Protección y Privacidad de Información e Información de Guías de Seguridad

Download (0)

Full text

(1)

   

Durante el transcurso de su relación laboral con Travelex, es probable que entre en contacto  con la información sobre nuestros clientes, socios y empleados. El nivel y la sensibilidad de la  información varían de acuerdo con su posición. 

 

Todos los países en los que opera Travelex, tiene algún tipo de protección de información o ley  de privacidad en su sitio. La complejidad y requisitos de estas leyes varían de un país a otro ‐  algunos son muy estrictos y otras no tanto. Con el fin de cumplir con los requisitos más fáciles  de gestionar a nivel global, Travelex ha desarrollado un conjunto de políticas y normas que son  aplicables a toda la información personal que procesa. Estos son, por supuesto, algunas  excepciones a esta y éstos son manejados a través de "normas de excepción", en función de las  necesidades de un país en particular. 

 

Usted recibirá el entrenamiento de Protección y Privacidad de Datos que sea adecuado para su  función. 

 

A continuación algunas reglas iniciales que usted necesita tener en cuenta:   

¿Qué

 

es

 

información

 

personal?

 

La información personal es cualquier información que identifique a un individuo, o un fragmento  de información que se pueda agregar a otros datos que permitan identificar a un individuo. Esto  incluye archivos de audio, CCTV (circuito cerrado de televisión), bases de datos de clientes,  documentos en papel y archivos personales. La información personal también se conoce como  "datos personales" e "información personal identificable". 

 

¿Quién

 

es

 

responsable

 

del

 

cumplimiento

 

de

 

Protección

 

de

 

Datos

 

y

 

la

 

Ley

 

de

 

Privacidad?

 

Como custodio o titular de los datos personales, Travelex tiene la obligación legal como el  "controlador de datos" para cumplir con las leyes aplicables. Esta obligación legal se aplica  también a todo el mundo en Travelex que entra en contacto con la información personal,  mientras hacen su trabajo. 

 

¿Qué

 

es

 

la

 

Protección

 

de

 

Datos

 

y

 

la

 

Ley

 

de

 

Privacidad?

 

La mayoría de las leyes son un conjunto de principios que establecen cómo se debe procesar la  información  personal.  El  procesamiento  incluye  la  recopilación,  uso,  almacenamiento,  divulgación y destrucción de la información personal. 

                 

(2)

 

¿Cuáles

 

son

 

los

 

principios

 

Travelex?

 

 

La información personal debe ser: 

 

Procesada justa y legalmente 

De acuerdo con los avisos de privacidad, contratos de trabajo o los términos y  condiciones.   

 

Adecuadas, pertinentes y no excesivos 

Sólo recopilar la información necesaria para prestar el servicio solicitado para el cliente  o para facilitar el empleo. 

 

Precisa y actualizada según el caso 

Debemos asegurarnos de que capturemos la información precisa y mantenerla de esa  manera. 

 

Sólo se utilice para los fines que fue originalmente recopilada 

No podemos recopilar la información para procesar una transacción de un cliente y  luego usarla para otra cosa también, a menos que el cliente o empleado haya dado su  permiso (autorización). 

 

Mantenerla sólo durante el tiempo que sea necesario 

La información debe mantenerse para fines comerciales y de acuerdo con los requisitos  legales de retención. 

 

Mantenerla de manera segura  

Sólo aquellos que necesitan acceso a la información puede recibirla. Los datos deben ser  protegidos cuando se transfiere, ya sea directamente por parte del cliente / empleado y  cuando lo transferimos a los proveedores. 

 

Administrada de acuerdo con los derechos de la persona 

Por ejemplo: el acceso a las bodegas de la información de Travelex, el derecho a tener  información inexacta o errónea corregida. 

 

Sólo revelada a aquellos que están autorizados para recibirla 

Por ejemplo: nuestros proveedores que nos ayudan a procesar los pedidos y otros  miembros de Travelex que necesiten el acceso para hacer su trabajo. Hay requisitos  estrictos de Europa sobre la transferencia de información con otros países. 

              

(3)

 

¿Cuál

 

es

 

su

 

responsabilidad

 

como

 

empleado?

