+34 936 32 32 36

+34 628 379 016

Youtube Instagram Linkedin Facebook-f

Politik der Informationssicherheit

Anwaltskanzlei: M&C Abogados (Apna Advocats SLP)

Version: 1.0

Datum der Genehmigung: 26/06/2025

Genehmigt von: Diana Caballero Aguirre, CEO und Leiterin der Informationssicherheit

Vertraulichkeitsstufe: Intern

1. einleitung

Informationen und die Systeme, die sie verwalten, sind für M&C Abogados von entscheidender Bedeutung. Die zunehmende Abhängigkeit von digitalen Technologien, die Verarbeitung sensibler Daten und die Notwendigkeit, das Vertrauen der Kunden zu erhalten, erfordern die Einführung einer formellen Sicherheitspolitik. Diese Politik definiert die Prinzipien, Rollen, Verantwortlichkeiten und Kontrollen, die notwendig sind, um Informationen vor internen und externen Bedrohungen zu schützen.

2. mission und Ziele

Die Aufgabe dieser Politik ist es, die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Rückverfolgbarkeit der von der Firma gehandhabten Informationen zu gewährleisten. Ihre Hauptziele sind:

  • Erfüllen Sie die geltenden Vorschriften (RGPD, LOPDGDD, LSSI).
  • Minimieren Sie das Risiko von Datenschutzverletzungen oder Datenverlust.
  • Sorgen Sie für betriebliche Kontinuität.
  • Sensibilisieren Sie das Team für seine Rolle beim Schutz von Informationen.

3. Aufsuchen

Sie gilt für alle Systeme, Personen, Geräte und Prozesse, die an der Verarbeitung von Informationen bei M&C Abogados beteiligt sind. Dazu gehören sowohl digitale als auch Papierinformationen, unabhängig von ihrem Format oder Medium.

4. Regulatorischer Rahmen

Diese Politik basiert auf:

  • Verordnung (EU) 2016/679 (GDPR).
  • Organgesetz 3/2018, über den Datenschutz und die Garantie der digitalen Rechte.
  • Gesetz 34/2002 (LSSI).
  • Grundsätze der ISO/IEC 27001.

5. Klassifizierung von Informationen

Die Versandinformationen werden auf drei Ebenen klassifiziert:

  • Vertraulich: Akten, Gesundheitsdaten, Minderjährige, Strafverfahren.
  • Interne Verwendung: interne Kommunikation, Personalwesen, Arbeitsunterlagen.
  • Öffentlich: im Internet und in sozialen Netzwerken veröffentlichte Inhalte.

6. Organisation der Sicherheit

  • Leiterin der Sicherheitsabteilung: Diana Caballero Aguirre (CEO).
  • Datenschutzbeauftragter: Gleicher Datenschutz (extern).
  • Leiter der digitalen Kanäle: Leiter des digitalen Marketings.
  • IT-Unterstützung: externer Anbieter, auf Anfrage.

Alle Mitarbeiter sind dafür verantwortlich, diese Richtlinie einzuhalten und Vorfälle oder Schwachstellen zu melden.

7. Risikomanagement

Obwohl kein formelles Audit durchgeführt wurde, hat sich die Firma verpflichtet, dies zu tun:

  • Überprüfen Sie die Risiken mindestens einmal im Jahr.
  • Reagieren Sie auf Sicherheitsvorfälle.
  • Bewerten Sie technologische oder regulatorische Änderungen.

8. Technische Kontrollen und Zugang

  • Starke Passwörter und zweistufige Authentifizierung.
  • Verschlüsselter Speicher auf Google Drive und OneDrive.
  • Website-Schutz mit Wordfence und Limit Login Attempts.
  • Kontrollierter Fernzugriff und verantwortungsvoller Umgang mit persönlichen Geräten.

9. Management von Zwischenfällen

Vorfälle sind unverzüglich dem Sicherheitsbeauftragten zu melden. Die Auswirkungen werden bewertet und die AEPD wird gegebenenfalls benachrichtigt. Alle Fälle sind zu dokumentieren, um zukünftige Wiederholungen zu verhindern.

10. Beziehung zu Dritten

Dritte, die auf die Daten der Kanzlei zugreifen, müssen Vertraulichkeitsvereinbarungen unterzeichnen und sich an diese Richtlinie halten. Nach Beendigung der Geschäftsbeziehung müssen sie alle Informationen unter überprüfbaren Sicherheitsvorkehrungen löschen.

11. Schulung und Sensibilisierung

Alle Mitarbeiter erhalten eine jährliche Grundschulung in Cybersicherheit, Best Practices und Datenschutz. Es wird eine aktive Sicherheitskultur gefördert.

12. Aktualisierung und kontinuierliche Verbesserung

Diese Richtlinie wird jährlich oder bei relevanten Änderungen überprüft. Alle Änderungen müssen von der Geschäftsleitung genehmigt und dem Personal mitgeteilt werden.

13. Unterstützende Dokumentation

Diese Politik wird entwickelt durch:

  • Interne Sicherheitsstandards.
  • Sichere Arbeitsverfahren.
  • Leitfaden für bewährte Praktiken für Mitarbeiter.

Genehmigt durch:

Diana Caballero Aguirre
CEO und Leiterin der Abteilung Informationssicherheit