En un entorno tecnológico donde la informática y las comunicaciones facilitan un nuevo paradigma de productividad para las empresas de distribución, PRIM S.A. (en adelante PRIM o la Organización) está muy comprometido en una oferta competitiva a través de sus oferta de productos de salud, donde la creciente digitalización hace fundamental implementar buenas prácticas en seguridad para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada por la Organización durante la ejecución de sus procesos de negocio.

En consecuencia, la Organización mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):

• Confidencialidad: La información tratada por PRIM será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
• Integridad: La información tratada por PRIM será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
• Disponibilidad: La información tratada por PRIM estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
• Legalidad: PRIM garantizará el cumplimiento de toda legislación que le sea de aplicación. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.

Mediante esta política, la Dirección General asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas.

SI-PG-GE-01 Rev. nº 0 / Julio 2022