logo atix

Nuestra Politica de Proteccion de Datos

RIGHT HAND SAS, protege los datos personales de sus empleados y de la información que administra de sus clientes, de acuerdo a la Ley 1581 de 2012 y del Decreto 1377 de 2013. La información es el activo más importante en el mundo actual, y atendemos las disposiciones generales para la protección de datos personales, de esta manera focalizamos nuestros esfuerzos dentro de la regulación del derecho fundamental de hábeas data. La Ley Estatutaria (ley de especial jerarquía), tiene como fin esencial salvaguardar los derechos y deberes fundamentales, así como los procedimientos y recursos para su protección. La Jurisprudencia Constitucional trató desde el inicio el derecho al hábeas data como una garantía del derecho a la intimidad, de allí que se hablaba de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir. De esta manera, tomamos las acciones adecuadas para proteger los datos personales registrados de nuestros clientes en nuestra base de datos, en lo concerniente a el ingreso, recolección, almacenamiento, uso, circulación o supresión de datos de nuestros clientes de entidades de naturaleza pública y privada. Dentro de los contenidos mínimos que se desprenden del derecho de hábeas data se encuentra que las personas tienen la facultad de conocer y/o acceder la información que sobre ellas están recogidas en bases de datos, lo que conlleva el acceso a las mismas donde se encuentra dicha información. Tienen además, el derecho a incluir nuevos datos con el fin de que se provea una imagen completa del titular; derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos; derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular. Dentro de este contenido RIGHT HAND ha desarrollado la aplicación RHSuite, de la cual tiene los derechos de autor registrados, con la funcionalidad RH Self Service, que permite que cada persona, que desee tener acceso a su información, pueda consultar su información contenida en nuestro sistema y puede tener acceso a actualizar y verificar la información que se encuentra contenida en nuestra base de datos. Actualmente tenemos contratado con un Data Center, que está ubicado en la ciudades de Medellín y Bogotá, los servicios de Conectividad, Servicios de Internet y DataCenter. Actualmente nos aseguran disponibilidad del servicio del 99.7% del tiempo, calculado sobre el periodo de un mes calendario. Tenemos contratados los servicios de hardware, software, monitoreo, respaldo de la información y soporte técnico 7X24, requeridos para la prestación de nuestros servicios y protección de la información. Todas las instalaciones cumplen con todos los estándares eléctricos referidos a protecciones, montajes, puestas a tierra y respaldos. El funcionamiento del Data Center está respaldado con un Sistema de suministro continuo (no interrumpido) de energía, regulada con dos (2) UPS en sistema redundante y con una planta diesel que lo complementa. Se cuenta con circuitos independientes, protegidos por Breakers para alimentaciones de fuentes DC, Sistema de alimentación comercial a 110 Vac con sus protecciones respectivas, un sistema de puesta a tierra con una impedancia no mayor a 5 Ohmios, temperatura ambiente controlada para el correcto funcionamiento de los equipos y protección contra la luz directa del sol. Se cuenta con un sistema de aire acondicionado auto regulado de temperatura, compuesto por dos unidades de enfriamiento: una de 15 Toneladas y la otra de 5 Toneladas. Los dispensadores del sistema están ubicados al nivel del piso y el techo. Los equipos de aire acondicionado son monitoreados por el centro de control de seguridad, mediante la activación de alarmas luminosas y el registro de alarmas en log de eventos. Las instalaciones donde está ubicado el Data Center cumplen con estrictas normas de seguridad ambiental y física, para garantizar la protección del personal involucrado y la de los equipos. Se cuenta con vigilancia privada 7x24.
