Protocolos de seguridad para protección de datos personales

1. OBJETIVO

Definir los protocolos de seguridad implementados por CLUB VIP COLOMBIA SAS para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, evitando accesos no autorizados, pérdida, alteración o uso indebido de la información.

 

2. ALCANCE
Estos protocolos aplican a todo el personal de la empresa, aliados comerciales y sistemas utilizados en la recolección, almacenamiento y tratamiento de datos.


3. PROTOCOLOS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS

3.1. Protocolo de Recolección de Datos
- Se obtiene información solo de personas que la proporcionan voluntariamente.
- Se requiere autorización previa, expresa e informada del titular.
- Las autorizaciones se almacenan en el CRM con encriptación de seguridad.

3.2. Protocolo de Almacenamiento y Seguridad de Datos

- Uso de CRM seguro y encriptado.
- Acceso restringido con autenticación de doble factor.
- Realización de copias de seguridad periódicas.

3.3. Protocolo de Control de Accesos

- Credenciales únicas para cada usuario.
- Deshabilitación de puertos USB y Bluetooth.
- Restricción del uso de dispositivos personales en áreas de manejo de datos.

3.4. Protocolo de Uso y Circulación de Datos

- Prohibida la transferencia de datos sin autorización.
- Registro y trazabilidad de cualquier modificación de datos.

3.5. Protocolo de Seguridad Física

- Implementación de circuito cerrado de cámaras de seguridad.
- Control de acceso restringido a áreas con información confidencial.

3.6. Protocolo de Respaldo y Recuperación de Datos

- Copias de seguridad diarias.
- Recuperación de información en un plazo máximo de 12 horas.

 

4. PROTOCOLOS DE RESPUESTA ANTE INCIDENTES DE SEGURIDAD

 

4.1. Detección y Reporte de Incidentes

- Reportar inmediatamente cualquier irregularidad al área de seguridad.
- Bloqueo de accesos comprometidos.

4.2. Investigación y Corrección

- Análisis de la causa del incidente.
- Notificación a la Superintendencia de Industria y Comercio si es necesario.

 

5. PROTOCOLOS PARA ATENCIÓN DE CONSULTAS Y RECLAMOS

- Consultas: Respuesta en máximo 10 días hábiles.
- Reclamos: Respuesta en máximo 15 días hábiles.
- Contacto:  protecciondatos@vipclub.com.co y atenciónalcliente@clubvip.com.co

 

6. CAPACITACIÓN Y SUPERVISIÓN

- Capacitación anual sobre protección de datos.
- Auditorías internas para verificar cumplimiento.
- Sanciones disciplinarias por incumplimiento.

 

7. VIGENCIA Y ACTUALIZACIÓN DEL PROTOCOLO

- Este documento será revisado y actualizado periódicamente para adaptarse a nuevas regulaciones.