Nor gara?

Segurtasun-politika orokorra

EJIEren Zuzendaritza Nagusiak konpromisoa hartzen du bere Informazioaren Segurtasuna Kudeatzeko Sistema (SGSI), ISO 27001 nazioarteko estandarrean oinarritutakoa, mantentzeko eta hobetzeko, bai eta Informazioaren Pribatutasuna Kudeatzeko Sistema (SGPI), ISO 27701 nazioarteko estandarrean oinarritutakoa, ere, jarraian aipatzen diren printzipio nagusiekin bat:

Sortzen, zaintzen edo kudeatzen duen informazio guztiaren –berea nahiz bezeroena– erabilgarritasuna, osotasuna, konfidentzialtasuna, trazabilitatea, benetakotasuna eta pribatutasuna zaintzea, datu pertsonalen ingurukoa bereziki, bai eta informazio hori babesten duten zerbitzuena eta zerbitzu horiei eusten dieten sistema informatikoena ere.

Aplikatzen diren antolaketa-, arau-, kontratu-, eragiketa- eta teknologia-mailako segurtasun-neurriak informazioaren kritikotasunarekiko eta informazioaren euskarri diren zerbitzuei eta zerbitzu horiei eusten dieten sistema informatikoei, bai eta pertsonen eskubide eta askatasunei ere, eragiten dieten arriskuekiko proportzionalak direla bermatzea, horiek behar bezala babestuz eta kostuaren eta onuraren arteko balantze egokia mantenduz.

Emandako zerbitzuen eta zerbitzu horiei eusten dieten sistema informatikoen segurtasunari, pribatutasunari eta jarraitutasunari eragiten dieten gorabeherak eraginkortasunez kudeatzen eta konpontzen direla ziurtatzea, berriro gerta ez daitezen.

Informazioaren segurtasuna eta pribatutasuna erakundearen kulturaren parte dela zaintzea, langile guztiek segurtasun- eta pribatutasun-jarraibideak modu arduratsuan uler, onar eta aplika ditzaten.

Eskainitako zerbitzuak ematen jarraitu ahal izango dela bermatzea, baita gorabehera larriren batek disfuntzioak eragin baditzake ere.