Los montajes son realizados bajo normas técnicas de cableado estructurado, contando entre otros con ductos y bandejas porta cables para la adecuada distribución de cables de alimentación y cables de señal. Los equipos de concentración tienen redundancia en fuentes, lo cual da una alta confiabilidad. Procedimiento de ingreso a las instalaciones del Data Center: Para el acceso del personal de RIGHT HAND SAS., se deben tramitar previamente las autorizaciones. RIGHT HAND SAS. debe entregar una lista con las personas autorizadas para el ingreso. Las instalaciones cuentan con sistemas de autenticación mediante tres (3) medios: Clave (algo que se sabe), Tarjeta (algo que se tiene) y Biométrico (algo que se es). Para el acceso a la información de sus servidores, RIGHT HAND SAS. tiene a su disposición puestos de trabajo completamente dotados: Computador, teléfono, escritorio, fax, punto de red, en caso de alguna eventualidad que así lo requiera. Queda planteado como Contingencia adicional la posibilidad de instalar un servidor en el centro de cómputo o instalaciones de cada uno de nuestros clientes para Backup adicional diario de base de datos y semanal de app. El licenciamiento de motores de base de datos ORACLE, Herramienta de Desarrollo y Oracle RedPartner serán responsabilidad de cada cliente para el servidor local, así como la protección de la información alojada en dicho servidor. Para efectos de la operación contratada con nuestros cliente, dentro de cada contrato queda establecido que recibimos y almacenamos, cierta información de carácter confidencial, relacionada, como ya se indicó, con información salarial y/o seguridad social de sus empleados, localizados en Colombia o en cualquier país del extranjero, incluyendo los de sus compañías afiliadas y/o accionistas, sean personas naturales o jurídicas. Las Partes acordamos en establecer de manera conjunta el uso y la protección de la información que será divulgada por cada cliente a RIGHT HAND, de manera que cada parte debe: Abstenerse de revelar, divulgar, exhibir, mostrar, comunicar y/o emplear la Información Confidencial que reciba RIGHT HAND de cada cliente a terceros sin el consentimiento previo, expreso y por escrito de el cliente, y en especial, abstenerse de utilizar la Información Confidencial de forma tal que pueda impedir o entorpecer el desarrollo del Proyecto y de los Servicios contratados. La Información Confidencial sólo podrá darse a conocer a los asesores o funcionarios autorizados de RIGHT HAND, que tengan necesidad de conocerla. RIGHT HAND deberá advertir a dichas personas del carácter confidencial que reviste la información entregada y deberá darles a conocer los términos del presente Acuerdo de Confidencialidad, a efectos de que éstos los acepten y se adhieran al mismo antes de recibirla. En todo caso, RIGHT HAND se mantendrá como responsable ante el cliente por el uso que las referidas personas le den a la Información Confidencial. Mantener la información de manera confidencial y privada y proteger dicha información para evitar su divulgación, ejerciendo sobre ésta el mismo grado de diligencia que utiliza para proteger la información confidencial de su propiedad. Devolver la Información Confidencial que cada cliente solicite, a la terminación del Proyecto. Información Confidencial. Para los efectos del Acuerdo de Confidencialidad, “Información Confidencial” significa toda la información técnica, financiera, laboral, comercial, jurídica y en general cualquier información que revele el cliente a RIGHT HAND o a sus asesores y que se relacione con el Proyecto y/o Contrato de Servicios, bien sea en forma escrita, oral, impresa, medio magnético o por cualquier otro medio que se transmita, siempre y cuando no sea de conocimiento público. No obstante lo anterior, no tendrá el carácter de Información Confidencial, la información que deba ser revelada y/ o divulgada por mandato de una ley, decreto, sentencia u orden de autoridad competente en ejercicio de sus funciones legales. En caso de que RIGHT HAND, en desarrollo o por mandato de una ley, decreto, sentencia u orden de autoridad competente en ejercicio de sus funciones legales, se vea obligada a revelar o divulgar la Información Confidencial, RIGHT HAND se obliga a dar aviso de ello a el cliente inmediatamente haya tenido conocimiento de esta obligación de revelación, para que esta última pueda tomar las medidas necesarias para (i) proteger la Información Confidencial; y (ii) atenuar los efectos de tal divulgación. Igualmente, no tendrá el carácter de Información Confidencial: a) la información que se encuentre en posesión de RIGHT HAND antes de su entrega por el cliente; b) la información que se convierta de conocimiento público, en forma diferente al incumplimiento de este Acuerdo; c) la información que sea divulgada a un tercero por autorización escrita de el cliente; y d) la información que haya sido dada a conocer a RIGHT HAND por personas diferentes