Política de Uso de Sistemas Informáticos – IT

Esta Política regula el modo en que el Grupo Datco y sus Miembros deben Tratar la Información y utilizar los Sistemas de IT, de conformidad con los términos definidos en la misma. Por favor léala detenidamente. Al aceptar la misma y/o por el solo hecho de utilizar los Sistema de IT, Usted acepta y consiente esta Política en todos sus términos y se obliga a regirse de acuerdo a la misma.

Esta Política sienta las bases para que el acceso, uso, custodia y respaldo de los activos de información, de los que se sirve Grupo Datco y sus Afiliadas para desarrollar sus funciones, se realicen bajo garantías de seguridad en sus distintas dimensiones.

Sin perjuicio del carácter vinculante de la presente Política, esta no reemplaza, suplanta, suprime, modifica, enmienda y/o altera total y/o parcialmente ningún eventual contrato, documento y/o cualquier otro acuerdo que los Miembros puedan haber suscripto y/o suscriban con Grupo Datco.

Esta Política se complementa con la Política de Privacidad del Grupo Datco, la cual se encuentra disponible en: https://www.grupodatco.com/politicas-privacidad

Si Usted no está de acuerdo con esta Política, NO utilice los Sistemas de IT ni Trate Información del Grupo Datco.

1. COMPROMISO DE LAS MÁXIMAS AUTORIDADES
   • Grupo Datco considera fundamental la implementación de un sistema de gestión de la seguridad de la información, atento a los riesgos inherentes del uso de medios electrónicos para el desarrollo de las tareas desarrolladas por los Miembros. Es por ello que esta Política se encuentra destinada a proteger la Información del Grupo Dato, sus Clientes y los Miembros.
   • Grupo Datco se compromete firmemente a garantizar la confidencialidad, integridad y disponibilidad de la información de la cual se dispone. Pero para ello, es fundamental que todos los Miembros se comprometan al cabal cumplimiento de estas Políticas y consecuentemente se adopten las mejores prácticas de seguridad de la información en todas las áreas del trabajo. Desde la protección de contraseñas hasta la actualización regular de software y la capacitación en ciberseguridad, cada uno de los Miembros desempeña un papel vital en la protección de la Información de Grupo Datco, como así también de los Clientes y Miembros.
2. DEFINICIONES
   • A los efectos de esta Política, los siguientes términos tendrán el significado que se les asigna a continuación:
   • “Afiliadas” significa las sociedades, empresas y/o entidades que integran el Grupo Datco, ya sea en su carácter de vinculadas, controladas, controlantes o de propiedad común.
   • “Clientes” significa cualquier empresa y/o persona humana y/o no humana que haya requerido bienes y/o servicios del Grupo Datco y/o a la que el Grupo Datco haya brindado o brinde servicios de cualquier tipo, independientemente de que continúe o no proveyendo los mismos.
   • “Confidencial” significa que la información entregada, creada, compartida, facilitada, provista, al o por el Miembro, no podrá ser divulgada a terceras personas dentro o fuera de la organización sin autorización previa de Grupo Datco.
   • “Datos Personales” significa toda información sobre una persona física identificada o identificable.
   • “Datos Personales Sensibles” significa aquellos datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical. Los Datos Personales Sensibles incluyen al tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, como también a los datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual.
   • “Dispositivos” significa cualquier tipo dispositivo de hardware y/o aparato actual y/o a desarrollarse en el futuro, en el cual se pueda almacenar o Tratar Información, incluyendo, sin limitación y a mero título enunciativo, cualquier tipo de computadoras, PCs, laptops, tablets, servidores, teléfonos celulares y/o smartphones, independientemente de la propiedad del mismo.
   • “Dispositivos del Grupo Datco” significa los Dispositivos que sean de propiedad del Grupo Datco y/o que Grupo Datco haya contratado de terceros para su uso, incluyendo, sin limitación, aquellos Dispositivos que se hayan asignado bajo cualquier título a sus Miembros para uso por parte de los mismos durante su relación con el Grupo Datco y/o servidores y/o sistemas para el Tratamiento de Información que el Grupo Datco haya contratado a Terceros.
   • “Evaluación de Riesgos” significa el proceso por el cual se analiza la probabilidad de ocurrencia y posibles consecuencias de un Incidente de Ciberseguridad que surge como resultado de la exposición a determinados riesgos.
   • “Fines Laborales” significa cualquier actividad y/o labor directamente relacionados con el objeto social y el desempeño de las actividades comerciales de Grupo Datco (incluyendo la que implique el Tratamiento de Información del Grupo Datco) realizada por Grupo Datco y/o los Miembros por encargo del Grupo Datco, para el Grupo Datco y/o sus Clientes, durante la relación del Miembro con el Grupo Datco. A tales efectos, se aplicará el principio de minimización de datos.
   • “Grupo Datco” significa todas y/o alguna/s (según resulte aplicable) de las sociedades Afiliadas de Grupo Datco sean estas actuales o futuras.
   • “Incidente de Ciberseguridad” significa cualquier intento (satisfactorio o no) de acceso, uso y/o manipulación no autorizada de la Información de Grupo Datco y sus afiliadas, de los Datos Personales y/o Datos Personales Sensibles, así como también la filtración de Información como consecuencia de un hackeo, phishing, ransomware, introducción de malware, o cualquier otro suceso que – a criterio de Grupo Datco- ponga en peligro la integridad, accesibilidad y confidencialidad de la Información y de los Datos Personales y/o Datos Personales Sensibles.
   • “Información” significa a datos de cualquier tipo (personales o no), obras (protegidas o no por el derecho), escritos de cualquier tipo, textos, cartas, memorándums, actas, notificaciones, mensajes de cualquier tipo, correos electrónicos, grabaciones, publicaciones, fotos, imágenes, fotografías, videos, software, y/o cualquier tipo de contenido, documento y/u obra (escrita, sonora, gráfica y/o audiovisual), independientemente de a quién o a qué se refiera, de su carácter público y/o privado, confidencial y/o no confidencial, y del medio, soporte y/o Dispositivo en que se encuentre.
   • “Información del Grupo Datco” significa cualquier tipo de Información que (i) se encuentre y/o haya estado almacenada en los Dispositivos del Grupo Datco y/o en los Sistemas de IT, independientemente de su ubicación física y/o desde dónde y/o desde el dispositivo que pueda ser accedida; y/o (ii) haya sido elaborada y/o Tratada por los Miembros por encargo del Grupo Datco y/o alguno de sus Miembros, para el Grupo Datco y/o sus Clientes, durante su relación con el Grupo Datco; (iii) información de Clientes del Grupo Datco; (iv) cualquier información de los Miembros de Grupo Datco; y
   • “Legislación Aplicable” significa las leyes, regulaciones y/o normativas aplicables a la Afiliada del Grupo Datco que Trate Información.
