POLÍTICA DE RECERCA i DESENVOLUPAMENT EMPRESARIAL S.L.

 

RECERCA i DESENVOLUPAMENT EMPRESARIAL S.L. és una empresa especialitzada en els serveis professionals en matèria de gestió, distribució digitalització i arxiu de documents de tipus oficial i comercial.

Des de la seva constitució, l’objectiu de RECERCA i DESENVOLUPAMENT EMPRESARIAL S.L. és prestar un servei personalitzat per a cada client, complint els requisits establerts, de manera que obtinguin la màxima satisfacció amb els nostres serveis i es garanteixi la màxima privacitat i seguretat de la informació de la nostra empresa i dels nostres clients. Dins de l’àmbit ambiental, la Direcció es compromet a protegir el medi ambient, incloent-hi la prevenció de la contaminació.

Aquest objectiu de satisfacció dels nostres clients i confidencialitat de la informació, és la pedra angular de la nostra política de qualitat, entenent la satisfacció com el compliment dels compromisos contractuals de la forma més eficient possible, alhora que es procura complir amb les expectatives no contractuals derivades de les necessitats descobertes en l’execució del servei i relacionades amb aquest, que el propi client ens comunica.

Mitjançant l’aplicació d’un sistema de Gestió, basat en els requisits de les normes UNE-EN-ISO 9001:2015, UNE-EN-ISO 39001:2013, UNE-EN-ISO 14001:2015, UNE-EN-ISO 27001:2013 i ENS (Esquema Nacional de Seguretat) es persegueix aconseguir una millora contínua en la qualitat dels serveis i l’acompliment ambiental de les activitats de la nostra organització, així com un compromís continu de millora tècnica dels nostres sistemes, actius i processos, i el dels nostres proveïdors, per a procurar una contínua adaptació a les necessitats tecnològiques dels nostres clients.

Per a això, RECERCA i DESENVOLUPAMENT EMPRESARIAL S.L. considera la base d’aquesta Política, com a pilars bàsics de l’organització per a aconseguir la millora contínua de l’eficàcia d’aquest sistema de Gestió, les següents directrius, que serviran de base a l’establiment dels nostres objectius anuals:

  • Assegurar la satisfacció dels seus clients basant-se en un tracte sempre correcte i en un esforç continu en la prestació del servei sobre la base dels seus requisits i als nostres compromisos d’actualització i millora dels cursos que impartim.
  • Complir amb els requisits dels clients i dels seus grups d’interès, així com amb els requisits legals i reglamentaris que afectin la realització i prestació dels serveis prestats
  • Complir amb els requisits legals que li són aplicable, així com amb aquells requisits que l’organització subscrigui avaluant contínuament aquest compliment, en totes les seves àrees d’activitat.
  • Avaluar de manera conscienciosa els riscos de l’Empresa, analitzant els possibles riscos de tots i cadascun dels processos de l’organització i dels actius d’informació, preveient i evitant d’aquesta manera desviacions, prenent les oportunes decisions per a minimitzar possibles no conformitats
  • Millorar de manera contínua la qualitat en la prestació dels nostres serveis i el nostre comportament enfront dels impactes ambientals que genera la nostra activitat, així com en la forma en què tractem la informació dels nostres clients mitjançant l’establiment d’objectius i metes per a aconseguir-lo.
  • Millorar contínuament els processos i serveis com a instrument fonamental per a l’increment de l’eficàcia, eficiència, competitivitat i fidelització del client.
  • Millorar permanentment la competitivitat dels nostres serveis, fent participi als nostres clients en tot moment dels mateixos i adaptant contínuament els nostres serveis a les seves necessitats, intentant col·laborar mitjançant els nostres serveis a unes correctes polítiques de gestió també entre els nostres clients.
  • Vetllar per una contínua i permanent actualització dels nostres recursos, tant tecnològics com, sobretot, del nostre personal, fomentant polítiques d’informació i formació contínua professional que els permetin avançar en els seus coneixements al ritme que el fa el nostre sector. fomentant la consciència de la Qualitat, a fi d’incrementar la competència dels empleats.
  • Establir i revisar regularment els Objectius, concordes amb els compromisos que s’assumeixen en aquesta declaració, enfortint el compromís i participació de tot el personal en el desenvolupament i consecució dels Objectius.
  • Garantir la millora contínua, mantenint el Sistema de manera eficaç i efectiu per a constatar el compromís amb els clients, buscant per a això una millor organització interna del treball. i en la forma en què tractem la informació dels nostres clients.
  • Fomentar la sensibilització ambiental del nostre personal, clients, comercials, proveïdors, col·laboradors, mitjançant l’establiment de pràctiques ambientals, formant i informant per a aconseguir la disminució de les despeses energètiques i la gestió correcta dels residus ambientals, tot això encaminat cap a la millora ambiental.
  • Establir les activitats de promoció i prevenció d’accidents en via pública per a disminuir la probabilitat d’ocurrència d’accidents que puguin afectar la integritat física, mental i social dels treballadors, contractistes, la comunitat en general i el medi ambient.
  • Establir estratègies de conscienciació als nostres treballadors a través de capacitacions d’orientació a la prevenció d’accidents de trànsit i respecte pels senyals de trànsit vehicular que permetin l’adopció de conductes proactives
  • Aconseguir que la seguretat de la informació i el respecte a les dades personals siguin una constant:
    • Preservant la confidencialitat de la informació i evitant la seva divulgació i l’accés per persones no autoritzades.
    • Mantenint la integritat de la informació procurant la seva exactitud i evitant la seva deterioració.
    • Assegurant la disponibilitat de la informació en tots els suports i sempre que sigui necessària.
  • La Direcció, per part seva, valora especialment i estableix com a criteri principal per a l’estimació dels seus riscos la valoració de la disponibilitat i confidencialitat de la seva informació i encara més la dels seus clients.

