Política de seguridad de la información

AUTOCONTROL, ASOCIACIÓN PARA LA AUTORREGULACIÓN DE LA COMUNICACIÓN COMERCIAL (en adelante AUTOCONTROL) desarrolla su actividad dentro del ámbito de los Sistemas de información que dan soporte a las actividades asociativas y a la gestión del sistema de autorregulación de la comunicación comercial. Esto incluye la aplicación de códigos de conducta, la tramitación de reclamaciones, la asesoría jurídica, la monitorización y la formación en estas áreas, tanto en materia de publicidad, como de protección de datos y privacidad, todo ello conforme a la DECLARACIÓN DE APLICABILIDAD vigente.

Desde AUTOCONTROL hemos constituido la política de nuestro Sistema de Gestión de la Seguridad de la Información como un pilar básico para establecer y revisar los objetivos de seguridad de la información, teniendo en cuenta la confidencialidad, integridad y disponibilidad de la misma.

Por esta razón, y con el fin de alcanzar los objetivos marcados, la Dirección adopta el compromiso de dedicar a esta tarea su potencial económico, tecnológico y humano, de tal forma que la asociación, su política de inversiones, el desarrollo de nuevos métodos y los recursos humanos, estén orientados prioritariamente a garantizar el cumplimiento de los requisitos exigibles por la legislación vigente aplicable y por la norma internacional UNE-ISO/IEC 27001:2022.

Los principios de actuación de AUTOCONTROL son:

  • Crear y mantener una cultura de seguridad de la información que sea asumida por la totalidad de sus empleados, haciéndola extensible a proveedores y colaboradores externos, según el nivel de riesgo de sus activos, necesidades y recursos.
  • Adoptar un comportamiento de mejora continua como valor estratégico y su aplicación en todos los aspectos de la asociación.
  • Proporcionar un marco de referencia para establecer y revisar los objetivos de seguridad de la información de la asociación.
  • En todo momento, la política de gestión será implementada, mantenida y comunicada a todo el personal de la asociación, estando a disposición de otras partes interesadas.
  • Cumplir con toda la legislación aplicable a las actividades desarrolladas por la asociación, así como cualquier otro requisito que la dirección suscriba.
  • Identificar y clasificar los activos de información de AUTOCONTROL para establecer los mecanismos de protección necesarios.
  • Definir e implantar controles para proteger la información contra violaciones de seguridad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los socios y usuarios de los servicios ofrecidos por AUTOCONTROL.
  • Promover la comunicación con los proveedores favoreciendo las relaciones con ellos, fomentando su implicación en los proyectos y facilitando la prestación del servicio según las condiciones de nuestra asociación.
  • Proteger la información que procesan y a la que acceden nuestros trabajadores, para evitar su pérdida, alteración, destrucción o uso indebido. Garantizando la confidencialidad, integridad y disponibilidad de la información. Además, será responsabilidad de los mismos reportar los incidentes de seguridad, eventos sospechosos y el mal uso de los recursos que utilicen.
  • Garantizar que los servicios de AUTOCONTROL estén disponibles según sea necesario para la asociación y sus socios y asegurar un mínimo impacto en el mismo en el caso de una interrupción importante.
  • Respetar los principios de responsabilidad social de rendición de cuentas, legalidad, transparencia, comportamiento ético y de consideración y respeto hacia nuestros grupos de interés.

El Sistema Integrado de Gestión está basado en los requerimientos de la norma UNE-ISO/IEC 27001:2022, y es de obligado cumplimiento para toda la asociación de la empresa.

El Comité de seguridad se encarga del desarrollo, implantación, implementación y cumplimiento de todo el Sistema de Gestión.

Esta política, adecuada a nuestra asociación, es comunicada, difundida y entendida entre el personal, proveedores, nuestros socios, así como otras partes interesadas.

Madrid, 15 de abril de 2025

Fdo. Dtor. General

José Domingo Gómez Castallo