   • “Máximas Autoridades” significa el órgano de administración de las afiliadas de Grupo Datco, siendo aquel que tiene encomendada la gestión y la representación de la sociedad.
   • “Miembro/s” incluye a Miembros, administradores, accionistas, representantes legales, gerentes, síndicos y directores de las compañías afiliadas que integran Grupo Datco, y todos los Miembros (incluyendo aquellos contratados bajo la modalidad ‘freelance’ o similares), integrantes y Máximas Autoridades del Grupo, cualquiera sea su función, cargo o posición jerárquica independientemente de si prestan funciones de forma presencial, híbrida o remota.
   • “Política” significa todos y cada uno de los términos y condiciones de esta política de uso de Sistemas de IT; así como las sucesivas modificaciones a la misma que sea notificadas a los Miembros.
   • “Políticas del Grupo Datco” significa la presente Política junto con la Política de Privacidad de Grupo Datco, o cualquiera que las reemplace en el futuro.
   • “Política de Privacidad de Grupo Datco” significa la política para el Tratamiento de Datos Personales por parte de Grupo Datco, disponible en https://www.grupodatco.com/politicas- privacidad/
   • “Sistema/s de IT” significa (i) toda la Información del Grupo Datco; (ii) todos y cada uno de los Dispositivos del Grupo Datco y la Información contenida en los mismos; (iii) todo software, sistema, programa, nube, circuito de comunicación y/o teletrabajo, plataforma y/o aplicación de propiedad del Grupo Datco, provisto por el Grupo Datco y/o licenciada y/o contratada por el Grupo Datco a terceros bajo cualquier título, incluyendo sin limitación, aquellos provistos por el Grupo Datco a sus Miembros y/o que permitan a los Miembros Tratar y/o acceder a la Información del Grupo Datco.
   • “Terceros” significa los representantes, proveedores, distribuidores, prestadores de servicios, agentes, intermediarios, contratistas, subcontratistas y cocontratantes del Grupo Datco, cuando pudieran relacionarse con la actividad realizada por el Grupo.
   • “Tratar” y/o “Tratamiento”: significa cualquier tipo de actividades, operaciones y procedimientos, electrónicos o no, que impliquen y/o permitan la recolección, acceso, edición, utilización, conservación, ordenación, almacenamiento, modificación, difusión, reproducción, cesión, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de Información, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
   • “Usted” o “Ud” significa cualquier Miembro de Grupo Datco.
3. ALCANCE Y OBJETIVOS DE ESTA POLÍTICA
   1. Esta Política establece las obligaciones de todos y cada uno de los Miembros y las facultades del Grupo Datco con respecto al Tratamiento de la Información del Grupo Datco y el uso de los Sistemas de IT, durante su relación con el Grupo Datco y hasta cinco (5) años después de concluida la misma, por cualquier causa que La misma formaliza las prácticas sostenidas por el Grupo Datco durante los últimos años y ha sido elaboradas teniendo en consideración, entre otros, los principios establecidos en la Legislación Aplicable. A este respecto, esta Política reemplaza y sustituye cualquier otro documento anterior que contradiga la misma.
   2. El Grupo Datco podrá modificar esta Política, tanto por iniciativa propia como por requerimientos de sus Clientes al respecto. Cuando lo haga, el Grupo Datco se compromete a difundir tales cambios mediante los canales internos del sistema de IT que resulten accesibles a todos sus Miembros, a fin de que estos tomen conocimiento de ello. Si ello ocurre, los Miembros se comprometen a leer tales notificaciones y se obligan a regirse por la Política con las modificaciones que el Grupo Datco establezca en las mismas.
   3. Los objetivos principales de esta Política son: a) la orientación y enmarcación de las acciones para el fortalecimiento del sistema de gestión de seguridad de la información aquí previsto, b) fomentar el desarrollo de una cultura de seguridad de la información en Grupo Datco, c) alcanzar altos estándares de seguridad en la información permitiendo la certificación de estas políticas bajo la norma ISO 001, d) velar por la seguridad de la información, e) gestionar formalmente la seguridad sobre la base de procesos de evaluaciones de riesgos, f) elaborar, mantener y probar los planes de disponibilidad y continuidad de la actividad que se definan para los distintos servicios ofrecidos, g) realizar una adecuada gestión de incidencias que afecten a la seguridad de la información, h) mantener informado a los Miembros acerca de los requerimientos de seguridad y difundir buenas prácticas para el manejo seguro de la información, i) proporcionar los niveles de seguridad acordados con terceras partes cuando se comparta o ceda Información de Grupo Datco.
   4. Los Miembros entienden y reconocen que las infracciones a esta Política son susceptibles de causar daños irreparables al Grupo Datco y/o a sus Clientes, quedando el Grupo Datco habilitado para ejercer las medidas, sumarios y acciones disciplinarias, laborales (desde el apercibimiento hasta la terminación directa de la relación con Grupo Datco, dependiendo de la gravedad de la infracción a esta Política), civiles, comerciales y/o penales que estime pertinentes.
4. CARÁCTER Y TRATAMIENTO DE LA INFORMACIÓN DEL GRUPO DATCO
   1. La Información del Grupo Datco debe ser considerada en todos los casos de carácter Confidencial; y los Miembros de obligan a Tratarla como tal.
   2. La Información del Grupo Datco debe ser considerada en todos los casos de propiedad exclusiva y excluyente del Grupo Datco (y/o eventualmente, de sus Clientes), por lo que todos los derechos (de propiedad intelectual, industrial, de datos personales y de cualquier otro tipo) son de titularidad del Grupo Datco y le corresponden en exclusividad al Grupo Datco, independientemente de que uno o varios Miembros del Grupo Datco hayan generado o contribuido a generar o recibido dicha Información del Grupo Datco, o hayan intervenido de cualquier modo en el tratamiento de la El Grupo Datco, en su carácter de propietario de la Información del Grupo Datco, tendrá derecho a editar, alterar, agregar, adaptar o de otra forma disponer de la misma, o bien a no hacer uso, o hacer uso total o parcial de la misma según lo considere en cualquier momento y en base a su propio criterio y discreción. Los Miembros reconocen y aceptan que no tendrá derechos de ninguna naturaleza en o sobre la Información del Grupo Datco, y no tendrá derecho a ningún pago de regalía, contraprestación, comisión u otros con respecto a la misma. Subsidiariamente, mediante la presente los Miembros ceden irrevocablemente al Grupo Datco toda la Información del Grupo Datco que, aun sin derecho, pudieran considerar de su propiedad.
