FREMAPek informazioaren segurtasuna eta elkarrekiko jardueraren jarraitutasuna mantentzeko eta hobetzeko konpromisoa du, bere Helburuari, Misioari, Ikuskerari eta Balioei jarraituz, indarrean dagoen lege-esparruaren barruan.
FREMAPen Informazioaren Segurtasunaren Politika informazioaren aktibo guztiak eta horiek tratatzeko erabilitako teknologia, barneko edo kanpoko mehatxuak, nahita edo ustekabean, babestea bermatzera zuzentzen da, haien osotasuna, eskuragarritasuna eta konfidentzialtasuna ziurtatzeko, erakundearen helburu estrategikoak eraginkortasunez betetzen lagunduz.
Politika hori gauzatzeko, FREMAPek Informazioaren Segurtasuna Kudeatzeko Sistema bat (ISKS) du, Zuzendaritzak bultzatzen duena. Sistema horrek arriskuen kudeaketarako ikuspuntu sistematiko bat ematen du. ISKS hori ezartzeko, finkatzeko, mantentzeko eta hobetzeko erreferentzia bezala, informazioaren segurtasunaren kudeaketarako nazioarteko UNE-ISO/IEC 27001 Arauari jarraitzen zaio.
APLIKAZIO-EREMUA ETA IRISMENA
FREMAPek, Gizarte Segurantzarekin kolaboratzen duen mutualitateak jarduera hauek egiten ditu:
- Gizarte Segurantzaren lan-istripuen eta lanbide-gaixotasunen gertakarien babesean sartzen diren prestazio ekonomikoak eta osasun-laguntza kudeatzea, errehabilitazioa barne, bai eta babes-ekintzak ematen dituen gertakari berberak prebenitzeko jarduerak ere.
- Prestazio ekonomikoaren kudeaketa kontingentzia arruntetik eratorritako aldi baterako ezintasun egoeran.
- Prestazioen kudeaketa haurdunaldi edo edoskitze naturaleko arrisku egoeran.
- Prestazio ekonomikoen kudeaketa langile autonomoek jarduera eteteko egoeran.
- Prestazioen kudeaketa adin txikikoen minbizi edo gaixotasun larri egoeran.
Politika aplikatzen da mutualitatearen eremu guztian, bere baliabideetan eta barneko prozesuetan.
Segurtasun Politika aplika dakieke FREMAPeko langile guztiei eta hirugarrenekin egindako zerbitzu prestazioen kontratuen edo hitzarmenen bidez enpresarekin lotura duten kanpoko kolaboratzaileei.
POLITIKAREN PRINTZIPIOAK
- Erakunde osoan informazioaren aktiboak babestera orientatutako kultura sustatzea.
- Politika hedatzea, bermatzea eta betetzea.
- Segurtasun-neurriak ezartzea.
- Politikak, araudiak eta prozesuak eguneratuta mantentzea, indarraldia eta eraginkortasun maila ziurtatzeko asmoz.
- FREMAPeko jardueraren jarraikortasuna ziurtatzen duten neurriak eta praktikak sustatzea.
- Datu pertsonalen tratamentuari dagokionean, pertsona fisikoen, eta bereziki, hauen ohore eta intimitate pertsonal eta familiarraren oinarrizko eskubideak, datu pertsonalak eta askatasun publikoak bermatzea eta babestea.
- Zintzotasun, osotasun eta konfidentzialtasun printzipioa.
- Etengabeko hobekuntzaren printzipioa.
BETETZEKO POLITIKAREN EBALUAZIOA
Informazioaren Kudeaketa Sistemak (SGSI, gaztelerazko siglatan) barneko ikuskaritza programa bat du segurtasun politika betetzen dela bermatzeko.
Gainera, informazioaren segurtasunaren ezarpen eta kudeaketa egokiaren berme gisa, FREMAPek ziurtatze-prozesua burutu zuen UNE-ISO/IEC 27001 Arauaren arabera, eta 2018ko apirilean lortu zuen egiaztagiria. Ziurtagiri hori dela eta, FREMAPek urtero akreditazio-erakundeak agindutako eta egindako jarraipen-auditoretza burutzen du, eta baita kanpoko auditoretza bat ere aurrekoaren aurretik, politikak eta segurtasun neurrien kudeaketa eta ezarpen sistema aztertzeko.
FREMAPek azpiegitura bat du ezarrita arriskuaren kudeaketarako, Informazioaren Segurtasun Arloak eta Informazioaren Segurtasunerako Batzordeak osatzen dutena, Funtzio Arloen eta Lurralde Antolaketaren ordezkaritzarekin batera.
INPLEMENTAZIOA ETA HEDAPENA
Politikatik eratorritako prozesuak eta dokumentu teknikoak existitzen dira, eta eskuragarri daude langile guztientzat; informazioaren tratamendua burutzeko betebeharrak eta segurtasun neurriak argitzen dituzte.
Politika honek FREMAPen Zuzendaritzaren hedapena izango du, eta erakundearen langile guztientzat eta interesatuentzat eskuragarri egongo da. Gaur egun ezarri eta mantentzen da FREMAPen kudeaketa sistemaren maila guztietan, Zuzendaritzaren erabateko konpromisoarekin.