Confidencialidad Colombia

Política de confidencialidad para la República de Colombia.

Política de Confidencialidad y Seguridad de la Información



Es política de ARBUSTA S.A.S. (en adelante, la "Compañía") y, en conjunto con sus compañías matrices directas o indirectas, filiales, sucesores o cesionarios (el "Grupo Corporativo"), preservar la información como uno de sus activos más valiosos. Con dicho propósito, la presente política establece lineamientos claros y prácticos para garantizar su confidencialidad, integridad y disponibilidad, así como para prevenir cualquier acceso, uso o divulgación no autorizada.



Objetivo

Garantizar que la información de la Compañía, de sus clientes, proveedores, trabajadores, aliados y terceros sea tratada de manera responsable, confidencial y segura, evitando usos indebidos o no autorizados, y asegurando en todo momento el cumplimiento de la normatividad vigente y de los estándares aplicables en materia de seguridad de la información y protección de datos.



Alcance

El cumplimiento de la presente política es de carácter obligatorio para todos los trabajadores vinculados mediante contrato de trabajo, así como para los contratistas y prestadores de servicios que, en ejercicio de sus funciones, tengan acceso a la información de la Compañía.

La política incluye toda la información generada, tratada o custodiada en la Compañía, sin importar su formato (físico, digital, audiovisual o verbal) ni la modalidad de trabajo en la que se maneje (presencial, remoto o teletrabajo), y deberá observarse siempre en cumplimiento de la normatividad vigente y de los estándares aplicables en materia de seguridad de la información y protección de datos.



Principios Rectores

  • Legalidad y cumplimiento normativo: Toda gestión de la información se realizará en estricto apego a la Constitución, la Ley 1581 de 2012 (protección de datos personales), la Ley 1273 de 2009 (delitos informáticos), así como a las demás normas nacionales e internacionales aplicables.
  • Confidencialidad: La información será divulgada únicamente a personas autorizadas bajo el criterio de necesidad de saber, garantizando su reserva y evitando accesos, usos o revelaciones no autorizadas.
  • Integridad: La información debe mantenerse completa, exacta y confiable, protegida frente a modificaciones indebidas, pérdidas o alteraciones que afecten su calidad o veracidad.
  • Disponibilidad: La información debe encontrarse accesible de manera oportuna y continua para quienes cuenten con la debida autorización, asegurando la continuidad de las operaciones y procesos de la Compañía.
  • Responsabilidad: Cada trabajador y contratista es responsable de la adecuada gestión y protección de la información a la que accede, respondiendo por los actos u omisiones que comprometan su seguridad.


Roles y Responsabilidades

  • Alta Dirección: Aprueba esta política, asigna los recursos necesarios para su implementación y promueve una cultura organizacional de seguridad de la información.
  • Dueños de información o de proceso: Son responsables de clasificar la información, autorizar los accesos en función de la necesidad de cada rol y gestionar los riesgos asociados a la información bajo su custodia.
  • Equipo de Seguridad de Tecnología: Administra los controles técnicos y organizativos, mantiene los repositorios autorizados, da soporte en la gestión de incidentes y lidera las acciones de prevención, detección y respuesta ante riesgos de seguridad.
  • Todos los trabajadores y contratistas: Tienen la obligación de cumplir esta política, proteger los activos de información asignados, utilizar los recursos tecnológicos de manera responsable y reportar de inmediato cualquier incidente, anomalía o vulnerabilidad que pueda afectar la seguridad de la información.


Acceso a la Información

El acceso a la información de la Compañía está estrictamente limitado al personal previamente autorizado, conforme a los principios de necesidad. Esto significa que cada trabajador o contratista solo podrá acceder a aquella información que resulte indispensable para el cumplimiento de sus funciones.

La información se encuentra clasificada y organizada en repositorios seguros, con permisos diferenciados que permiten restringir la consulta, edición, descarga o eliminación de documentos según el rol asignado. Dichos accesos son gestionados y supervisados por las áreas responsables, quienes podrán revocarlos en cualquier momento si dejan de ser necesarios.

Cada trabajador o contratista cuenta con un usuario único e intransferible, protegido mediante credenciales seguras y mecanismos de autenticación reforzada. Queda expresamente prohibido el uso de la información con fines personales o distintos a los autorizados, así como compartir credenciales o utilizar las de otro usuario.