POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. OBJETO
La presente Política establece los principios y compromisos de DEH Notificación Electrónica Habilitada, S.L. (en adelante, DEH Online) en materia de seguridad de la información.
2. ALCANCE
La Política de Seguridad de la Información es de aplicación a todos los empleados, colaboradores, equipos, aplicaciones y procesos en los que se realice tratamiento de información.
Esta política de seguridad se aplicará a la ejecución de las actividades relacionadas con los servicios del Prestador de Servicios de Confianza, esto es Gestión del ciclo de vida de los certificados electrónicos (emisión, validación, mantenimiento y revocación).
En consecuencia, la presente política será de cumplimiento obligatorio para todo el personal de DEH, y también para cualquier tercero que intervenga o participe en la ejecución de las actividades relacionadas con la prestación de dichos servicios.
3. COMPROMISOS
DEH Online asume la seguridad de la información asociada a sus servicios como uno de los factores clave en la realización de sus actividades con objeto de garantizar la confidencialidad, integridad y disponibilidad de la información, protegiendo los datos y los sistemas de información contra accesos indebidos y modificaciones no autorizadas.
La presente Política de Seguridad es administrada por DEH en su condición de Prestador de Servicios Electrónicos de Confianza de acuerdo con las previsiones del Reglamento 910/2014 del 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. Asimismo, la misma cumple con los
requisitos exigidos por el Sistema de Gestión de la Seguridad de la Información
implementado por DEH.
Forma parte de la Política Estratégica de DEH online la implantación y el desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001, mediante el análisis, la prevención y la mejora continua, aportando para ello la Dirección, los recursos necesarios para su consecución.
La Política de Seguridad de la Información, se basa en los siguientes pilares:
- La orientación de nuestros esfuerzos va dirigida a la prevención de errores, en lugar de a su control y corrección.
- La participación de todos es clave para conseguir los objetivos establecidos por DEH Online lo que redundará en el bien de nuestros clientes.
- La formación continua y la concienciación del personal y colaboradores es un pilar básico.
- Asegurar que la empresa cumple con los requisitos de los clientes además de con los requisitos legales y reglamentarios aplicables, haciendo especial foco en aquellos establecidos por la legislación en materia de seguridad de la información.
- Establecer acciones sistemáticas de control, monitorización y prevención de
incidentes.
- Garantizar la confidencialidad, integridad y disponibilidad de la información, protegiendo los datos y los sistemas de información contra accesos indebidos y modificaciones no autorizadas.
- Garantizar la continuidad del negocio, en cuanto a seguridad de la información se refiere, protegiendo los procesos críticos contra fallos o desastres significativos.
La Dirección de DEH Online entiende que los procesos asociados a la seguridad de la
información no pueden imponerse desde fuera, sino que deben nacer desde el interior
del equipo humano que forma la empresa, y anima a todas las personas de la misma a
hacer de la seguridad de la información su forma de trabajo. La Dirección se
compromete a mejorar continuamente el Sistema de Gestión de Seguridad de la
Información implantado, en las revisiones periódicas que mantiene anualmente y
mediante el establecimiento de objetivos y acciones de mejora.
La política entrará en vigor desde la fecha de aprobación del documento por la Dirección General.
En Madrid a 16 de febrero de 2026,
Enrique Sánchez
CEO DEH Online