Política de Seguridad de la Información de Favero & Kolschinske

Favero & Kolschinske reconoce que la información, especialmente aquella relacionada con clientes, asuntos legales y operaciones internas, constituye un activo esencial que debe ser protegido de forma adecuada para garantizar la continuidad, confianza y excelencia del servicio.

La presente política tiene como finalidad establecer los principios y directrices que aseguren la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de la normativa aplicable en cada momento.

Alcance

Esta política es de obligado cumplimiento para:

 

  • Socios, abogados y personal del despacho
  • Colaboradores externos y proveedores con acceso a información
  • Cualquier persona o entidad que utilice sistemas o recursos de Favero & Kolschinske

Se aplicará tanto a los sistemas tecnológicos como a la información en cualquier soporte (digital o físico).

 Principios generales

Favero & Kolschinske adopta los siguientes principios en materia de seguridad de la información:

 

  • Protección de la información: Garantizar un nivel adecuado de seguridad en todos los sistemas y procesos del despacho.
  • Gestión del riesgo: Identificar, analizar y mitigar los riesgos que puedan afectar a la información.
  • Cumplimiento normativo: Asegurar la adaptación a la legislación vigente y estándares aplicables.
  • Responsabilidad compartida: Todos los miembros del despacho son responsables de proteger la información.
  • Mejora continua: Revisar y actualizar de forma periódica las medidas de seguridad.

 Compromisos de la Dirección

La Dirección de Favero & Kolschinske se compromete a:

 

  • Impulsar un sistema de gestión de seguridad de la información eficaz y alineado con los objetivos del despacho.
  • Proporcionar los recursos necesarios para garantizar la protección de la información.
  • Establecer roles y responsabilidades claras en materia de seguridad.
  • Promover una cultura de seguridad entre todos los profesionales.

 Líneas de actuación

Para el desarrollo de esta política, se establecen las siguientes líneas de actuación:

Seguridad de los sistemas

Garantizar que los sistemas de información del despacho cuentan con niveles adecuados de protección, resiliencia y control frente a amenazas internas y externas.

 Formación y concienciación

Fomentar la sensibilización de todos los profesionales sobre los riesgos de seguridad, proporcionando formación continua y herramientas adecuadas.

Gestión de incidentes

Implantar procedimientos para la detección, análisis, respuesta y recuperación ante incidentes de seguridad.

 Adaptación al entorno

Asegurar la capacidad de respuesta ante cambios tecnológicos, normativos y nuevas amenazas emergentes.

 Colaboración externa

Cooperar con organismos, autoridades y entidades relevantes para mejorar los estándares de seguridad y cumplimiento.

Organización interna

Definir y asignar responsabilidades claras en materia de seguridad dentro de la estructura del despacho.

 Comunicación de riesgos

Promover la comunicación inmediata de cualquier incidente o sospecha que pueda comprometer la seguridad de la información.

Revisión y actualización

La presente política será revisada de forma periódica y, en todo caso, al menos una vez al año, con el fin de asegurar su adecuación a la evolución de los riesgos, la tecnología y la normativa.

 Canal de contacto

Para cualquier consulta, sugerencia o comunicación relacionada con la seguridad de la información, se habilita  un canal interno específico gestionado por el responsable designado por la Dirección: secretaria@fykabogados.com