Política de seguridad
Eversheds Sutherland (en adelante Eversheds Sutherland o la Organización) está muy comprometida ofreciendo un asesoramiento integral que cubre las necesidades de nuestros clientes en las principales áreas del derecho, donde la creciente digitalización hace fundamental implementar buenas prácticas en seguridad para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada por la Organización durante la ejecución de sus procesos de negocio.
En consecuencia, la Organización mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):
- Confidencialidad: La información tratada por Eversheds Sutherland será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
- Integridad: La información tratada por Eversheds Sutherland será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
- Disponibilidad: La información tratada por Eversheds Sutherland estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
- Legalidad: Eversheds Sutherland garantizará el cumplimiento de toda legislación que le sea de aplicación. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.
Mediante esta política, la Dirección General asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas.
Asimismo, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados e impulsados por la Dirección General de Eversheds Sutherland.
Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta Eversheds Sutherland se define un procedimiento de evaluación de riesgos formalmente definido.