   3. La Información del Grupo Datco debe ser utilizada únicamente con Fines
   4. Como consecuencia de lo antedicho, los Miembros se obligan a:
      1. Tratar la Información del Grupo Datco responsablemente, de acuerdo con esta Política y respetando las reglas de confidencialidad, secreto profesional y seguridad informática del Grupo Datco.
      2. Abstenerse de difundir la Información del Grupo Datco y/o facilitar el acceso o Tratamiento de la misma por parte de terceros, salvo indicación expresa del Grupo Datco al respecto; y solo con el alcance y la finalidad indicada en tal indicación.
      3. Abstenerse de borrar y/o eliminar la Información del Grupo Datco y/o realizar cualquier acto tendiente a ello y/o que pueda perjudicar y/o afectar negativamente la Información del Grupo Datco.
      4. Abstenerse de reproducir en la Información del Grupo Datco en sistemas de almacenamiento externo distintos de los Sistemas de IT y/o en Dispositivos externos distintos de los Dispositivos del Grupo Datco (a modo de ejemplo, y sin que resulte limitativo, pendrives, discos portátiles, Google Drive/ iCloud y/o cualquier otro que en el futuro los reemplace total y/o parcialmente).
      5. Antes o a más tardar dentro de los cinco (5) días corridos siguientes a finalizar su vínculo con el Grupo Datco por cualquier causa que fuera, devolver al Grupo Datco (i) entregar al Grupo Datco toda la Información del Grupo Datco que obre en su poder, en el soporte en que se encuentre; (ii) destruir, borrar y eliminar toda la Información del Grupo Datco que obre en su poder, incluyendo la eliminación de la misma de los Dispositivos de propiedad de los Miembros y/o de Terceros, debiendo notificar fehacientemente por escrito al Grupo Datco de su destrucción y/o eliminación dentro del plazo de cinco días antedicho. La presente obligación incluye los originales y las copias o reproducciones de toda la Información del Grupo Datco en poder de los Miembros, independientemente del Dispositivo y/o soporte material y/o digital en que se encuentre.
      6. Almacenar toda la Información del Grupo Datco (y/o aquellos documentos o Información que razonablemente estimen que debe ser considerada Información del Grupo Datco) en los Sistemas de IT.
5. DATOS PERSONALES DE LOS MIEMBROS
   1. Cuando la Información del Grupo Datco incluya Datos Personales y Datos Personales Sensibles, serán Tratados de conformidad con la Política de Privacidad de Grupo Datco establecidos en https://www.grupodatco.com/politicas-privacidad, que Usted declara conocer y aceptar; y por la presente Política.
   2. El Grupo Datco podrá recolectar y Tratar Datos Personales de sus Miembros (como por ej, aquellos incluidos en su curriculum vitae, su DNI, fecha de nacimiento, títulos académicos, domicilio, imagen, experiencia laboral, sexo, datos de contacto, idiomas q habla, etc.) que podrá usar solo con Fines Laborales, entre los que a mero título enunciativo cabe mencionar: (i) para cumplir con sus obligaciones legales y contractuales como empleador; (ii) para realizar presentaciones y brindar servicios a sus Clientes y potenciales Clientes; (iii) para promocionar la actividad del Grupo Datco y sus bienes y/o servicios, por cualquier medio que el Grupo Datco considere conveniente a su exclusivo criterio, incluyendo Internet, redes sociales, medios gráficos, radiales y/o audiovisuales (iv) para cumplir con las obligaciones derivadas de la seguridad social y/o con cualquier autoridad gubernamental y/o judicial. En la medida en que sean usados con los Fines Laborales conforme fuera indicado, los Miembros prestan consentimiento para dicho Tratamiento por parte del Grupo Datco, incluyendo la transferencia internacional de los mismos y la retención de tales datos personales incluso después de terminado el vínculo de los Miembros con el Grupo El Grupo Datco almacenará los Datos Personales de sus Miembros referidos en este punto en su Sistema de IT, pero éstos serán de titularidad de cada uno de tales Miembros. El Grupo Datco aplicará al Tratamiento de tales Datos Personales de sus Miembros las medidas de seguridad informática que aplica para su Sistema de IT, pero no puede garantizar la inviolabilidad de las mismas
6. FINALIDAD Y USO DE LOS SISTEMAS DE IT
   1. Los Sistemas de IT deben ser utilizados solamente por los Miembros, únicamente para tratar Información del Grupo Datco y exclusivamente con Fines Laborales.
   2. Los Dispositivos del Grupo Datco integran los sistemas de IT, por lo que los Miembros entienden y aceptan que aplica a su uso de los mismos todo lo dispuesto en estas Políticas respecto de la Información del Grupo Datco y de los Sistemas de IT;
   3. Como consecuencia de lo anterior, para el Tratamiento de Información de carácter personal y/o distinta de la Información del Grupo Datco y/o usos con finalidades personales y/o distintas a los Fines Laborales, los Miembros deberán utilizar Dispositivos distintos de los Dispositivos del Grupo Datco y en cualquier caso abstenerse de usar y/o acceder a los Sistemas de IT y/o realizar tratamiento de dicha Información mediante los Sistemas de IT.
   4. Con respecto específico a las casillas de correo electrónico (e-mail) del Grupo Datco asignadas por este último para el uso de cada Miembro (usualmente conformadas por el apellido de cada Miembro seguidas del dominio @DATCO.com.ar), los Miembros reconocen y aceptan: (i) que dichas direcciones de correo electrónico integran los Sistemas de IT, por lo que los Miembros deben utilizar las mismas de conformidad con lo previsto en estas Políticas respecto de los Sistemas de IT; (ii) que las mismas son de propiedad del Grupo Datco, no son propiedad de cada Miembro; (iii) que todo el contenido de los correos electrónicos (emails) enviados y remitidos desde las mismas, aun cuando sean remitidos por un Miembro y/o dirigidos a un Miembro en particular como destinatario, constituye Información del Grupo Datco, de propiedad del Grupo Datco, no de los Miembros, aplicándose al respecto todo lo dispuesto en estas Políticas respecto de la Información del Grupo Datco; (iv) que, con el objeto de asegurar la protección de las casillas de correo electrónico, se deberá instalar en los Dispositivos en los cuales se usan los mismos el correspondiente anti-virus, ya sea de uso interno o externo, para que realice un continuo escaneo de todos los correos electrónicos enviados, recibidos y aquellos que ingresen a la bandeja de correo no deseado.