Respecte a l’Esquema Nacional de Seguretat (ENS), l’empresa té en compte els següents aspectes i directrius:

 

ABAST

 

En el cas de la norma ISO 9001,14001,27001 i 39001 aquesta política s’aplica a la GESTIÓ INTEGRAL DEL PROCÉS POSTAL. RECOLLIDA, ADMISSIÓ, CLASSIFICACIÓ, TRACTAMENT, TRANSPORT, DISTRIBUCIÓ I LLIURAMENT A DOMICILIS DELS ENVIAMENTS DE CARTES ORDINÀRIES, CARTES CERTIFICADES, NOTIFICACIONS ADMINISTRATIVES I ALTRES SERVEIS POSTALS.

D’altra banda, de cara a l’Esquema Nacional de Seguretat l’abast és:

SISTEMES D’INFORMACIÓ QUE DONEN SUPORT A LA PLATAFORMA DE CONTROL I GESTIÓ PER A L’ASSISTÈNCIA DEL REPARTIMENT EN MOBILITAT I BACKOFFICE DEL PRODUCTE POSTAL (CARTES ORDINÀRIES, CARTES CERTIFICADES, NOTIFICACIONS ADMINISTRATIVES I ALTRES SERVEIS POSTALS.

 

MISSIÓ

 

La missió d’RD POST és prestar serveis relacionats amb la gestió, distribució, digitalització i arxiu de documents d’organismes oficials, empreses privades i altres institucions i col·lectius.

L’empresa té com a objectiu proveir solucions aptes perquè els seus clients disposin d’uns productes i serveis eficaços i d’alta qualitat, oferint-se també com el soci ideal per a fer front a l’execució del cicle total d’un projecte. En definitiva, proporcionar serveis professionals amb la màxima qualitat possible, per la qual cosa exigeix als seus empleats que prenguin totes les mesures necessàries parar garantir la integritat de la informació de la companyia i els seus sistemes de comunicacions, seguint els procediments i guies implantats en el seu SGSI. Rev. 05 12.12.2022

Aquesta política aplica a l’ús dels sistemes d’informació i de comunicacions de l’empresa, així com a les dades i la informació que s’emmagatzemin o originin d’aquests sistemes.

 

MARC NORMATIU

 

RD POST s’esforça a complir amb tota la legislació aplicable a la seva activitat, ja sigui de caràcter general (Codi de Comerç, Codi Civil, etc.) o específic, com per exemple la següent:

  • Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
  • ISO 9001:2015, Sistemes de Gestió de la Qualitat.
  • ISO 14001:2015, Sistemes de Gestió Ambiental.
  • Reial decret 1720/2007 de 21 de desembre pel qual es desenvolupa la LOPD
  • Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de ComercioElectrónico.
  • Llei 9/2014, de 9 de maig, General de Telecomunicacions.
  • Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques.

 

ORGANITZACIÓ DE LA SEGURETAT

 

4.1. COMITÈS: FUNCIONS I RESPONSABILITATS

El Comitè de Qualitat i Seguretat estarà format per la Direcció, el Responsable de Seguretat i el Responsable de Qualitat, i, si n’hi hagués, el DPO (Data Protect Officer).

