COMMUNICATION DE LA POLITIQUE DE SÉCURITÉ DE L’INFORMATION

Noray Bioinformatics, S.L., en accord avec les Objectifs de développement durable (ODD) définis par les Nations unies, exprime son ferme engagement à assurer :

• La protection des données personnelles.
• Préservation de la confidentialité, de l’intégrité et de la disponibilité des informations gérées.

Notre objectif est de mettre en œuvre les moyens techniques, humains, matériels et organisationnels nécessaires :

• Pour assurer une gestion adéquate de la sécurité de l’information.
• Pour réduire la possibilité de menaces matérialisées.
• Et, bien que l’existence d’incidents de sécurité soit inévitable, les détecter, les traiter à temps, atténuer un impact sérieux sur les informations gérées ou les services fournis, et permettre la récupération des informations affectées.

Nous nous efforçons de respecter :

• GDPR/LOPDGDD (règlement sur la protection des données personnelles).
• Système national de sécurité (ENS) et ISO 27001.
• Les exigences de nos clients.
• Nos propres normes de sécurité de l’information, basées sur les attentes des parties prenantes.

Nous contrôlons notre chaîne d’approvisionnement, en veillant à ce que leurs engagements soient conformes aux nôtres.

Nous gérons la sécurité de l’information dans le cadre du développement de nos produits numériques et de la fourniture de nos services d’assistance.

Afin d’appliquer les principes d’amélioration continue dans notre gestion de la sécurité de l’information :

• Nous effectuons des revues systématiques.
• Nous appliquons des mesures préventives.
• Nous formons et sensibilisons tous les membres de l’organisation.

Cette déclaration est basée sur le document de politique de sécurité de l’information et sur la politique LOPDGDD pour le personnel, avec plus de détails sur les aspects susmentionnés.

Approuvé par le Conseil de Direction le 18 septembre 2024.