Politique de sécurité de l’information

KUNAK TECHNOLOGIES S.L.

Introduction

Chez KUNAK TECHNOLOGIES S.L., nous concevons et exploitons des solutions de surveillance environnementale et IoT qui traitent des données critiques pour nos clients.
La confiance dans nos services repose sur la disponibilité, l’exactitude et la protection adéquate des informations contre tout accès non autorisé.

Avec cette Politique de sécurité de l’information, la Direction exprime son engagement à protéger l’information et à respecter les exigences légales et contractuelles applicables, en intégrant la sécurité dans tous les processus et services de l’organisation.

1. Objectif et portée

L’objectif de cette Politique est d’établir les principes généraux et les lignes directrices pour la gestion de la sécurité de l’information chez KUNAK TECHNOLOGIES S.L.

Sa portée inclut :

  • Tous les systèmes d’information, infrastructures et services gérés par KUNAK TECHNOLOGIES S.L., qu’ils soient sur site ou dans le cloud.

  • Tout le personnel interne ainsi que les tiers ayant accès à ces systèmes ou aux informations gérées par l’organisation.

Le respect de cette Politique est obligatoire pour toutes les personnes et entités concernées.

2. Cadre de référence

La gestion de la sécurité de l’information chez KUNAK TECHNOLOGIES S.L. est alignée sur le Cadre national de sécurité espagnol (Esquema Nacional de Seguridad, ENS) et sur la norme ISO/IEC 27001 relative aux systèmes de management de la sécurité de l’information, actuellement en cours de certification.

Elle respecte également la réglementation applicable en matière de protection des données, notamment le Règlement (UE) 2016/679 (RGPD) et la Loi organique espagnole 3/2018 (LOPDGDD), qui fondent les procédures et contrôles internes mis en œuvre par l’organisation.

3. Principes de sécurité

KUNAK TECHNOLOGIES S.L. s’engage à protéger l’information selon les principes suivants :

  • Confidentialité : l’information n’est accessible qu’aux personnes, systèmes ou entités autorisées.

  • Intégrité : l’information est exacte et complète, sans modifications non autorisées ni erreurs non contrôlées.

  • Disponibilité : les systèmes et services sont opérationnels lorsque nécessaire, avec les niveaux de continuité et de résilience définis.

  • Authenticité : l’identité des parties impliquées et l’origine des données échangées sont garanties.

  • Traçabilité : les actions pertinentes sont enregistrées afin de pouvoir être analysées et auditées.

4. Organisation et responsabilités

La Direction de KUNAK TECHNOLOGIES S.L. détient la responsabilité ultime de la sécurité de l’information et approuve cette Politique.

L’organisation dispose d’un Comité de sécurité de l’information, composé des responsables de service, d’information, de sécurité et des systèmes, dont les fonctions incluent :

  • Définir et réviser la stratégie et la réglementation en matière de sécurité de l’information.

  • Coordonner les actions des différentes divisions en matière de sécurité.

  • Superviser la gestion des risques, des incidents et les audits de sécurité.

Tout le personnel, ainsi que les entreprises externes collaborant avec KUNAK TECHNOLOGIES S.L., doivent connaître et respecter cette Politique ainsi que la réglementation interne qui en découle.

5. Gestion des risques et conformité

KUNAK TECHNOLOGIES S.L. réalise des analyses et une gestion des risques de ses systèmes d’information, les révisant régulièrement et à chaque changement significatif, apparition de nouvelles menaces ou incidents majeurs.

L’organisation s’engage à :

  • Mettre en œuvre des mesures techniques et organisationnelles appropriées au niveau de risque.

  • Maintenir des preuves de conformité avec l’ENS, l’ISO/IEC 27001, le RGPD, la LOPDGDD et autres réglementations applicables.

  • Soumettre ses systèmes à des revues et audits réguliers, internes et externes.

6. Protection des données personnelles

Les données personnelles ne sont traitées que lorsqu’elles sont adéquates, pertinentes et non excessives au regard des finalités légitimes de l’organisation et de ses clients.

KUNAK TECHNOLOGIES S.L. applique des mesures techniques et organisationnelles appropriées afin de :

  • Garantir un niveau de sécurité adapté au risque.

  • Faciliter l’exercice des droits des personnes concernées.

  • Assurer la confidentialité, l’intégrité et la disponibilité des données personnelles tout au long de leur cycle de vie.

7. Sensibilisation, formation et tiers

La sécurité de l’information est la responsabilité de toutes les personnes impliquées dans les activités de KUNAK TECHNOLOGIES S.L.

L’organisation :

  • Fournit une formation et une sensibilisation périodiques sur la sécurité et la protection des données.

  • Exige contractuellement des fournisseurs et tiers prestataires de services qu’ils respectent des exigences de sécurité équivalentes aux siennes.

  • Met en place des mécanismes de supervision et de coordination de la sécurité avec ces tiers.

8. Gestion des incidents et continuité

KUNAK TECHNOLOGIES S.L. dispose de procédures pour la détection, la notification, l’analyse et la réponse aux incidents de sécurité de l’information, ainsi que pour la récupération des services affectés.

L’organisation maintient des plans de sauvegarde, de contingence et de continuité d’activité permettant de restaurer les services essentiels en cas de défaillance majeure ou de catastrophe, conformément aux exigences des clients et à l’ENS.

9. Révision et amélioration continue

Cette Politique de sécurité de l’information sera révisée au moins une fois par an, ou chaque fois qu’il y aura des changements significatifs dans les systèmes, services, réglementations applicables ou risques identifiés.

La Direction et le Comité de sécurité de l’information assurent l’amélioration continue du système de gestion de la sécurité de l’information, en intégrant les enseignements tirés des audits, des revues, des analyses de risques et de la gestion des incidents.