Dins d’aquesta estructura, el Secretari del Comitè de Qualitat i Seguretat tindrà com a funcions la preparació de les reunions, la difusió dels seus resultats i el seguiment dels acords aconseguits.

El Comitè de Qualitat i Seguretat reportarà al Comitè de Direcció.

El Comitè de Qualitat i Seguretat, pel que fa al SGSI d’RD POST i al compliment del que es disposa en el ENS, tindrà les següents funcions:

Coordinar i aprovar les accions en matèria de seguretat de la informació;
Impulsar la cultura en seguretat de la informació;
Participar en la categorització dels sistemes i l’anàlisi de riscos;
Revisar i aprovar la documentació relacionada amb la seguretat del sistema;
Resoldre discrepàncies i problemes que puguin sorgir en la gestió de la seguretat.
Realització d’una reunió de seguiment del SGSI amb periodicitat trimestral

 

4.2. ROLS: FUNCIONS I RESPONSABILITATS

Les funcions del Responsable de Seguretat de la Informació són les següents:

Mantenir el nivell adequat de seguretat de la informació manejada i dels serveis prestats pels sistemes.
Realitzar o promoure les auditories periòdiques a les quals obliga la norma ISO 27001 i el ENS per a verificar el compliment dels requisits d’aquest.
Gestionar o promoure la formació i conscienciació en matèria de seguretat TIC.
Comprovar que les mesures de seguretat existent són les adequades per a les necessitats de l’entitat, amb la col·laboració del Coordinador del CCA.
Revisar, completar i aprovar tota la documentació relacionada amb la seguretat del sistema, amb l’auxili de la resta del Comitè de Qualitat i Seguretat.

Per part seva, el personal de l’empresa té identificades i comunicades les seves responsabilitats en relació a la seguretat de la informació entre les quals es destaquen:

Comunicar les incidències de seguretat mitjançant els canals establerts.
Aplicar els mecanismes establerts per a l’intercanvi d’informació entre el personal, clients i proveïdors.

Qualsevol assignació de tasques i responsabilitats de seguretat de la informació serà aprovada pel Comitè de Seguretat.

 

DADES DE CARÀCTER PERSONAL

 

RD POST, tracta dades de caràcter personal, per la qual cosa manté un “Registre d’activitats del tractament”, al qual tindran accés només les persones autoritzades, en el qual es recullen les dades afectades i els responsables del tractament. Tots els sistemes d’informació d’RD POST s’ajustaran als nivells de seguretat requerits per la normativa per a la naturalesa i finalitat de les dades de caràcter personal recollits en l’esmentat Registre.

 

OBLIGACIONS DEL PERSONAL

 

Tots els treballadors d’RD POST tenen l’obligació de conèixer aquesta Política de Seguretat de la Informació, que és d’obligat compliment dins de l’abast identificat, sent responsabilitat del Comitè de Qualitat i Seguretat disposar els mitjans necessaris perquè la informació arribi als afectats.

S’establirà un programa de conscienciació contínua per a atendre a tots els membres d’RD POST, en particular als de nova incorporació. Rev. 05 12.12.2022

Les persones amb responsabilitat en l’ús, operació o administració de sistemes TIC dins de l’abast rebran formació per al maneig segur dels sistemes en la mesura en què la necessitin per a fer el seu treball. La formació serà obligatòria abans d’assumir una responsabilitat, tant si és la seva primera assignació o si es tracta d’un canvi de lloc de treball o de responsabilitats en aquest.

 

TERCERES PARTS

 

Les terceres parts relacionades amb RD POST, dins de l’abast, signen amb l’empresa un acord que protegeix la informació intercanviada.

Quan RD POST utilitzi serveis de tercers o cedeixi informació a tercers, se’ls farà partícips d’aquesta Política de Seguretat. Aquesta tercera part quedarà subjecta a les obligacions establertes en aquesta Política, podent desenvolupar els seus propis procediments operatius per a satisfer-la.

Quan algun aspecte de la Política no pugui ser satisfet per una tercera part segons es requereix en els paràgrafs anteriors, es requerirà un informe del Responsable de Seguretat que precisi els riscos en què s’incorre i la manera de tractar-los. Es requerirà l’aprovació d’aquest informe pels responsables de la informació i els serveis afectats abans de seguir endavant.

Aquesta Política serà revisada per a la seva contínua adequació anualment per la direcció, així com els objectius i metes de l’empresa, i comunicada a tot el personal de l’organització.

A Barcelona a 12 Desembre de 2022