7. CIBERSEGURIDAD
   1. Cada Afiliada de Grupo Datco se obliga a cumplir con las medidas de seguridad técnicas y operativas establecidas por la Legislación Aplicable; y a cumplir y a hacer cumplir esta Política y sus periódicas actualizaciones y/o enmiendas- con el fin de intentar resguardar la Información del Grupo Datco del modo más razonablemente eficiente posible de acuerdo alas Sin perjuicio de ello, Grupo Datco no garantiza la inviolabilidad de Información del Grupo Datco (incluyendo los Datos Personales que la misma pueda contener) ni tampoco se responsabiliza por la pérdida, adulteración, robo o cualquier otro perjuicio o acto lesivo de la misma, salvo dolo o culpa grave de Grupo Datco, determinado como tal por sentencia firme de un tribunal competente.
   2. Al usar los Sistemas de IT, los Miembros se obligan a cumplir con la presente Política, a respetar las medidas de seguridad informáticas dispuestas del Grupo Datco, a realizar sus mejores esfuerzos para evitar la vulneración de las mismas por parte de terceros y a abstenerse de realizar cualquier uso y/o actividad que pueda poner en riesgo la seguridad de los Sistemas de IT. En tal sentido, los Miembros de obligan a:
      1. Abstenerse de acceder a los Sistemas de IT mediante Dispositivos que no cumplen requisitos mínimos de seguridad informática;
      2. Abstenerse de permitir y/o facilitar a terceros el acceso a los Sistemas de IT, salvo instrucción expresa del Grupo Datco al respecto; y solo con el alcance y la finalidad indicada en tal instrucción.
      3. Abstenerse de copiar, almacenar y/o reproducir Información de Grupo Datco en Dispositivos y/o sistemas distintos de los Sistemas de IT.
      4. Adoptar claves y contraseñas seguras, fuertes y únicas para todos sus Dispositivos y Sistemas de IT, de acuerdo con los parámetros indicados en la Sección 6.8.(ix) de esta Política.
      5. Abstenerse de compartir con terceros sus claves de acceso a los Sistemas de IT.
      6. Abstenerse de utilizar los Dispositivos de Grupo Datco con propósitos distintos de los Fines Laborales; y/o alterar la configuración de los Dispositivos de Grupo Datco y/o instalar en los mismos software o aplicaciones no autorizadas por Grupo Datco.
      7. Bloquear sus Dispositivos cada vez que dejen de trabajar en los mismos, de modo que sólo puedan ser desbloqueados con su clave de seguridad; asimismo, los Dispositivos deberán quedar bloqueados luego de finalizada la jornada laboral de cada Miembro.
      8. Abstenerse de realizar cualquier Tratamiento de Información que pudiera contener virus, malwares, ransomwares y/u otras variantes informáticas que puedan poner en riesgo la seguridad de los Sistemas de IT.
      9. Manejar cuidadosamente el intercambio de correos electrónicos de Grupo Datco y/o utilizados mediante los Sistemas de IT, cuidándose de no abrir archivos adjuntos o ingresar a un link que contenga un e-mail recibido de un remitente desconocido, dado que puede contener virus, spam, virus troyanos, etc. Ante consultas o situaciones sospechosas, los Miembros deberán comunicarse inmediatamente con el Director de Ciberseguridad.
      10. Dar aviso inmediatamente –no más de 24 (veinticuatro) horas después de sucedido- por escrito al Grupo Datco, incluyendo al Director de Ciberseguridad, acerca de alguna de las siguientes situaciones: (i) presunción y/o certeza de haber sido víctima de cualquier tipo de delito o maniobra informática, tales como phishing y/o hackeos, que pueda llegar a afectar a los Sistema de IT; (ii) pérdida y/o robo de los Dispositivos del Grupo Datco y/o de cualquier otro Dispositivo en poder del Miembro con capacidad para acceder a los Sistemas de IT; (iii) revelación de Información de Grupo Datco a terceros no autorizados a recibirla; (iv) detección de algún posible virus informático o software malicioso en cualquiera de los Dispositivos.
      11. Abstenerse de usar los Sistemas de IT con fines ilegales, contrarios a los intereses del Grupo Datco y/o que pudiera afectar negativamente los Fines Laborales del Grupo Datco.
      12. Abstenerse de usar los Sistemas de IT con propósitos distintos de los Fines Laborales.
      13. Cumplir con los requerimientos del Grupo Datco en cuanto a actualizaciones de software, sistemas de antivirus y/o de seguridad informática aplicable a los sistemas de IT y/o Dispositivos del Grupo Datco y/o Dispositivos con que los Miembros acceden a los Sistemas de IT.
   3. Seguridad física y del entorno: Para que una seguridad lógica sea efectiva, es primordial que las instalaciones mantengan una correcta seguridad física para evitar los accesos no autorizados, así como cualquier otro tipo de daño o interferencia externa.
      1. Grupo Datco tomará las precauciones necesarias para que sólo las personas autorizadas tengan acceso a las instalaciones. La totalidad de las instalaciones de Grupo Datco y sus Afiliadas cuentan con las barreras físicas necesarias para asegurar los recursos que alberguen y el acompañamiento de los Miembros durante la estancia en las instalaciones.
      2. Los Dispositivos son un activo importante del que depende la continuidad de las actividades, por lo que serán protegidos de manera adecuada y eficaz. Los equipos deberán mantenerse de forma adecuada para garantizar su correcto funcionamiento y su perfecto estado de forma para que mantengan la confidencialidad, integridad y sobre todo la disponibilidad de la Información. Sólo el personal debidamente autorizado podrá acceder al equipo para proceder a su reparación. También será necesario adoptar las medidas de precaución necesarias en caso de los equipos deban abandonar las instalaciones para su mantenimiento.
   4. Control de Accesos
      1. La Información debe estar protegida contra accesos no autorizados. Se deberán definir las necesidades de acceso a la información a dos niveles, para el conjunto de áreas y las de cada usuario dentro del conjunto. Sólo se facilitará el acceso a la Información necesaria para el trabajo a desarrollar.
      2. Cada usuario deberá estar asociado a un perfil, de acuerdo con las tareas que desempeña en la organización, definido por su responsable directo. Cada uno de estos perfiles dispondrá de unos determinados permisos y verá restringido su acceso a información y sistemas que no le son necesarios para las competencias de su trabajo.