 

 

• Usted puede recopilar, utilizar o manejar la información personal durante el curso de su  trabajo, de conformidad con las políticas y procedimientos de su departamento. 

 

• La información personal sólo se debe utilizar para ayudarle en la realización de su  trabajo. No se debe dar a las personas que no tienen necesidad de ver o acceder a ella.  Esto incluye no discutir la información del cliente en los lugares públicos, como la  cantina del personal o en reuniones sociales. 

 

• Las  solicitudes de información desde  una tercera parte, es decir los cuerpos de  seguridad, reguladores, familiares o clientes, etc deben ser remitidos a la Dirección de  Cumplimiento Normativo local o el Jefe de Protección de Datos. 

 

• Los  empleados  que  se  encuentren  que  intencionadamente  o  por  negligencia,  provocaron una violación de la ley de protección de datos o privacidad pueden estar  sujetos a procedimientos disciplinarios de Travelex. 

 

Las reglas simples a seguir: 

 

• Asegúrese de que cualquier información personal en papel se almacena de forma segura  bajo llave cuando no esté en uso. 

 

• No deje información confidencial en su escritorio, en la parte superior de los armarios,  en las impresoras / fax, o en los mostradores de tienda en vista de los demás. 

 

• Asegúrese de utilizar el protector de pantalla en su PC y proteger con contraseña (Alt +  Ctrl + Supr y Enter) cuando salga de su escritorio. Existe un protector de pantalla  automático que se bloqueará el equipo después de 15 minutos de inactividad. Sin  embargo, usted no debe confiar en esto como un método para mantener los datos  seguros. 

 

• Disponer de la información confidencial segura es decir triturar o colocarlo en seguros  papeleras confidenciales. 

 

• No tome notas inapropiadas en el sistema. Toda la información debe ser precisa y  objetiva. 

 

• Nunca discuta los clientes o los empleados la información con cualquier persona que no  es necesario tener la información. Esto incluye los colegas y familiares / amigos. 

 

• Utilice únicamente la información del cliente o empleado con un propósito adecuado.   

• La información personal nunca se debe quitar del medio ambiente de trabajo, sin el  previo consentimiento de su superior inmediato. 

(4)

 

Datos

 

de

 

la

 

tarjeta

 

de

 

crédito:

 

 

Datos de la tarjeta de crédito están sujetos a un conjunto adicional de requisitos conocidos  como PCI DSS (Payment Card Industry Data Security Standard). Éste es un sistema muy estricto  de las normas destinadas a proteger los datos del titular de la tarjeta y prevenir el uso  fraudulento de tarjetas. Travelex debe cumplir con estas normas o podría enfrentar grandes  multas a los propietarios de esquemas de tarjetas como Visa ® y MasterCard ®. 

 

En el curso de nuestro negocio, nosotros recogemos información de los clientes para facilitar los  pagos de divisas y cheques de viaje, así como los datos sobre nuestras Tarjetas prepago. 

 

El número de dígitos 15 o 16 en una tarjeta de crédito (impreso en letras grandes en la parte  frontal de la tarjeta) es conocido como el PAN (Número de cuenta principal). Es política de  Travelex que sólo vamos a PAN de datos a efectos de procesamiento de pagos y nunca  almacenar, transmitir o divulgar el PAN. Esto incluye escribir el PAN o mantener ningún registro  de ello. 

 

Además, con el fin de procesar los pagos, podemos recoger la fecha de caducidad y código de  seguridad de 3 dígitos (del CVV ‐ código de seguridad del cliente). Esto se conoce como datos  confidenciales de autenticación (SAD). Travelex nunca registra o almacena SAD en sus sistemas,  papel o registros. 

 

Usted recibirá información adicional relevante para su posición en la forma de cumplir con estas  normas. 

 

Seguridad de la Información 

 

Además de la información personal, usted puede entrar en contacto con la información  comercial de Travelex (también conocida como la propiedad intelectual). Esta información es  confidencial y no debe ser compartida fuera de Travelex o de sus empleados quienes no deben  tener acceso a la información para realizar su trabajo. 

 

La red Travelex tiene varios controles en su lugar con el fin de asegurarse de que no se vea  comprometida y que la información que contiene sigue siendo confidencial, se conserva su  integridad, y que la información está disponible cuando se necesita. 

