+34 936 32 32 36

+34 628 379 016

Youtube Instagram Linkedin Facebook-f

Politique de sécurité de l'information

Cabinet juridique : M&C Abogados (Apna Advocats SLP)

Version : 1.0

Date d’approbation : 26/06/2025

Approuvé par : Diana Caballero Aguirre, PDG et responsable de la sécurité de l’information

Niveau de confidentialité : interne

1. introduction

L’information et les systèmes qui la gèrent sont des actifs critiques pour M&C Abogados. La dépendance croissante à l’égard des technologies numériques, le traitement de données sensibles et la nécessité de préserver la confiance des clients requièrent la mise en place d’une politique de sécurité formelle. Cette politique définit les principes, les rôles, les responsabilités et les contrôles nécessaires pour protéger les informations contre les menaces internes et externes.

2. la mission et les objectifs

La mission de cette politique est d’assurer la confidentialité, l’intégrité, la disponibilité, l’authenticité et la traçabilité des informations traitées par l’entreprise. Ses principaux objectifs sont les suivants

  • Respecter les réglementations en vigueur (RGPD, LOPDGDD, LSSI).
  • Réduire les risques de violation ou de perte de données.
  • Assurer la continuité des opérations.
  • Sensibiliser l’équipe à son rôle dans la protection de l’information.

3. Sensibilisation

Il s’applique à tous les systèmes, personnes, dispositifs et processus impliqués dans le traitement de l’information au sein de M&C Abogados. Elle inclut les informations numériques et papier, quel que soit leur format ou leur support.

4. Le cadre réglementaire

Cette politique est basée sur :

  • Règlement (UE) 2016/679 (GDPR).
  • Loi organique 3/2018, sur la protection des données et la garantie des droits numériques.
  • Loi 34/2002 (LSSI).
  • Principes de la norme ISO/IEC 27001.

5. Classification des informations

Les informations de dispatching sont classées à trois niveaux :

  • Confidentiel : fichiers, données de santé, mineurs, procédures pénales.
  • Usage interne : communication interne, ressources humaines, documents de travail.
  • Public : contenu publié sur le web et les réseaux sociaux.

6. Organisation de la sécurité

  • Chef de la sécurité : Diana Caballero Aguirre (PDG).
  • Délégué à la protection des données : Equal Data Protection (externe).
  • Responsable des canaux numériques : Responsable du marketing numérique.
  • Assistance informatique : fournisseur externe, sur demande.

Il incombe à l’ensemble du personnel de se conformer à cette politique et de signaler les incidents ou les faiblesses.

7. Gestion des risques

Bien qu’aucun audit formel n’ait été réalisé, l’entreprise s’est engagée à.. :

  • Examinez les risques au moins une fois par an.
  • Réagir aux incidents de sécurité.
  • Évaluer les changements technologiques ou réglementaires.

8. Contrôles techniques et accès

  • Mots de passe forts et authentification en deux étapes.
  • Stockage crypté sur Google Drive et OneDrive.
  • Protection des sites web avec Wordfence et Limiter les tentatives de connexion.
  • Accès à distance contrôlé et utilisation responsable des appareils personnels.

9. Gestion des incidents

Les incidents sont immédiatement signalés au responsable de la sécurité. Leur impact est évalué et l’AEPD est notifié le cas échéant. Tous les cas sont documentés afin d’éviter qu’ils ne se reproduisent.

10. Relations avec les tiers

Les tiers qui accèdent aux données de l’entreprise doivent signer des accords de confidentialité et se conformer à la présente politique. À la fin de la relation, ils doivent supprimer toutes les informations dans le cadre de garanties vérifiables.

11. Formation et sensibilisation

L’ensemble du personnel recevra une formation de base annuelle sur la cybersécurité, les meilleures pratiques et la protection des données. Une culture de la sécurité active sera encouragée.

12. Mise à jour et amélioration continue

La présente politique est réexaminée chaque année ou lorsque des changements pertinents interviennent. Toutes les modifications sont approuvées par la direction et communiquées au personnel.

13. Documents justificatifs

Cette politique sera développée par le biais de

  • Normes de sécurité interne.
  • Procédures de travail sûres.
  • Guides de bonnes pratiques pour les employés.

Approuvé par :

Diana Caballero Aguirre
Directrice générale et responsable de la sécurité de l’information