      3. Los puestos de trabajo de los Miembros deben estar despejados de papeles y otros medios de almacenamiento de la información para reducir los riesgos de acceso no autorizado, así como otros posibles daños. Éstos deberían guardarse en espacios cerrados adecuados, especialmente fuera del horario laboral.
      4. No se permitirá el acceso a la red, a los sistemas, aplicaciones, Dispositivos o información a ningún usuario que no esté formalmente autorizado para ello. No se recomienda el uso de servicios de VPN gratuitos o terceros para acceder los sistemas de información de Grupo Datco y sus Afiliadas. Se restringirá, siempre que sea posible, el acceso a los sistemas de información desde redes de anonimización (TOR, I2P, etc.) y otros servicios comúnmente utilizados para realizar acciones ilegales y cuya finalidad es la de ocultar el origen real de las conexiones.
   5. Director de Grupo Datco designará un “Director de Ciberseguridad” en cada Afiliada, cuya identidad y datos de contacto serán comunicados a los Miembros y que participará de forma adecuada y en tiempo oportuno en todas las cuestiones relativas al manejo de la Información de Grupo Datco y la seguridad informática de los Sistemas de IT, siendo el responsable de la aplicación de esta Política. El Director de Ciberseguridad debe ser designado por su idoneidad en la materia y por su capacidad de gestión y cumplimiento de esta Política. Dos o más Afiliadas podrán tener un mismo Director de Ciberseguridad, que podrá coincidir -o no- con el Delegado de Datos Personales, según el criterio exclusivo de Grupo Datco. En aquellos casos en que el Director de Ciberseguridad se viera imposibilitado de realizar las tareas que le fueran encomendadas, Grupo Datco designará un responsable por el plazo que se estime necesario, debiendo ser comunicado a todos los Miembros y a aquellos Clientes con los cuales se haya acordado hacerlo.
   6. El Director de Ciberseguridad tendrá las siguientes competencias:
      1. Implementación de esta Política.
      2. iderar el diseño e implementación de políticas de ciberseguridad en Grupo Datco y sus Afiliadas.
      3. Diseñar y encomendar la realización de las capacitaciones a los Miembros.
      4. Realizar la investigación y seguimiento a los eventos e incidentes de seguridad reportados, con el apoyo de otras áreas de la Grupo Datco y/o de entidades externas que considere conveniente.
      5. Realizar las Evaluaciones de Riesgo y los análisis de vulnerabilidades.
      6. Liderar el diseño, implantación, revisión y mejora de los procesos internos de Grupo Datco que permitan la correcta aplicación de esta Política y la Política de Privacidad de Grupo Datco (disponible en https://www.grupodatco.com/politicas-privacidad).
      7. Asesorar sobre los aspectos de ciberseguridad a las Máximas Autoridades del Grupo Datco y sus Afiliadas.
      8. Capacitación de los Miembros. Periódicamente cada Afiliada de Grupo Datco capacitará a los Miembros (o al menos a los empleados, directores y quienes ejerzan cargos en la Afiliada) sobre los requisitos de privacidad y seguridad (de acuerdo a los parámetros de esta Política y de la Política de Privacidad de Grupo Datco disponible en https://www.grupodatco.com/politicas-privacidad) para el tratamiento de Información de Grupo Datco. A tal fin, se llevará a cabo una capacitación -presencial o remota- semestral para los Miembros que utilicen los Sistemas de IT. Se complementará esta instrucción mediante la publicación de material de aprendizaje a través de los Sistemas de IT utilizados para remitir comunicaciones a los Miembros. Con motivo de corroborar la efectiva capacitación del personal, cada Afiliada llevará un registro en donde se dejará asentado qué Miembros participaron de la capacitación y accedieron al material proporcionado.
   7. Análisis y gestión de riesgos y vulnerabilidades
      1. El Director de Ciberseguridad deberá establecer una mecánica de auditorías internas, abordando las cuestiones que se describirán a continuación, para permitir examinar si estas Políticas se encuentran implementadas, si son adecuadas, eficaces y si corresponde la corrección de posibles desviaciones.
      2. Anualmente en el mes de marzo, se procederá a realizar una Evaluación de Riesgos donde se contemple el nivel de cumplimiento de esta Política. Respecto de los Miembros, el objetivo de la revisión será supervisar que los mismos hayan seguido un estricto acoplamiento y cumplimiento de esta Política; y en particular de los compromisos establecidos en la Sección 6.2. Mediante esta evaluación, se podrá determinar el grado de cumplimiento de esta Política por parte de los Miembros de Grupo Datco y el procedimiento aplicable al respecto, siendo de aplicación lo previsto en la Sección 2.3 de la presente para los casos de incumplimientos y/o faltas graves. Asimismo, se contrastarán las políticas implementadas a la luz de los riesgos a los que Grupo Datco y sus Afiliadas se encuentran expuestas, identificando los potenciales riesgos, su probabilidad de ocurrencia y su impacto en caso de su acaecimiento.
      3. La Evaluación de Riesgos se realizará en los siguientes supuestos: i) anualmente, en el mes de marzo, ii) cuando cambie la Información tratada, iii) cuando cambien o se adicionen los servicios prestados, iv) cuando ocurra un incidente grave de seguridad, y v) cuando se reporten vulnerabilidades graves.
      4. Cada vez que se produzca algún cambio significativo en los Sistemas de IT o en su defecto con una periodicidad anual, se realizará un análisis de vulnerabilidades en el entorno interno y externo. Dicho análisis deberá ser llevado adelante por personal idóneo y especializado de Grupo Datco o por la empresa que Grupo Datco designe para ello, mientras que el Director de Ciberseguridad asegurará el desarrollo y cumplimiento del mismo como la evaluación y la entrega del informe final a Grupo Datco. Esta Evaluación de Riesgos comprenderá la detección de riesgos y de las amenazas que surjan, los impactos que estos pudieran llegar a producir en el desarrollo habitual de las actividades de cada Afiliada y en la Información de Grupo Datco, así como también las probabilidades de que el riesgo se convierta en un incidente. Además, se determinarán las probabilidades reales de la ocurrencia de riesgos identificados y los niveles de estos, comparando la información con años anteriores y priorizando y enfatizando el análisis de aquellos que por sus características hubiesen sido puntuados como críticos por su probabilidad e impacto. Sin limitarlo, pero abarcándolo se identificarán y analizarán cuestiones técnicas cómo antivirus, parches del sistema operativo (con la implementación de programa de software para la administración automatizada de parches de seguridad de todos los componentes de software, sistemas operativos y aplicaciones del Sistema de IT), cifrado de disco completo previo al arranque, evaluación de vulnerabilidades, desactivación de servicios innecesarios, etc.
