Políticas

Políticas de Seguridad de la Información

Ponemos en conocimiento de todas las partes interesadas (clientes, proveedores, personas colaboradoras…) la existencia de Directrices de Seguridad de la Información establecidas en nuestra organización para mostrar el compromiso de MEDIAPOST en la protección y garantía de los principios de: confidencialidad, integridad y disponibilidad de la información manejada en la organización.

Trabajamos bajo un Sistema de Gestión de Seguridad de la Información, cuyo alcance no sólo afecta al uso de los activos, sino que se extiende a todas las personas y terceros en el conocimiento y cumplimiento de estas directrices estructuradas acorde a la norma ISO/IEC 27001:2013. Tanto la Política como las Directrices de Seguridad de la Información, están en línea con el Reglamento General de Protección de Datos (RGPD).
Esta regulación en materia de seguridad incide en los siguientes campos de la Organización:

  • Acceso a las instalaciones. En la que se regulan las normas de acceso, haciendo especial mención a los accesos a áreas seguras y regulación del acceso a personas ajenas a la organización.
  • Acceso a la red corporativa. Los recursos corporativos son protegidos con los medios de seguridad técnicos necesarios para asegurar la protección de la información, ya sea desde las propias instalaciones o de forma externa. El acceso y el uso de la información están reguladas por normas enfocadas a la protección con especial atención a información sensible o confidencial.
  • Uso de los activos. Las personas en MEDIAPOST se comprometen a hacer un uso racional y velar por el cuidado de los equipos proporcionados por la organización para el desempeño de sus funciones y tareas. En este sentido, se describen normas de actuación y se aplican configuraciones encaminadas a la protección de la información contenida en estos dispositivos.
  • Uso de Internet. Especial atención se realiza en la regulación del uso de Internet, correo electrónico y almacenamiento en la nube a usos profesionales con el objetivo de minimizar riesgos que puedan producirse con un uso no regulado de dichas herramientas.
  • Gestión de incidencias. La implicación de las personas de MEDIAPOST en materia de seguridad ayuda a detectar posibles problemas que puedan poner en peligro la confidencialidad, integridad y disponibilidad los servicios o activos que soportan.
  • Continuidad de negocio. Todos los medios implantados para la disponibilidad y continuidad del negocio están en línea con los requerimientos de los esquemas ISO certificados en la organización.
  • Propiedad intelectual. Protegida con el compromiso de las personas de MEDIAPOST conforme a las normas de confidencialidad de la organización.
  • La violación de las políticas y las directrices de seguridad está sujetas a sanción de acuerdo con los mecanismos habilitados en la legislación vigente. Tanto la política como la normativa son revisadas periódicamente para alinearlas con las necesidades de la organización.
    El Comité de Dirección conoce la importancia de estas Políticas y participa activamente en la revisión de estas.

Política para la prevención de delitos o compliance penal

Mediapost declara su clara oposición a la comisión de cualquier delito penal por cualquier miembro de la Dirección y colaboradores internos con la facultad de toma de decisiones, en nombre de la organización. Asimismo, Mediapost se opone a la comisión de estos delitos por parte de colaboradores externos a la organización.

Para la prevención de delitos, Mediapost se rige por un Código de Conducta de obligado cumplimiento para todos los colaboradores de la organización e implanta un Programa de Cumplimiento o Sistema de Gestión de Compliance, que incluye la identificación de riesgos penales, medidas preventivas, mecanismos de vigilancia y control, sistema de denuncias y procedimientos sancionadores en caso de incumplimiento.

El Código de Conducta identifica las actuaciones que podrían dar lugar a incumplimientos penales y establece un sistema de sanciones.
Asimismo, Mediapost forma e informa a sus colaboradores sobre los riesgos de comisión de delitos en sus funciones y la identificación y prevención de conductas irregulares.

La empresa lleva a cabo campañas de sensibilización y concienciación a los colaboradores internos para la implantación de una cultura de cumplimiento que impregne cualquier actuación en nombre de la compañía.

El objetivo del Programa de Cumplimiento es la prevención de conductas que den lugar a posibles delitos penales y al incumplimiento del propio Programa de Cumplimiento y de cualquier requisito legal ya establecido.

Con el objeto de garantizar la prevención de delitos se constituye un Comité de Cumplimiento independiente y se establece un Canal de Denuncias que permite el acceso a todas las partes interesadas y que garantiza la confidencialidad del denunciante.

Mediapost se compromete a la Mejora Continua del Sistema derivada del resultado de la medición del Sistema y de los cambios organizativos o legislativos.
La presente Política es de aplicación a todos los colaboradores internos y externos de Mediapost y a las demás sociedades integradas en el Grupo en las que Mediapost es la sociedad dominante. En aquellas sociedades en las que participe, pero no sea la sociedad dominante, los empleados que observaran alguna conducta irregular están obligados a denunciar la conducta ilícita mediante el canal establecido por el Programa de Cumplimiento en aras de garantizar la falta de participación y/o consentimiento expreso o tácito de tales conductas por parte del personal de la empresa. El mero conocimiento de una conducta irregular obliga a su denuncia.
Esta Política incluye el compromiso contra actuaciones de soborno, fraude y corrupción.

Política de calidad, medioambiente, seguridad y salud

En MEDIAPOST ayudamos a las empresas a crear y mantener relaciones comerciales responsables y sostenibles con sus clientes mediante soluciones personalizadas que se apoyan en el conocimiento, la innovación, la empatía, el compromiso y la transparencia.

La Dirección de Mediapost asume los siguientes compromisos:

  • Prestar servicios que satisfagan las expectativas de los clientes, sin comprometer la seguridad y salud de los empleados y minimizando el impacto ambiental.
  • Cumplir con los requisitos legales y otros requisitos suscritos por la organización, relacionados con la Calidad y el Medioambiente.
  • Promover un uso eficiente de los recursos naturales disponibles.
  • Buscar la mejora continua del Sistema de Gestión Integrado mejorando la calidad, y previniendo la contaminación ambiental o reduciendo impactos ambientales.
  • Colaborar con todas las partes interesadas y mantener un contacto permanente con nuestros clientes, colaborando conjuntamente en la mejora de la prestación de nuestros servicios.
  • Motivar, instruir e implicar al personal en la gestión y facilitar la consulta y participación de los representantes de los trabajadores para la mejora del Sistema de Gestión Integrado implantado por Mediapost.
  • Identificamos y controlamos los aspectos ambientales de la organización y los riesgos, de tal manera que establecemos un enfoque preventivo y basado en el ciclo de vida.
  • Prestamos la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
  • La Calidad requiere de la participación y colaboración de todos por lo que esta Política es difundida a todo el personal de la ORGANIZACIÓN para su conocimiento y comprensión.
  • Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.