a el cliente, sus representantes, empleados o subcontratistas; y, que tales personas no estén sujetas al deber de reserva, en el conocimiento razonable de RIGHT HAND. La Información Confidencial entregada por el cliente a RIGHT HAND deberá ser guardada por RIGHT HAND en un lugar con acceso limitado únicamente a los funcionarios y asesores autorizados. Es muy frecuente que los ciberdelincuentes aprovechen los errores de los usuarios para realizar sus actividades delictivas, por ello los expertos en seguridad informática de el cliente deberán comunicar a los empleados de el cliente las siguientes recomendaciones para el uso y acceso de nuestra aplicación RHSuite desde acceso por internet: Evitar Confiar en cualquier enlace que aparece en redes sociales: Los accesos por tentación de acceder a un contenido publicado en Twitter o Facebook o cualquier otro medio de comunicación de internet, son de común ingreso y consulta, especialmente luego de algún desastre natural o acontecimiento de interés general. Al hacer clic en ellos, redirigen a los usuarios a sitios maliciosos o a sitios legítimos que han sido comprometidos, con el objetivo de robar credenciales (mediante una página de login bancario por ejemplo) o un ataque drive-by-download para inyectar malware en la computadora. Por este motivo, antes de hacer click, hay que analizar si la fuente es confiable, y considerar herramientas para verificar redirecciones. Reutilizar contraseñas: Los empleados del cliente pueden tener la costumbre de seguir anotándolas en papeles o en otros lugares de sus computadoras y las reutilizan en distintos servicios online. Si un atacante logra comprometer una cuenta utilizando correos de phishing (suplantación) y ataques de fuerza bruta, puede acceder a las demás usando las mismas credenciales. Por ello, nuestras contraseñas, de acuerdo a la definición con el cliente, pueden ser complejas y únicas para acceso a RHSuite. Para proteger otros datos, además, sugerimos no se deben descuidar las del router de sitios habitacionales, cámara web o dispositivos conectados a la Internet de las Casas. Muchas vienen con contraseñas por defecto que, de no ser cambiadas, pueden ser vulneradas. Actualización y Acceso de RHSuite. Actualmente nuestra conexión a internet está cifrada con protocolo HTTPS, con certificado de seguridad actualizado. No obstante los empleados y usuarios del cliente pueden verse expuestos al robo de datos, fraudes financieros y demás problemas de seguridad que, en ocasiones, podrían evitarse si se actualizara el software y/o políticas de acceso por internet del cliente, y se aplicaran los parches correspondientes en tiempo y forma a sus exploradores de internet y políticas de acceso. Estos están diseñados para corregir vulnerabilidades, y en muchos casos son programados en forma regular. Las Descargas desde tiendas de terceros no oficiales, que puedan ser accesadas por empleados del Cliente, de acuerdo a las Políticas de navegación autorizadas por el Cliente, pueden generar riesgos en términos de seguridad. De esta manera los usuarios instalan aplicaciones de repositorios no oficiales que suelen contener algún código malicioso. Esto conlleva ciertos riesgos en términos de seguridad, porque permite que las apps se comporten en modos impredecibles, y además estas tiendas no oficiales ofrecen aplicaciones maliciosas u otras legítimas que han sido modificadas por cibercriminales. Para evitar toparse con alguna de ellas, es recomendable descargar desde tiendas oficiales. Evitar enviar información sensible a través de W-Fi abierto: Si se navega por Internet desde la oficina o las casas de los empleados de el Cliente, probablemente el router esté protegido por una contraseña fuerte y por un firewall. Pero distinto es si se usa una red Wi-Fi abierta en un espacio público, especialmente hoteles y cafés, donde la conexión es frecuentemente libre e insegura. Esto permite que los atacantes se sitúen en medio del dispositivo y el servidor del usuario, en un ataque Man-In-The-Middle (MITM), con el objetivo de robar datos sensibles o ejecutar malware. Algunos incluso han logrado comprometer el punto de acceso causando que aparezca una ventana emergente durante el proceso de conexión, ofreciendo una actualización de un software popular -y con solo hacer clic, se instala un código malicioso. En tanto, otros han usado herramientas online para pretender que son el punto de acceso en sí mismo. De esta manera y continuamente, trabajamos por proteger los datos de nuestros clientes. El Equipo de Innovación y Desarrollo de la aplicación RH Suite de RIGHT HAND, libera al año, actualizaciones semanales, que no solo incluyen nuevas funcionalidades de la aplicación, o actualizaciones de Ley, sino actualizaciones de servidor de aplicaciones, de afinamiento, y de sistema operativo, que nos permitan evolucionar con las nuevas tecnologías. Cualquier inquietud comunicarse a protecciondedatos@righthandcorp.com.