      5. Una vez realizado el control, en caso de ser detectados riesgos, se confeccionará un informe circunstanciado que deberá incluir la siguiente información respecto del Sistema de IT: (i) Actualizaciones de productos; (ii) Instalaciones de nuevos componentes IDS (Sistema de Detección de Intrusiones); (iii) Cambios en la topología de red; (iv) Alertas de riesgo que incluyan, pero no se limiten a la interferencia en puertos TCP, intentos de ingreso no autorizado a las cuentas de los Miembros, anomalías dentro de las aplicaciones y ataques DoS (host); (v) Registro del historial de cambios, información sobre el motivo del cambio e inclusión de un aprobador; (vi) Registro de actividad de usuario de al menos 6 meses; (vii) Utilización de SIEM (software de gestión de eventos e información de seguridad) para sincronizarse con una única fuente de tiempo de referencia para supervisar y registrar de forma centralizada los eventos de seguridad.
      6. Corrección de las Vulnerabilidades. Una vez producida la evaluación e identificadas las vulnerabilidades y los riesgos individualizados, el Director de Ciberseguridad requerirá al personal de Grupo Datco o la empresa designada del Grupo Datco que haya realizado el análisis e informe antes referido, que lleve a cabo todas aquellas modificaciones en los procesos, procedimientos y directrices que estime necesarias con una periodicidad de seis (6) meses. Dicho plazo podrá reducirse por motivos de urgencia, para el caso en que la gravedad del riesgo justifique su anticipación, o en el marco del procedimiento descripto para la gestión de un incidente de ciberseguridad. Se procederá a realizar una corrección del Sistema de IT luego de la detección de amenazas, con el objetivo de eliminar la producción de incidentes a corto o largo plazo. Puntualmente, respecto del sistema de detección de Intrusiones, se tomarán las siguientes medidas: (i) Análisis total del sistema ante cualquier filtración, para también abordar posibles vulnerabilidades residuales; (ii) Documentación de los procedimientos llevados a cabo por las herramientas de detección; (iii) Ejecución de un proceso de gestión y respuesta a amenazas o incidentes detectados, conforme lo desarrollado en el punto 6.7 siguiente de la presente Política.
   8. Gestión de Incidentes de Ciberseguridad
      1. Los Miembros deben informar inmediatamente al Director de Ciberseguridad sobre cualquier situación sospechosa, o incidente de seguridad que comprometa la confidencialidad, privacidad, integridad y/o disponibilidad de los Sistemas de IT y/o la Información de Grupo Datco. El Director de Ciberseguridad es el responsable de realizar la investigación y seguimiento a los eventos e incidentes de seguridad reportados, con el apoyo de otras áreas de la Grupo Datco y/o de entidades externas que considere conveniente.
      2. El Director de Ciberseguridad y/o los representantes legales y/o las máximas autoridades de cada Afiliada y/o los apoderados por estas últimas con facultades e instrucciones expresas al efecto son los únicos autorizados por parte de Grupo Datco para reportar incidentes de seguridad ante las autoridades, en cumplimiento con la Legislación Aplicable y dependiendo -entre otros factores- si existen o no Datos Personales comprometidos y/o afectados por el incidente. Asimismo, las personas antedichas son los únicos canales de comunicación autorizados para hacer pronunciamientos formales ante entidades externas o medios de comunicación. Todos los Miembros deben mantener confidencialidad de la información relacionada con el manejo, investigación y seguimiento de los incidentes.
      3. Ante la ocurrencia de un incidente, el Director de Ciberseguridad, junto con la asistencia interna o externa que considere adecuada, tomará las medidas pertinentes y realizará un informe al respecto que deberá ser presentado a las máximas autoridades de Grupo Datco dentro de los cinco (5) días hábiles de ocurrido el incidente e incluirá como mínimo: (i) la porción de los Sistemas de IT y de la Información de Grupo Datco afectada por el incidente; (ii) si existieron o no Datos Personales afectados por el incidente; y en caso afirmativo identificarlos al menos por el tipo o grupo de tales Datos Personales (por ejemplo si son Datos Personales Sensibles o no); (iii) si hubo terceros -distintos de Grupo Datco- afectados por el incidente, y en caso afirmativo identificarlos; (iv) las posibles causales y causantes del incidente; (v) en casos de ransomware, robo de dispositivos u otro tipo de incidentes perpetrados por ciberdelincuentes y/u otros terceros, si existieron y/o existen comunicaciones, tratativas y/o negociaciones con quienes perpetraron el mismo; (vi) las medidas técnicas y operativas adoptadas por Grupo Datco para mitigar los efectos nocivos del incidente; (vii) las medidas técnicas y operativas adoptadas o que se prevén adoptar para intentar evitar la repetición del incidente y/u incidentes similares; (viii) si se contrataron terceros expertos en la materia para asistir a Grupo Datco en los distintos aspectos del incidente y/o derivados del incidente; (ix) si se realizaron denuncias, notificaciones y/o comunicaciones a Miembros, Clientes, autoridades gubernamentales y/o judiciales sobre el incidente, y en caso afirmativo presentarlas y/o reseñar las mismas y su contenido esencial; (x) si el incidente trascendió públicamente y/o fue difundido por terceros en cualquier medio, incluyendo medios de prensa, redes sociales, e Internet; (xi) las consecuencias y/o los perjuicios que el incidente causó y/o podría razonablemente causar a Grupo Datco, sus Miembros, Clientes y/u otros terceros; (xii) los lineamientos o propuesta iniciales de plan de recuperación de la información perdida y/o afectada y de continuidad operativa de los sistemas de IT.
      4. Grupo Datco, con la participación del Director de Ciberseguridad podrá elaborar un manual con el procedimiento de gestión ante incidentes de seguridad, que en su caso será comunicado a todos los Miembros, y tendrá carácter vinculante y complementario de esta Política.
      5. La ocurrencia de un Incidente de Ciberseguridad ameritará a la realización de una Evaluación de Riesgos para la adecuación del comportamiento de los Miembros y/o estas Políticas.
