INGENIERIA DE INSPECCIÓN Y CERTIFICACIÓN DE COLOMBIA

Transcripción

1 INGENIERIA DE INSPECCIÓN Y CERTIFICACIÓN DE COLOMBIA CÓDIGO: PD-DE-PO01 VERSIÓN: 00 INICIO VIGENCIA: DOCUMENTO CONTROLADO: COPIA #01. POLÍTICA DE CONFIDENCIALIDAD NORMA TÉCNICA COLOMBIANA NTC-ISO-IEC EVALUACIÓN DE LA CONFORMIDAD. REQUISITOS PARA EL FUNCIONAMIENTO DE DIFERENTES TIPOS DE ORGANISMOS QUE REALIZAN LA INSPECCIÓN. CEA-09 ONAC. CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NTC-ISO-IEC 17020:2012 PARA ORGANISMOS DE INSPECCIÓN DE INSTALACIONES ELÉCTRICAS DE ACUERDO CON LOS REQUISITOS DEL REGLAMENTO TÉCNICO DE INSTALACIONES ELÉCTRICAS RETIE.

2 POLÍTICA DE CONFIDENCIALIDAD DE NUESTRO ORGANISMO DE INSPECCIÓN 1. MARCO LEGAL De acuerdo a al requisito del numeral 5 del de obligatorio cumplimiento CEA-09, el OI debería tener una política documentada en su Sistema de Gestión, que tenga en cuenta el cumplimiento de los requisitos de confidencialidad del cliente por parte del OI. Se exceptúa el requisito de confidencialidad cuando la información sea requerida por una autoridad legal y en tal caso el OI deberá suministrar la información. 2. POLÍTICA DEL ORGANISMO INDICOLSA, organismo de inspección debidamente acreditado por el ONAC, reconoce y valora de gran manera la confianza que nuestros clientes nos brindan a fin de prestarles nuestros servicios de inspección y certificar sus instalaciones eléctricas. Debido a que para poder llevar a cabo este proceso, se exige la entrega de documentación confidencial y de gran importancia para todos nuestros apreciados clientes, nos comprometemos a salvaguardar y proteger la confidencialidad de toda la información que nos sea suministrada durante el ejercicio de nuestras labores de inspección, garantizando el cumplimiento de nuestras políticas de confidencialidad especificadas a continuación: a. Recopilación de Información por parte de INDICOLSA Cuando un cliente decida contratar los servicios del organismo con fines de certificar su instalación eléctrica contra RETIE, el organismo le solicitara datos del propietario y la instalación que sean estrictamente necesarios para la prestación de nuestros servicios, también los s indispensables para que nuestro organismo inicie el debido proceso. Estos datos serán registrados en formatos especiales creados por el organismo y posteriormente se anexaran a una carpeta que se encargara de asignar el organismo a la instalación. El organismo se compromete a garantizar al cliente la seguridad y confidencialidad de toda la información recolectada y entregada. Para ello, todo el personal del organismo, al momento de ser contratado, debe firmar y estar de acuerdo con el formato PD-DE-PR02-FR02 COMP_CONFIDENCIALIDAD, donde se le suscriben unas cláusulas a las

3 cuales debe sujetarse para la prestación de sus servicios. Por otro lado La carpeta de la instalación será clasificada con un rotulo o marca con el código asignado, el nombre de la instalación y el cliente y la palabra CONFIDENCIAL. De esta manera se clasifica y almacena la carpeta en el archivo correspondiente del organismo. b. Tratamiento de la información Toda la documentación e información recopilada por el organismo y entregada por el cliente, será registrada mediante el formato PI-VD-PR01-FR04 CONTR_DOC_CLIENTE, el cual permite llevar un control sobre los s recibidos y garantizar la seguridad y confidencialidad de los mismos. Esta documentación será manejada por el personal autorizado por el organismo. Para este caso el organismo autoriza solo al Presidente, Director Técnico e ingeniero Inspector asignado al proceso, para el manejo de la información del cliente; el acceso a esta información por parte del Ingeniero Inspector solo le será permitida durante el tiempo que dure el proceso de certificación de la instalación, una vez culmine este tiempo, se le denegara el acceso a la información. El organismo tiene prohibido brindar o facilitar de alguna manera la información confidencial del cliente a terceros ajenos al organismo, con la excepción de aquellos que el cliente autorice o sea necesario por requerimientos de tipo legal u autorizado por compromisos contractuales. En caso de que el organismo deba por algún requerimiento o necesidad hacer pública una parte o toda de la información del cliente, se deberá informar de este hecho al cliente inmediatamente por escrito, excluyendo solo la información que el cliente ya haya hecho pública o que en su defecto hubiese autorizado al organismo para hacerlo previamente. Cuando el organismo de inspección deba por ley divulgar información confidencial o cuando esté autorizado por compromisos contractuales, el cliente o la persona correspondiente debe ser notificado acerca de la información proporcionada, salvo que esté prohibido por ley. NTC 17020:2012, numeral Toda información obtenida sobre el cliente por fuentes ajenas a la suya, debe ser tratada como información confidencial, por lo cual solo será manejada por

