Protección de datos


La empresa KOREA AUTOS se dispone a dar cumplimiento a lo dispuesto en  la Constitución Política de Colombia (arts. 15 y 20), la Ley 1581 de 2012 «por la cual se dictan disposiciones generales para la protección de datos personales» y el Decreto 1377 de 2013 «por el cual se

reglamenta parcialmente la Ley 1581 de 2012», y se compromete como organización a garantizar que el tratamiento de datos se realizara de forma segura y confiable, con fines únicamente comerciales y de interés propio de la empresa, a disponer los canales de comunicación que sean de fácil acceso para la actualización y verificación de los datos, a implementar los sistemas informáticos que sean necesarios para prevenir la perdida, daño, consulta o acceso no autorizados a los mismos.

1. Introducción y Objetivo

La seguridad de la información es una prioridad fundamental para koreautos. Esta política establece las directrices y normas que todos los empleados, contratistas y terceros deben seguir para proteger la confidencialidad, integridad y disponibilidad de los activos de información de la empresa.

El objetivo es minimizar los riesgos de seguridad, prevenir incidentes y garantizar que la información se maneje de manera responsable y ética.

2. Ámbito de Aplicación

Esta política se aplica a todos los individuos que tienen acceso a los sistemas de información, redes, equipos y datos de la empresa, ya sea en las instalaciones de la oficina o de forma remota.

3. Clasificación de la Información

Toda la información de la empresa debe ser clasificada para determinar su nivel de protección requerido:

  • Pública: Información que no causa daño si es divulgada (ej. información de marketing).
  • Interna: Información de uso exclusivo para empleados (ej. documentos internos, manuales).
  • Confidencial: Información sensible cuya divulgación podría causar un daño significativo a la empresa (ej. datos de clientes, planes estratégicos, información financiera). Esta información debe ser protegida con el máximo rigor.

4. Acceso y Control de Contraseñas

  • Contraseñas robustas: Las contraseñas deben tener un mínimo de 8 caracteres, incluyendo mayúsculas, minúsculas, números y símbolos.
  • Gestión de contraseñas: Las contraseñas no deben ser compartidas, escritas en lugares visibles ni almacenadas de forma insegura.
  • Bloqueo de pantalla: Los dispositivos deben configurarse para bloquearse automáticamente después de 5 minutos de inactividad.

5. Uso de Equipos y Recursos de la Empresa

  • Uso personal limitado: El uso de equipos y redes de la empresa para fines personales está permitido de forma limitada, siempre y cuando no interfiera con las responsabilidades laborales o viole otras políticas.
  • Software autorizado: Está prohibida la instalación de software no autorizado en equipos de la empresa.
  • Protección de dispositivos: Los empleados son responsables de proteger los dispositivos de la empresa contra pérdida, robo o daño.

6. Seguridad en el Correo Electrónico e Internet

  • Correo electrónico: Se prohíbe el envío de información confidencial a cuentas de correo personales o la descarga de archivos adjuntos de remitentes desconocidos.
  • Navegación: Está prohibido acceder a sitios web maliciosos o descargar contenido ilegal.

7. Reporte de Incidentes de Seguridad

Cualquier incidente de seguridad, como el robo de un dispositivo, una posible fuga de datos o un correo electrónico de phishing, debe ser reportado inmediatamente a [Persona o Departamento de Contacto] para su pronta investigación y mitigación.

8. Consecuencias por Incumplimiento

El incumplimiento de esta política puede resultar en acciones disciplinarias, que van desde una advertencia hasta la terminación del contrato de trabajo, e incluso acciones legales.

Aviso Legal: Este documento es una plantilla y debe ser revisado y adaptado por un asesor legal para cumplir con las leyes y regulaciones locales específicas de su industria y país.