AUTOCONTROL, ASOCIACIÓN PARA LA AUTORREGULACIÓN DE LA COMUNICACIÓN COMERCIAL (en adelante AUTOCONTROL) desarrolla su actividad dentro del ámbito de los Sistemas de información que dan soporte a las actividades asociativas y a la gestión del sistema de autorregulación de la comunicación comercial. Esto incluye la aplicación de códigos de conducta, la tramitación de reclamaciones, la asesoría jurídica, la monitorización y la formación en estas áreas, tanto en materia de publicidad, como de protección de datos y privacidad, todo ello conforme a la DECLARACIÓN DE APLICABILIDAD vigente.
Desde AUTOCONTROL hemos constituido la política de nuestro Sistema de Gestión de la Seguridad de la Información como un pilar básico para establecer y revisar los objetivos de seguridad de la información, teniendo en cuenta la confidencialidad, integridad y disponibilidad de la misma.
Por esta razón, y con el fin de alcanzar los objetivos marcados, la Dirección adopta el compromiso de dedicar a esta tarea su potencial económico, tecnológico y humano, de tal forma que la asociación, su política de inversiones, el desarrollo de nuevos métodos y los recursos humanos, estén orientados prioritariamente a garantizar el cumplimiento de los requisitos exigibles por la legislación vigente aplicable y por la norma internacional UNE-ISO/IEC 27001:2022.
Los principios de actuación de AUTOCONTROL son:
- Crear y mantener una cultura de seguridad de la información que sea asumida por la totalidad de sus empleados, haciéndola extensible a proveedores y colaboradores externos, según el nivel de riesgo de sus activos, necesidades y recursos.
- Adoptar un comportamiento de mejora continua como valor estratégico y su aplicación en todos los aspectos de la asociación.
- Proporcionar un marco de referencia para establecer y revisar los objetivos de seguridad de la información de la asociación.
- En todo momento, la política de gestión será implementada, mantenida y comunicada a todo el personal de la asociación, estando a disposición de otras partes interesadas.
- Cumplir con toda la legislación aplicable a las actividades desarrolladas por la asociación, así como cualquier otro requisito que la dirección suscriba.
- Identificar y clasificar los activos de información de AUTOCONTROL para establecer los mecanismos de protección necesarios.
- Definir e implantar controles para proteger la información contra violaciones de seguridad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los socios y usuarios de los servicios ofrecidos por AUTOCONTROL.
- Promover la comunicación con los proveedores favoreciendo las relaciones con ellos, fomentando su implicación en los proyectos y facilitando la prestación del servicio según las condiciones de nuestra asociación.
- Proteger la información que procesan y a la que acceden nuestros trabajadores, para evitar su pérdida, alteración, destrucción o uso indebido. Garantizando la confidencialidad, integridad y disponibilidad de la información. Además, será responsabilidad de los mismos reportar los incidentes de seguridad, eventos sospechosos y el mal uso de los recursos que utilicen.
- Garantizar que los servicios de AUTOCONTROL estén disponibles según sea necesario para la asociación y sus socios y asegurar un mínimo impacto en el mismo en el caso de una interrupción importante.
- Respetar los principios de responsabilidad social de rendición de cuentas, legalidad, transparencia, comportamiento ético y de consideración y respeto hacia nuestros grupos de interés.
El Sistema Integrado de Gestión está basado en los requerimientos de la norma UNE-ISO/IEC 27001:2022, y es de obligado cumplimiento para toda la asociación de la empresa.
El Comité de seguridad se encarga del desarrollo, implantación, implementación y cumplimiento de todo el Sistema de Gestión.
Esta política, adecuada a nuestra asociación, es comunicada, difundida y entendida entre el personal, proveedores, nuestros socios, así como otras partes interesadas.
Madrid, 15 de abril de 2025
Fdo. Dtor. General
José Domingo Gómez Castallo