Capítulo 3. Información social Estado de Información No Financiera Consolidado e Información sobre Sostenibilidad del Grupo PRIM 2024 163 Derechos Humanos. En caso de producirse, PRIM pone a disposición de sus grupos de interés el Canal Ético corporativo, en el que puede consultarse el procedimiento completo de la Gestión del Sistema Interno de Información. En el apartado 4.1.2. Cultura corporativa y políticas de cultura corporativa y conducta empresarial (G1-1 y MDR-P), puede consultarse más información. ➢ Privacidad, seguridad de la información y ciberseguridad La compañía gestiona los riesgos inherentes asociados al tratamiento de datos de carácter personal a través de su Política interna de Protección de Datos de Carácter Personal y cuenta con la asesoría permanente de una consultora especializada en la protección de la información, un Delegado de Protección de Datos y un equipo interno que coordina su cumplimiento. Como responsable de proteger la privacidad de sus clientes y consumidores, PRIM garantiza la seguridad de la información con sistemas informáticos robustos, que permiten un flujo de datos seguro tanto dentro de la organización como en sus relaciones con terceros. Su Política Interna de Protección de Datos de Carácter Personal regula el marco de operaciones, custodiado por el Delegado de Protección de Datos (DPD) y por el equipo interno encargado de supervisar su aplicación. La compañía utiliza, además, herramientas corporativas diseñadas para regular la actividad diaria conforme a los requerimientos en materia de protección de datos, clasificándolos por áreas de trabajo. Las directrices del sistema están recogidas en el Manual de Seguridad para Empleados y en los distintos procedimientos disponibles para todos los colaboradores internos. El Sistema de Gestión de Seguridad de la Información, además, define los controles para su correcta implementación y uso, incluyendo protección ante accesos no autorizados, alarmas de rendimiento y análisis de vulnerabilidades, así como los planes de contingencia y recuperación en caso de incidentes. PRIM sigue un enfoque de mejora continua en la seguridad de la información, evaluando riesgos y aplicando estrategias y controles adecuados. Aplica, por tanto, el ciclo de Deming (PHVA: Planificar, Hacer, Verificar y Actuar), que asegura una gestión estructurada de la seguridad y la revisión anual del riesgo residual para adoptar medidas preventivas. Para la gestión de brechas de seguridad, PRIM cuenta con un Procedimiento Normalizado de Trabajo, en cumplimiento del Reglamento General de Protección de Datos. Este procedimiento establece la obligación de notificar cualquier brecha de seguridad a la Autoridad de Control y, en caso de que la vulnerabilidad represente un riesgo para los derechos y libertades de las personas físicas, comunicarlo también a los afectados. En los últimos años, Prim, S.A. ha reforzado sus controles ante el creciente riesgo de las ciberamenazas, aumentando sus capacidades de prevención, detección y respuesta frente a amenazas cibernéticas relevantes, a través de la certificación según la norma ISO 27001. Establecimiento ortopédicos Prim, S.A., la segunda sociedad material del Grupo ha implementado las mismas medidas y controles que Prim, S.A. asegurando un nivel homogéneo de ciberseguridad para ambas sociedades, que suponen el 86% de la facturación total del Grupo. La seguridad de la información es un elemento estratégico, por ello ha incorporado, además, la figura del Director de Seguridad de la Información, a través del
RkJQdWJsaXNoZXIy ODg4MDk=