POLÍTICA INTEGRAL DE PROTECCIÓN DE LA INFORMACIÓN.

En INSTRUVIAL S.A.S reconocemos la importancia de la protección de la información y por tanto da a conocer a todos los empleados, instructores, proveedores, usuarios, y demás público a fin, las obligaciones que tiene INSTRUVIAL S.A.S en relación al manejo de la información personal que recolecta de las personas con las cuales sostiene alguna relación de tipo legal, laboral, comercial, contractual, extracontractual o de cualquier otro tipo, buscando siempre salvaguardar en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, tramitando las consultas y los reclamos formulados por los titulares, buscando además realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la normatividad aplicable dando aplicación a la Ley 1581 de 2012 y al Decreto 1074 de 2015 sobre protección de datos personales.

Igualmente reconocemos la importancia de gestionar los incidentes de seguridad de la información declarando el cumplimiento de la normativa y legislación vigente en relación con aspectos de gestión de incidentes de seguridad de la información.

Adicionalmente nos comprometemos a cumplir con los siguientes deberes normativos:

  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Registrar en la base de datos la leyenda «reclamo en trámite» en la forma normalizada.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Adoptar medidas de seguridad eficientes para proteger sus activos de información críticos.
  • Analizar los eventos de seguridad informática para determinar si se trata de un incidente de seguridad de la información.
  • Informar de forma completa e inmediata la existencia de un potencial incidente de seguridad informática que afecte a activos de información crítica.

Cra 47 N° 62-50

Rionegro- Antioquia.