantizan la correcta supervisión y control de los sistemas.
Compromisos de la Cooperativa
Ambulancias Gipuzkoa se compromete a:
- Cumplir con la normativa legal aplicable, incluyendo el Reglamento General de Protección de Datos (RGPD), la LOPDGDD y el Real Decreto 311/2022 que regula el ENS.
- Promover la formación y concienciación de su personal en materia de seguridad de la información.
- Desarrollar y mantener procedimientos y políticas complementarias en ámbitos como control de accesos, gestión de incidentes, seguridad física, copias de respaldo, criptografía, clasificación de la información o gestión de vulnerabilidades.
- Fomentar la mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) mediante la revisión y actualización periódica de las medidas implantadas.
- Garantizar la protección de los datos personales, especialmente los relacionados con la salud de los pacientes, conforme a los más altos estándares éticos y legales.
La seguridad de la información es responsabilidad de todos. Por ello, Ambulancias Gipuzkoa promueve la participación activa del personal en el cumplimiento de esta política y en la mejora constante de los controles y procedimientos establecidos.
Firmado en Urnieta, a 7 de abril de 2025
Comité de Seguridad de la Información de Ambulancias Gipuzkoa S. Coop.