Page 166 - sostenibiltat_2024_cast
P. 166

-   Informativa y de asesoramiento: coordinación, acompañamiento y apoyo a las áreas

                              de negocio para la gestión del riesgo.
                   •  Alta Dirección: tanto los directores de los departamentos como los responsables de control

                       tendrán  asignadas  sus  funciones  de  control  a  través  de  las  políticas,  normas  y
                       procedimientos que les afecten.


                   •  Trabajadores:  todos  los  trabajadores,  especialmente  aquellos  que  ocupen  posiciones

                       especialmente  expuestas,  deberán  tener  la  capacitación  y  formación  suficiente  para  la
                       gestión de los riesgos que afecten a sus labores diarias.


               Protección de datos y seguridad de la información

               La  Corporación  trata  de  proteger  los  derechos  y  libertades  fundamentales  de  todas  aquellas

               personas físicas con las que se relaciona y garantizar en todo momento el respeto al honor y a la
               intimidad en el tratamiento de los datos personales y, en particular, el derecho a la protección de

               datos personales. Para ello, adopta medidas técnicas y organizativas apropiadas para preservar la
               seguridad, confidencialidad, integridad y disponibilidad de los datos personales.


               La Corporación está especialmente comprometida con el cumplimiento del deber de información y
               de transparencia de la información, exigidos por la normativa vigente en materia de protección de

               datos.  Para  ello,  tiene  establecidos  procedimientos  que,  de  forma  sencilla  y  con  fácil  acceso,
               facilitan el ejercicio de los derechos que los titulares de los datos personales tienen conferidos y

               facilitan el suministro de toda aquella información relativa al tratamiento de los datos personales.

               De  forma  constante,  la  Corporación  está  trabajando  en  diferentes  acciones  de  mejora  de  la

               ciberseguridad  de  la  organización.  Por  ejemplo,  la  formación  y  concienciación  continua  de  los

               usuarios, la implantación de sistemas de seguridad y la revisión y formación en prácticas de código
               seguro.


               En 2024 se da prioridad a seguir elaborando políticas de seguridad de la información, así como otras
               normas internas necesarias para continuar garantizando la seguridad de la información y de los
               datos personales.









                                                            159
   161   162   163   164   165   166   167   168   169   170   171