 

Estas protecciones se extienden a: 

 

• Digitalización de archivos adjuntos de correo entrante y las direcciones URL para  asegurar que programas negativos (como virus, troyanos, etc) no entran en la red.   

• Escaneo de correos electrónicos que salen de la red Travelex para asegurar que los  números de tarjetas de crédito no se incluyan en el texto y archivos adjuntos. 

   

(5)

 

Estas protecciones se extienden a (continuación): 

 

• La grabación de todo el uso de Internet se lleva a cabo para hacer cumplir las políticas  de Travelex en el uso de su servicio de Internet. No hay que buscar, recuperar,  visualizar, descargar o distribuir cualquier información que incluya gráficos que sean  indecentes, criminales o puedan contribuir a dañar a otros grupos o individuos. Travelex  tiene un sistema de filtro en su lugar para evitar el acceso a dichos sitios. 

  

• Amplias  pistas  de  auditoría  se  aplican  en  todos  los  sistemas  y  aplicaciones  de  seguimiento del acceso y los cambios en la información. 

 

• Basado en el control de acceso  ‐ sólo la asignación de permisos a los empleados que  necesitan acceder a los datos para hacer su trabajo. 

 

• Planes de manejo extensivo de Continuidad de Negocio para que, en caso de desastre  natural u otro, Travelex pueda continuar funcionando su negocio, atender a sus clientes  y proteger a sus empleados. Se le proporcionará con información acerca de su papel en  el caso de un incidente grave que sea apropiado para su posición. 

 

• El uso de CCTV para prevenir y detectar el delito y para ayudar en la persecución de los  delincuentes. El nivel de uso del circuito cerrado de televisión varía según el país y el  medio ambiente. Por ejemplo, hay mucha más cobertura de circuito  cerrado de  televisión en lugares donde se almacena el valor que en un entorno de oficina normal.   

• Control de acceso ‐ es posible que se expedirá una tarjeta de acceso que le permitirá el  acceso a determinadas oficinas y lugares, de acuerdo con su función. 

 

Reglas

 

de

 

seguridad

 

de

 

la

 

información

 

a

 

seguir:

 

 

• Nunca revele su contraseña a nadie, aun cuando se le instruya. La única excepción a esta  regla puede ser cuando la Mesa de Servicio de TI necesita para acceder a su ordenador  para  solucionar  un  problema  o  realizar  una  instalación.  En  este  caso,  puede  proporcionar la contraseña, pero debe asegurarse de que la cambie inmediatamente  después. 

 

• No escriba su contraseña. Trate de establecer una contraseña que sea fácil de recordar,  pero difícil para cualquier persona de adivinar. Evite los nombres ya que son fáciles de  "resolver". 

 

• Siempre cierre la estación de trabajo cuando salga de ella. Usted es responsable de  cualquier actividad que se lleva a cabo con su nombre de usuario y contraseña. 

 

• Si usted cree que su contraseña ha sido comprometida, cambie de inmediato e informe  a su supervisor inmediato o Mesa de Servicio IT. 

 

(6)

 

Reglas de seguridad de la información a seguir (continuación):   

• No instalar juegos u otros datos en su ordenador portátil o PC. Esto incluye iTunes y  aplicaciones que no estén aprobadas por Travelex. Llame al Centro de Servicio de TI  para la orientación, si tiene alguna duda. 

 

• Informar la pérdida de su tarjeta de acceso, ordenador portátil, teléfono o cualquier  otro equipo Travelex a la Mesa de Servicio IT tan pronto como sea posible. Esto les  permitirá "apagar" el dispositivo y evitar que cualquier dato personal o confidencial  sean revelados. 

 

• Asegúrese de que cualquier visitante que se tiene sea escoltado en todo momento,  mientras que se encuentre en las instalaciones de Travelex. No permita que los  visitantes inesperados, desconocidos estén dentro de los locales Travelex sin comprobar  sus credenciales y el propósito para estar allí. 

 

• Los empleados que deliberadamente o por negligencia causen daño (o daño potencial) a  la red de Travelex través del no‐cumplimiento de las políticas, pueden estar sujetos a  procedimientos disciplinarios Travelex. 

Figure

Updating...

References

Related subjects :