Se consideran información altamente confidencial aquella que debe evitar a toda costa hacerse pública previniendo las siguientes consecuencias en LA EMPRESA  y/o sus allegados: 

• Daño en la reputación pública y comercial.
• Pérdida financiera significativa.
• Riesgo de continuidad del negocio.
• Riesgo de estancamiento en crecimiento operativo y/o financiero.

Clasificar la información, al momento de fuga y llegada a terceros por: 

• Daño en la reputación pública
• Pérdida financiera significativa
• Riesgo de continuidad del negocio.
• Riesgo de estancamiento en crecimiento operativo y/o financiero

Los siguientes  acceso restringido y altamente selectivo

• Planes de negocios– Plan de mercadeo de LA EMPRESA
• Datos tipo big data, bases de datos, análisis estadísticos propios de la EMPRESA y/o sus allegados.
• Información detallada de clientes -
• Propiedad intelectual, derechos de autor, marcas registradas de la cualquiera de las partes.
• Registros de empleados, contratistas y colaboradores
• Invenciones y patentes.
• Información recibida de terceras partes
  • Contratos
  • Anexos contractuales
  • Bases de datos usuarios
  • Documentos a auditar (ej. historias clínicas, contratos, etcétera)
• Contraseñas

Los siguientes deben tener acceso restringido y altamente selectivo

• Plan de negocios– Plan de mercadeo
• Datos tipo big data, bases de datos, análisis estadísticos
• Información detallada de clientes - CRM
• Propiedad intelectual, derechos de autor, marcas registradas
• Registros de empleados, contratistas y colaboradores
• Invenciones y patentes
• Información recibida de terceras partes
  • Contratos
  • Anexos contractuales
  • Bases de datos usuarios
  • Documentos a auditar (ej. historias clínicas, contratos, etcétera)
• Contraseñas

Los siguientes deben tener acceso restringido y altamente selectivo

• Plan de negocios– Plan de mercadeo
• Datos tipo big data, bases de datos, análisis estadísticos
• Información detallada de clientes - CRM
• Propiedad intelectual, derechos de autor, marcas registradas
• Registros de empleados, contratistas y colaboradores
• Invenciones y patentes
• Información recibida de terceras partes
• Contraseñas

El acceso a la información se asignar a las partes el mínimo necesario, restringiendo acceso a información no relevante o que no incumbe por motivo de su quehacer o función dentro de la relación contractual.

La restricción se hace mediante diferentes niveles de privilegios en los diferentes recursos y / o acceso temporal.

Asignar a las partes el acceso mínimo necesario a información, restringir acceso a información no relevante.

Socialización del presente protocolo en los siguientes momentos

• Inducción y reinducción.
• Socialización.
• Evaluación de proceso.

En la medición de riesgo de LA EMPRESA, los riesgos asociados a fuga de información se intervienen mediante los siguientes mecanismos:

• Restricción de permisos de acceso.
• Monitoreo de flujo de información.

En cuanto se detecte fuga de información inmediatamente bloquear todos los accesos

• Remover permisos de acceso.
• Revisar monitoreo de flujo de información.
• En cuanto exista evidencia remover del cargo a la persona a quien se encontró permitiendo la fuga de información.  Si aplica iniciar proceso disciplinario y sanciones correspondientes.

Se fomenta el uso de contraseñas complejas, como uso de tres palabras no relacionadas entre si, uso de caracteres especiales y números, mezcla de mayúsculas y minúsculas, entre otros.

Fomentar el uso de contraseñas complejas, como uso de tres palabras no relacionadas entre si, uso de caracteres especiales y números, mezcla de mayúsculas y minúsculas, entre otros.

Se restringe el uso de contraseña compartida excepto casos de real necesidad como enfermedad grave de quien posee la contraseña, o casos debidamente justificados y compartir con la persona mas idónea.  Quien recibe la contraseña debe guardarla, no compartirla e igualmente debe restringir el uso de la información a la que tenga acceso a través de esta contraseña de acuerdo al presente protocolo de manejo de información confidencial.  En cuanto se resuelva el caso que lo justifique, el dueño de la contraseña procede a crear otra contraseña diferente según punto anterior.

Restringir el uso de contraseña compartida excepto casos de real necesidad como enfermedad grave de quien posee la contraseña, o casos debidamente justificados y compartir con la persona mas idónea.  Quien recibe la contraseña debe guardarla, no compartirla e igualmente debe restringir el uso de la información a la que tenga acceso a través de esta contraseña de acuerdo al presente protocolo de manejo de información confidencial.  En cuanto se resuelva el caso que lo justifique, el dueño de la contraseña procede a crear otra contraseña diferente según punto anterior.

Fomento del uso de firmado electrónico que cumpla los requisitos técnicos definidos para este fin.

Formalizar el acuerdo de confidencialidad HMD con cada persona que interactúe con HMD Investigaciones Clínicas tal como lo describe dicho documento.

Formalizar el acuerdo de confidencialidad HMD con cada persona que interactúe con HMD Investigaciones Clínicas tal como lo describe dicho documento.

Sea documento escrito, digital, correo electrónico, se prohibe la reproducción y socialización de la información contenida en dicho documento - sea parcial o total - excepto casos amparados por la ley o si entre HMD Investigaciones Clínicas y la contraparte especifican lo contrario.  Aplica para LA EMPRESA o sus allegados.

Sea documento escrito, digital, correo electrónico, agregar leyenda "Se prohibe la reproducción y socialización de la información contenida en este documento - sea parcial o total - excepto casos amparados por la ley o si entre HMD Investigaciones Clínicas y la contraparte especifican lo contrario".

Agregar esta leyenda en 

• Correos electrónicos.
• Contratos.
• Brochure.