4 personal autorizado y bajo supervisión constante del funcionario a cargo de su supervisión. NTC 17020:2012, numeral c. Cambios de la Política de Confidencialidad INDICOLSA, en su continua búsqueda de la excelencia, centra sus esfuerzos en tratar de innovar y mejorar los servicios que presta el organismo, por tal razón, se reserva el derecho de efectuar siempre que sean necesario, modificaciones a las políticas de confidencialidad aquí detalladas. Al momento de realizar alguna modificación, el organismo publicara en su página web dicha modificación para conocimiento de todos nuestros clientes. d. Tratamiento de información digital o magnética Cuando el organismo reciba información del cliente por medio magnético o digital, bien sea por fuente propia o de un tercero, ya sea a través de un correo electrónico o dispositivo externo de almacenamiento, esta información también será confidencial y se le dará el siguiente trato: - Se clasificara y almacenara en la base de datos del organismo con restricción de acceso al sitio donde se ubique la documentación y se le dará seguridad encriptada para evitar alteraciones o modificaciones en la misma. - Solo el Presidente o Director Técnico del organismo tendrá acceso al sitio y a la información. - La información almacenada en la base de datos del organismo se mantendrá por el tiempo que se estipule necesario de acuerdo a la necesidad y clase de información almacenada, o en su defecto en caso de que el cliente solicite la información y a su vez que ésta sea borrada de la base de datos. - Para el caso de los Dictámenes de Inspección que expide el organismo y de los cuales se gurda tanto copia física como digital, la copia digital se mantendrá en la base de datos durante el tiempo que estipule el RETIE en su artículo 34.6 para la vigencia de Dictámenes. e. Vínculos a otros sitios web Es necesario aclarar que la página web del organismo, está alojada en un host que contrata el organismo para que preste los servicios de publicación y alojamiento de información. Por tal razón la entidad dueña del lugar y que comercializa el sitio web, puede incluir enlaces o vínculos a otros sitios de interés propio que pueden solicitar o recolectar información personal y que

5 además cuentan con sus propias políticas de confidencialidad. Si nuestros clientes acceden a estos vínculos o webs de terceros a través de nuestro sitio web, el organismo no se hace responsable de los daños y perjuicios que este hecho pueda llevar. Estos sitios pueden recolectar de forma automática su información y divulgarla sin consentimiento alguno, por esta razón se recomienda tener especial cuidado con estos vínculos.

6 ASPECTOS FINALES 3. NOTAS FINALES El organismo detalla sus políticas de confidencialidad teniendo en cuenta los requisitos exigidos por el ONAC a través de su reglamentario CEA-09 y que por estar enmarcado dentro de la NTC-ISO-IEC 17020: 2012 el organismo debe cumplir además con los requisitos que esta norma establezca. Las políticas del organismo aquí plasmadas, deben seguirse estrictamente para el buen funcionamiento y la adecuada prestación de los servicios de inspección de INDICOLSA. De esta manera se garantiza que el cliente tendrá una total confianza en los servicios que preste el organismo frente a la confidencialidad de la información que pueda llegar a entregar para la certificación de sus instalaciones. 4. RESPONSABILIDADES Área Técnica Técnica Administrativa Dirección Cargo Director Técnico Inspectores Gerente Presidente Función Elaboración Aplicación del Revisión del Autorización de divulgación del MAURICIO ALVAREZ HEREDIA Gerente Principal Representante legal parcial o total. Esta versión es vigente si se consulta en la red o en el centro de documentación