POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La Dirección de Esblada Medical es consciente de que la información es un activo sensible, importante y por tanto, requiere una protección adecuada para responder a la confianza que nos otorgan nuestros clientes y usuarios. Por ello, Esblada Medical ha implantado un Sistema de Gestión de Seguridad de la Información (SGSI) destinado a proteger a la información de amenazas y a asegurar la continuidad de las líneas de negocio, minimizando los daños y aportando garantías de seguridad a nuestros clientes.

La Dirección de Esblada Medical se compromete a preservar la seguridad de la información en las características fundamentales de ésta:

Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.

Su integridad, asegurando que la información no sea alterada durante su almacenamiento, tratamiento o tránsito.

Su disponibilidad, asegurando que los usuarios autorizados tengan acceso a los servicios y a la información siempre que lo requieran.

Su autenticidad, asegurando que la información proviene realmente de quien dice provenir y que no ha sido alterada ni falsificada en su origen o durante su transmisión.

Su trazabilidad, asegurando la capacidad de seguir de forma verificable todas las acciones, accesos, cambios y eventos que afectan a la información.

Esta Política proporciona el marco de referencia para nuestro Sistema de Gestión de Seguridad de la Información que nos tiene que permitir garantizar:

La integración de la Seguridad de Información en todos los procesos de la organización.

La asignación clara de responsabilidades de seguridad de la información en toda la organización.

La implantación de controles y medidas necesarias para minimizar los riesgos de seguridad de la información y privacidad.

La protección de los datos de carácter personal y la intimidad de las personas.

La protección de los derechos de propiedad intelectual e industrial.

El cumplimiento de los requisitos del negocio, la legislación y otra normativa vigente, y las obligaciones contractuales de seguridad de información y privacidad.

La continuidad del negocio, desarrollando planes de continuidad conforme a estándares reconocidos.

El adecuado tratamiento de la información de acuerdo con su clasificación de confidencialidad.

La concienciación y formación continua de todo el personal.

La resolución plenamente satisfactoria de las incidencias y el aprendizaje de estas.

Un proceso de mejora continua, sustentado en la medición del desempeño de las medidas y el cumplimiento de los objetivos establecidos.

Para la consecución de estos objetivos es esencial la motivación, compromiso y participación de todo el personal de la organización, con el liderazgo de la Dirección Esblada Medical. Sea cual sea el puesto de trabajo y las funciones de cada persona trabajadora, todos somos plenamente responsables de su aplicación en nuestro ámbito de acción, asegurando así uniformidad, mejora continua y la satisfacción de clientes externos e internos.

Esta Política de Seguridad de la Información es revisada anualmente y publicada a todos los niveles de la empresa y puesta a disposición del público en general.

Francesc Roig

Director General de Esblada Medical La Garriga 23 de abril del 2026