116 < > 05 Compromiso con el entorno 00 Mensaje de la Presidenta del Consejo de Administración / Mensaje del Director General 2022 / MEMORIA DE SOSTENIBILIDAD PRIM 02 Conocer el Grupo PRIM 03 Órganos de Gobierno, cultura ética y estructura de cumplimiento 04 Gestión del Riesgo 06 Responsabilidad ambiental 07 Sobre este informe 08 Anexos: Principales políticas corporativas 01 PRIM en un minuto 09 Anexo: Tablas del Reglamento 2021/2178 10 Anexo: Índice de contenidos del Estado de Información no financiera 11 Anexo: Informe de verificación independiente Seguridad de la información La compañía tiene establecidos canales de control para proteger la información. Durante el ejercicio, la organización ha llevado a cabo numerosas iniciativas dirigidas a concienciar a los colaboradores de la importancia de la ciberseguridad, con campañas controladas de phishing para evaluar la sensibilización, concienciación y formación en este tipo de amenazas entre los colabores internos. La compañía está llevando a cabo la implantación del sistema de seguridad de la información certificado según la norma ISO 27001. Se ha instaurado, además, el rol de Director de Seguridad de la Información a través de la contratación del servicio de CISO virtual, cuya función principal es alinear la seguridad de la información con los objetivos estratégicos del negocio. Privacidad de la información PRIM es responsable de proteger la privacidad de la información y garantizar su seguridad, en respuesta a la confianza que sus clientes y colaboradores depositan en la organización. Consecuente con la sensibilidad de la información que por su actividad gestiona, la compañía opera con sistemas informáticos que garantizan el flujo seguro de la información, tanto dentro de la organización como en las relaciones que se establecen con terceros en el espacio virtual. La compañía asegura el cumplimiento de la normativa a través de su política interna de Protección de Datos de Carácter Personal y cuenta con la asesoría permanente de una consultora especializada en la protección de la información, un Delegado de Protección de Datos (DPD) y un equipo interno que coordina su cumplimiento. Integrado en su sistema de calidad, PRIM dispone de un manual de seguridad en el que se regulan los permisos de acceso a la información, que se definen en función del puesto ocupado por cada empleado de la empresa, de forma que únicamente se accede a aquella información que es necesaria para el cumplimiento de las funciones del puesto. Asimismo, la compañía cuenta con herramientas corporativas que regulan la actividad diaria de acuerdo a los requerimientos en materia de protección de datos, clasificados por área de trabajo. Principales acciones llevadas a cabo en 2022: • Auditoría externa del sistema de control interno de Protección de Datos. • Actualización de los modelos normalizados sobre tratamiento de datos de carácter personal. • Revisión de los riesgos prioritarios en esta materia con motivo de la revisión del mapa de riesgos corporativos, así como de los controles asociados a cada uno de ellos. Algunas de nuestras medidas de protección Protección integral de los equipos informáticos de PRIM. Activación de un servicio de vigilancia 24x7 (SOC) de la totalidad de equipos y principales aplicaciones. Como resultado del mismo, mensualmente se han analizado 2,5 millones de paquetes de red y se han generado 4.000 eventos de seguridad. Traslado a un CPD externo con la máxima clasificación de seguridad TIER 4 Gold de los sistemas críticos para la gestión del negocio y de la copia de seguridad de todos los servidores y aplicaciones principales. Privacidad y seguridad de la información
RkJQdWJsaXNoZXIy ODg4MDk=