Protocolo Interno de Seguridad

Manual de Manejo y Protecci贸n de Datos Personales

1. Objetivo y Alcance

Establecer lineamientos internos para garantizar la protecci贸n, confidencialidad y seguridad de los datos personales. Este protocolo es de estricto cumplimiento para:

EmpleadosContratistasProveedores TI

2. Clasificaci贸n de la Informaci贸n

La informaci贸n se clasifica en tres niveles. Los datos sensibles (informaci贸n de salud e historias cl铆nicas) tendr谩n, sin excepci贸n, un nivel de seguridad ALTO.

3. Medidas de Protecci贸n

Medidas T茅cnicas

  • Uso obligatorio de protocolo HTTPS.
  • Acceso restringido mediante credenciales individuales.
  • Cambio peri贸dico de contrase帽as.
  • Copias de seguridad cifradas.
  • Control de accesos a servidores y logs de actividad.

Medidas Administrativas

  • Firma de acuerdos de confidencialidad (NDA).
  • Capacitaci贸n anual obligatoria en protecci贸n de datos.
  • Designaci贸n de Oficial de Privacidad interno.
  • Procedimiento formal de atenci贸n de requerimientos.

4. Manejo de Incidentes de Seguridad

En caso de vulneraci贸n o brecha de datos, el equipo actuar谩 bajo la siguiente cadena de respuesta:

  1. Identificaci贸n y aislamiento del incidente.
  2. Contenci贸n t茅cnica inmediata.
  3. Notificaci贸n a la gerencia y evaluaci贸n del riesgo.
  4. Notificaci贸n a la SIC y a los titulares.
  5. Implementaci贸n de parches y medidas correctivas.

5. Conservaci贸n, Eliminaci贸n y Auditor铆a

Los datos se conservar谩n 煤nicamente durante el tiempo necesario para cumplir la finalidad y obligaciones legales. Cumplida la finalidad, ser谩n eliminados de forma segura o anonimizados.