Aller au contenu

LEGAL

Politique de sécurité de l'information

Dernière mise à jour : 22 avril 2026

Introduction

Le parcours de CEDESA en tant qu'entité a débuté en 2012 comme cabinet de conseil en direction de projets logiciels qui, de manière externe, coordonnait les travaux de développement des équipes afin d'assurer le succès de l'exécution des systèmes. Par la suite, en 2015, la société CEDESA DIGITAL, SL est constituée, moment où débute une croissance de l'équipe pour lancer ainsi une nouvelle ligne de services avec une équipe propre. LAPSOWORK, SL fait partie de ce groupe en tant que produit SaaS de gestion des ressources humaines.

Le promoteur de l'entreprise, fondateur et associé unique, est Juan Jesús Merino Carretero, ingénieur informaticien diplômé et titulaire d'un diplôme en droit informatique, doté d'une vaste expérience en ingénierie de projets et en cybersécurité.

Le code éthique actuellement maintenu chez CEDESA DIGITAL se fonde sur le code éthique approuvé par l'ACM (Association for Computing Machinery) et par l'IEEE-CS comme norme pour l'enseignement et la pratique de l'ingénierie logicielle, et il est aligné sur celui-ci.

8 principes du code éthique

  1. Société.
  2. Client et employeur.
  3. Produit.
  4. Jugement.
  5. Gestion.
  6. Profession.
  7. Collègues.
  8. Personne.

Objectifs

  • Répondre aux besoins et aux attentes de nos parties prenantes, en particulier les clients.
  • Gérer et contrôler de manière efficace les processus concernés et l'analyse des risques.
  • Respecter la législation applicable en matière de qualité et de sécurité de l'information.
  • Déterminer et protéger de manière appropriée les actifs liés à l'information du client, de l'entreprise et des parties prenantes.
  • Éviter la perte, l'usage abusif, les pertes économiques ou l'interruption des processus métier.
  • S'adapter à l'évolution économique et technologique du marché.
  • Sensibiliser, former et motiver le personnel à la mise en œuvre du système intégré de gestion.
  • S'améliorer de manière continue.

Cadre réglementaire

Le cadre réglementaire comprend le respect de la réglementation espagnole et de l'Union européenne, parmi laquelle se distinguent :

  • Règlement (UE) 2016/679 (RGPD).
  • Loi organique 3/2018, relative à la protection des données personnelles et à la garantie des droits numériques.
  • Décret royal 311/2022, réglementant l'Esquema Nacional de Seguridad.
  • Loi 34/2002, relative aux services de la société de l'information et du commerce électronique (LSSICE).
  • Réglementation en matière de propriété intellectuelle.
  • Normes ISO/IEC 27001 et ISO/IEC 27002 (sécurité de l'information).
  • Norme UNE-EN ISO 9001 (gestion de la qualité).

Gestion des risques

CEDESA a défini la procédure PG14 pour l'évaluation, la détection, l'appréciation et le traitement des risques de sécurité. Cette procédure comprend :

  • L'identification périodique des actifs, des menaces et des vulnérabilités.
  • L'analyse de l'impact et de la probabilité des risques détectés.
  • La définition de mesures d'atténuation et de contrôles compensatoires.
  • La révision du plan de traitement des risques au sein des comités de sécurité.

Gestion des incidents

Une procédure de gestion des incidents de sécurité est en place. En cas de violation de sécurité affectant des données personnelles, l'Agencia Española de Protección de Datos (AEPD) sera notifiée dans un délai maximal de 72 heures à compter de sa constatation, ainsi que les personnes concernées s'il existe un risque élevé pour leurs droits et libertés, conformément aux articles 33 et 34 du RGPD.

Responsabilité et révision

La Direction approuve et révise annuellement cette politique. Tous les employés, collaborateurs et fournisseurs sont tenus de la respecter. Les questions et notifications relatives à cette politique doivent être adressées au Délégué à la Protection des Données à [email protected].

Signé : La Direction.

Politique de Sécurité de l'Information (Éd. 01) Version publique en PDF de la Politique de Sécurité de l'Information. Télécharger le PDF