   9. Requisitos y Herramientas de Ciberseguridad Básicas para los Sistemas de IT. Los requisitos indicados a continuación se consideran complementarios de aquellos previstos en el resto de los términos de esta Política y de otras herramientas, programas y/o medidas que Grupo Datco adopte para preservar y optimizarla seguridad de sus Sistemas de IT:
      1. Se debe bloquear la pantalla o cerrar sesión en cada Dispositivo con anterioridad a abandonar el puesto de trabajo.
      2. Activación Bloqueos Automáticos. Se activará el bloqueo de pantalla automático para cada Dispositivo en un período no mayor a cinco minutos a modo de evitar cualquier ingreso indebido.
      3. Uso de la Información. Se utilizarán aquellos Datos Personales estrictamente necesarios para Fines Laborales y de acuerdo con la Política de Privacidad de Grupo Datco disponible en https://www.grupodatco.com/politicas-privacidad. No se le dará ningún tipo de uso que no se encontrare relacionado con la actividad desarrollada dentro de Grupo Datco.
      4. Instalación de Software. Se encuentra prohibida la instalación de software desconocido en los Dispositivo de propiedad de Grupo Datco.
      5. Información Confidencial. La Información de Grupo Datco manejada y/o utilizada por los Miembros considerada confidencial sensible debe ser almacenada en los Sistemas de IT, debiendo encriptarse con accesos restringidos aquella información particularmente sensible.
      6. Uso de Anti-Virus. Todos los Dispositivos con acceso al Sistema de IT deben tener un anti-virus instalado y funcionando continuamente. El encargado de sistemas que el Director de Ciberseguridad designe debe, a su vez, hacer un seguimiento diario del análisis realizado por el anti-virus. Todos los Dispositivos que detecten un virus o estén “infectados” deberán ser desconectados del Sistema de IT hasta tanto se compruebe que la amenaza ha sido neutralizada. Cualquier actividad con la intención de distribuir y/o crear programas que afecten de manera negativa al Sistema de IT o los Dispositivos de Grupo Datco (por ej: virus, troyanos, e-mail bomb, etc) se encuentra terminantemente prohibida.
      7. Anti-Spyware. Todos los Dispositivos con acceso al Sistema de IT deben contar con una aplicación de anti-spyware instalada a modo de asegurar la protección de estos.
      8. Claves y Contraseñas. En caso de que sea pactado individualmente con cada Cliente, se deberán utilizar contraseñas únicas en cada carpeta que contenga Información con el fin de prevenir el acceso de Miembros y/o terceros no autorizados y obtener un mejor control sobre los usuarios que ingresen. Estará a cargo del Director de Ciberseguridad definir los privilegios de acceso. Es obligatorio modificar las contraseñas cada noventa (90) días. Estas deberán contener cierto grado de dificultad para incrementar su seguridad, debiendo contener de ocho (8) a dieciséis (16) caracteres y tres de las siguientes características: (a) Letras minúsculas; (b) Letras mayúsculas; (c) Números; y (d) Símbolos, como por ejemplo: @#$%^&*(), etcétera. Se bloqueará de forma automática el acceso a la Información al tercer intento de ingresar con una contraseña errónea. Este bloqueo impedirá acceder al Sistema de IT al usuario y al Dispositivo desde el cual se realizaron los En este supuesto, el usuario que haya producido o advierta la producción del bloqueo tendrá que enviar un mail de notificación al Director de Ciberseguridad y/o a quien este designe al efecto.
      9. Autenticación Multifactor (MFA): se implementará esta forma de verificar la identidad del usuario, incorporando uno o dos factores de autenticación adicionales al ingreso con usuario y contraseña. Dentro de los factores de autenticación a implementar se podrá escoger entre aquellos de conocimiento (como preguntas de seguridad), de posesión (implementación de tokens o tarjetas de coordenadas) o cualidades inherentes (Face ID o huellas digitales).
8. FACULTADES DEL GRUPO DATCO
   1. El Grupo Datco se encuentra facultado para realizar todas las acciones que considere convenientes tendientes a asegurar el correcto cumplimiento de esta Política por parte de los Miembros. En tal carácter, los Miembros entienden, expresamente consienten y aceptan que el Grupo Datco se encuentra facultado a monitorear, ver, auditar, revisar, controlar periódicamente y en cualquier momento el uso de los Sistemas de IT y/o el Tratamiento de la Información del Grupo Datco por parte alguno/s o todos sus Miembros (incluyendo, sin limitación, la potestad del Grupo Datco de inspeccionar con las más amplias prerrogativas los Dispositivos del Grupo Datco y la Información contenida en la misma, así como los correos electrónicos asignados por el Grupo Datco cada uno de los Miembros y los mensajes/emails remitidos y/o recibidos en sus casillas y cualquier archivo, documento, carpeta o contenido de cualquier tipo de los Sistemas de IT), sin necesidad de notificación ni aviso previo ni posterior, ni de obtener autorización alguna por parte de ninguno de los Miembros ni de ningún tercero. Ello, sin perjuicio de los deberes legales de confidencialidad y seguridad que a Grupo Datco le corresponde respecto de los datos Personales incluidos en la Información antes referida.
   2. Consecuentemente los Miembros declaran entender y consentir que no deben tener ni tendrán ninguna expectativa de privacidad ni pretensión de propiedad respecto del uso de los Sistemas de IT (independientemente de su uso a través de Dispositivos propios y/o Dispositivos del Grupo Datco), ni del Tratamiento que hagan de la Información del Grupo Datco ni del uso que efectúen de los Dispositivos del Grupo Datco. Para comunicaciones de índole personal y/o privado, los Miembros deberán utilizar Dispositivos de su propiedad y/o distintos de los Dispositivos de Grupo Datco; y abstenerse de utilizar para ello los sistemas de IT.
9. CONTINUIDAD DEL SERVICIO
   1. Es imprescindible para Grupo Datco establecer las pautas de actuación a seguir en caso de que se produzca una interrupción de las actividades por fallos graves en la seguridad o desastres de cualquier tipo.Para garantizar la continuidad de la actividad en estos casos, Grupo Datco establecerá planes de contingencia que permitan la recuperación de las actividades al menos a un nivel mínimo en un plazo razonable de La gestión de la continuidad del servicio incluirá, por tanto, diversos controles para la identificación y reducción de riesgos y un procedimiento que limite las consecuencias dañinas de los mismos y asegure la reanudación de las actividades esenciales en el menor tiempo posible.
   2. La estrategia de continuidad del servicio se documentará, partiendo de los riesgos detectados y de los controles definidos en consecuencia que deberán probarse y actualizarse regularmente para comprobar su idoneidad.
