Página 17 de 27 16. MEDIDAS DE SEGURIDAD La COOPERATIVA NACIONAL DE DROGUISTAS DETALLISTAS - COOPIDROGAS, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Por otra parte, la COOPERATIVA NACIONAL DE DROGUISTAS DETALLISTAS - COOPIDROGAS, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los Encargados del Tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales. A continuación, se exponen las medidas de seguridad implementadas por la COOPERATIVA NACIONAL DE DROGUISTAS DETALLISTAS - COOPIDROGAS (Tablas I, II, III y IV). TABLA I: Medidas de seguridad comunes para todo tipo de datos (pública, privada, confidencial, reservada) y bases de datos (automatizadas, no automatizadas) Gestión de documentos y soportes 1. Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos, tales como el borrado seguro. 2. Acceso restringido al lugar donde se almacenan los datos, utilizando por ejemplo llaves, contraseñas de acceso o cifrado. 3. Autorización escrita del responsable de Administrar las bases de datos para la salida de documentos o soportes por medio físico o electrónico. 4. Sistema de etiquetado o identificación del tipo de información, de acuerdo con su criticidad. 5. Inventario de soportes. Control de acceso 1. Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones, a través del afinamiento de roles, perfiles y restricciones a nivel de red. 2. Lista actualizada de usuarios y accesos autorizados por el propietario. 3. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados tales como el cifrado. 4. Concesión, alteración o anulación de permisos por el personal autorizado Incidentes 1. Registro de incidentes: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctivas siguiendo el procedimiento SGA-GR-16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN, definido por la Cooperativa. 2. Procedimiento de notificación y gestión de incidentes, definidas en el procedimiento SGA-GR-16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN,
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==