   3. La gestión de la continuidad del servicio se incorporará a los procesos de Grupo Datco y se encontrará en cabeza del Director de Ciberseguridad.
10. VIDEOVIGILANCIA
    1. El Grupo Datco utiliza cámaras y sistemas de videovigilancia en sus oficinas, instalaciones de trabajo y sus zonas periféricas (incluyendo sin limitación zonas de acceso, ingreso, egreso, esparcimiento y uso común, nunca en zonas que afecten la intimidad de sus Miembros), en cumplimiento con lo dispuesto al respecto por la Legislación Aplicable. Las únicas finalidades de tales cámaras y sistemas serán velar por la seguridad del Grupo Datco y la de sus Miembros, sus bienes e instalaciones; y eventualmente eficientizar el ingreso y egreso de sus Miembros a las instalaciones de Grupo Datco y sus Afiliadas.
    2. De conformidad con los fines antes referidos y en la medida de dicha finalidad, los Miembros reconocen y consienten el derecho y la facultad del Grupo Datco de: (i) captar, recolectar, tratar, procesar las imágenes, sonidos y Datos Personales, por sí y/o a través de otros encargados y/o terceros; (ii) modificar la ubicación de las cámaras y/o de las sedes, como también a agregar nuevas cámaras, modificar y/o actualizar el sistema de videovigilancia a su total discreción; (iii) conservar y retener las imágenes y registros fílmicos captados por los sistemas de videovigilancia antedichos, por los plazos que el Grupo Datco estime pertinentes a su exclusivo criterio, de conformidad con la finalidad y medidas de seguridad y confidencialidad establecidas; (iv) transferir y/o compartir las imágenes y registros fímicos antedichos con terceros encargados de tratamiento, solo en los términos y la medida de lo dispuesto por los fines precedentemente referidos; y (v) que las cámara de videovigilancia integran el Sistema de IT y las imágenes y los registros fílmicos captadas por las mismas constituyen Información del Grupo Datco.
    3. Grupo Datco y/o sus Afiliadas serán los responsables de tratamiento de las imágenes captadas por los sistemas de videovigilancia. Las mismas podrían incluir sistemas de reconocimiento facial, pero en ningún caso recolectarán datos sensibles. De conformidad con la Ley Aplicable, carteles indicarán las zonas y/o sectores donde se encontrarán las cámaras. Las imágenes recogidas serán tratadas solo con los propósitos indicados en la Sección 8.1 precedente y serán tratadas de acuerdo con las medidas de seguridad y demás términos establecidos en esta Política y en la Política de Privacidad de Grupo Datco disponible en https://www.grupodatco.com/politicas-privacidad, de acuerdo a la cual los Miembros podrán ejercer sus derechos bajo la Legislación Aplicable de Datos Personales.
11. TERMINACIÓN DE LA RELACIÓN
    Al finalizar su relación con Grupo Datco, por cualquier causa que fuera, los Miembros inmediatamente dejarán de tener acceso a los Sistemas de IT y a la Información de Grupo Datco, incluida la revocación del acceso a la casilla de correo electrónico institucional de Grupo Datco correspondiente a dicho Antes o a más tardar dentro de los cinco (5) días corridos siguientes a finalizar su vínculo con el Grupo Datco por cualquier causa que fuera, los Miembros que hayan cesado dicho vínculo se obligan irrevocablemente a (i) entregar al Grupo Datco toda la Información del Grupo Datco que obre en su poder, en el soporte en que se encuentre; (ii) devolver al Grupo Datco los Dispositivo de Grupo Datco que obren en su poder; (iii) destruir, borrar y eliminar toda la Información del Grupo Datco que obre en su poder, incluyendo la eliminación de la misma de los Dispositivos de propiedad de los Miembros y/o de Terceros, debiendo notificar fehacientemente por escrito al Grupo Datco de su destrucción y/o eliminación dentro del plazo de cinco días antedicho. La presente obligación incluye los originales y las copias o reproducciones de toda la Información del Grupo Datco en poder de los Miembros, independientemente del Dispositivo y/o soporte material y/o digital en que se encuentre. Los Miembros entienden y aceptan lo previsto en la presente Sección 9 y renuncian a invocar la terminación de su relación con Grupo Datco para pretender incumplir lo dispuesto en la misma.
12. TERCEROS Y PROVEEDORES
    1. Grupo Datco y sus Afiliadas harán partícipe y exigirán a los Terceros con los cuales se encuentren relacionados comercialmente y que tengan acceso a los Sistemas de IT, que sigan las previsiones de la presente Política, así como la Política de Privacidad de Grupo Datco (la cual se encuentra disponible en https://www.grupodatco.com/politicas-privacidad). Estas exigencias deberán encontrarse expresamente previstas contractualmente en el documento a suscribir con el Tercero.
    2. Los Terceros quedarán sujetos a las obligaciones establecidas en el espíritu y estándar técnico de esta Política, pudiendo desarrollar sus propios procedimientos operativos para Los terceros deberán establecer procedimientos específicos de reporte y resolución de incidencias; a la vez que deberán garantizar que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política.
13. MONITOREO Y MEJORA CONTÍNUA
    1. Esta Política será sometida a monitoreos y evaluaciones periódicas a fin de evaluar su efectividad y analizar la necesidad de Las tareas de monitoreo y evaluación estarán a cargo de quien designe el Comité, quien requerirá la colaboración de terceros en carácter técnico y administrativo para llevar adelante estas tareas. En tal sentido, se utilizará como base el informe circunstanciado de la Evaluación de Riesgos, para analizar la efectividad y cumplimiento de estas Políticas y podrá proponer modificaciones sobre el contenido y a la forma en que se lo ejecuta. La periodicidad prevista representa el estándar de mínima buscado por Grupo Datco.
    2. Quien designe el Comité para el monitoreo de la presente, tendrá plenas facultades para elaborar informes y sugerir cambios a estas Políticas cuando lo considere conveniente.
    3. Las tareas de monitoreo incluirán la elaboración de propuestas de cambios a las Políticas para adaptarlo al cumplimiento de las exigencias reglamentarias que dicten las autoridades y que sean necesarias para adaptarse a nuevas modalidades de Incidentes de Ciberseguridad. El monitoreo podrá incluir acciones tales como: a) auditorías periódicas, b) encuestas a los Miembros, c) medición de los resultados de divulgación de la Política, evaluación de las actividades de capacitación y entrenamiento, d) evaluaciones a Miembros sobre su nivel de conocimiento y comprensión de las políticas, e) revisión especializada externa, de resultar pertinente.