POLITICA DE CONTROL DE CONFIDENCIALIDAD Y PROTECCION DE DATOS

Código: TGMX-SI-PR-003 Revision: Aprobación: Responsable Fecha: No. Responsable Fecha: AHERNANDEZ 19/Jun/2013

04

ITOMINAGA 19/Jun/2013

1.- PROPÓSITO Establecer el control de disposición de la información, a fin de amparar cualquier intento ilegal de divulgación confidencial de información. Esta basado en los capítulos 1, 2 y 5 de la filosofía del corporativo TG donde aborda los temas de honestidad y protección al uso indebido de información privilegiada, así como en la Ley Federal de Protección de datos Personales en posesión de particulares. 2.- ALCANCE Este reglamento aplica a todos los empleados, asociados (Empresas filiales de TG Mexico), proveedores y Clientes de TGASMX, así como Entidades Externas (Gubernamentales, Civiles, Etc.). Busca a) Prevenir filtración de información confidencial de TGASMX al exterior. b) Prevenir la introducción de información confidencial externa de fuentes ilegales o no autorizadas. c) Prohibir usar la información para propósitos personales 3.- RESPONSABILIDADES Los involucrados, empleados y asociados de TGASMX, proveedores, clientes y entidades externas no deben dar a conocer información confidencial de la empresa a ninguna otra persona, a menos de que fuere estrictamente necesario por cuestiones laborales. Gerente de calidad: Notificar al cliente, cualquier situación relevante a su información. 4.- DESCRIPCIÓN 4.1 INFORMACION 4.1.1 La información confidencial que esta restringida a su divulgación es a) Política de operaciones de negocios de la compañía. b) Planeación de nuevos productos, instalación de nuevas líneas de producción y/o centros de investigación y/o plantas de producción. c) Información de derecho de propiedad industrial, Importación o exportación de tecnología y/o alianza técnicas o estratégicas d) Información relacionada a los Procesos de Producción, Ventas, Compras, Contabilidad, Ingeniería, Etc.

1

POLITICA DE CONTROL DE CONFIDENCIALIDAD Y PROTECCION DE DATOS

Código: TGMX-SI-PR-003 Revision: Aprobación: Responsable Fecha: No. Responsable Fecha: AHERNANDEZ 19/Jun/2013

04

ITOMINAGA 19/Jun/2013

e) Acuerdos con Organizaciones externas donde se requiera ser confidencial. f)

Información del personal, Desempeño del mismo, Planes de beneficios, etc, En este punto deberá proteger información personal del los empleados tales como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, información de sueldo que puedan colocar en situación de riesgo al dueño de la información g) Temas, los cuales no están incluidos del punto A al F, y los cuales puedan colocar en desventaja a TGASMX al momento de dar a conocer información. h) Documentos o información propiedad de nuestros clientes. 4.1.2 – El departamento de Sistemas es responsable de mantener la fidelidad de los datos, por medio de antivirus, firewall, políticas y software adicionales que protejan la información, así como rutinas de respaldo y limpieza de información en general. También cuenta con controles para el control de información como uso de correo, uso de impresoras, manejo de dispositivos USB. Asimismo maneja la seguridad de las carpetas de usuarios para que acceda solo el personal autorizado. Cada usuario es responsable de su cuenta y contraseña y del uso que de ello implique. Los usuarios deberán respetar los procedimientos: TGMX-SI-RG-101 Reglamento para el Uso de Correo Electrónico, TGMX-SI-RG-102 Reglamento para el Uso de Internet y TGMX-SI-RG-103 Reglamento para el Uso de Computadoras. 4.1.3 – En el caso de una trasgresión a la seguridad informática y sospecha de sustracción de datos, el área de Sistemas deberá informar a Recursos Humanos, Compras y Control de Producción para que a su vez ellos informen a los titulares de dicho acto y se tomen las medidas pertinentes. 4.1.4 – Cada departamento es responsable de la privacidad de la información y del mal uso que se pudiera hacer por no protegerla, deberá guardar la misma en carpetas protegidas, minimizar el uso de la unidad W, tener toda la información impresa que es sensible y confidencial deberá estar bajo llave, no usar hojas recicladas que pudieran llegar a personas que no requieren conocer el detalle de la misma.

2

POLITICA DE CONTROL DE CONFIDENCIALIDAD Y PROTECCION DE DATOS

Código: TGMX-SI-PR-003 Revision: Aprobación: Responsable Fecha: No. Responsable Fecha: AHERNANDEZ 19/Jun/2013

04

ITOMINAGA 19/Jun/2013

4.1.5 – El gerente de calidad es responsable de notificar al cliente via mail el extravío, uso mal intencionado, sustracción o uso in adecuado de manera intencionada o no intencionada de la información o artículos de su propiedad. 4.2 EMPLEADOS Y ASOCIADOS 4.2.1 - Recursos Humanos es el departamento que esta a cargo de mantener la confidencialidad de la información cuando un empleado se une o deja la compañía. Deberá obtener la firma del empleado en la TGMX-SI-RG-106 Carta Compromiso Confidencialidad Empleados y mantenerla en su archivo personal. Asimismo Recursos Humanos debe obtener la información de manera licita sin engaños o trucos y a su vez el empleado deberá proporcionar información verídica. 4.2.2 - Cada departamento apoyará en el manejo de la confidencialidad de la información cuando el empleado pertenezca a la empresa. Los Gerentes de Área serán los responsables de revisar todos los documentos confidenciales que fueron asignados a la personas, tanto en sus labores como al dejar la compañía. 4.2.3 - En caso de incumplimiento a esta política por parte de un empleado, se levantaran actas administrativas, de continuar con este desacato será sancionado conforme el Reglamento Interno de Trabajo. 4.2.4 - Los trabajadores deberán regresar todos los documentos confidenciales que se hayan obtenido siendo empleado de la compañía. No deberá copiarlos, digitalizarlos y/o enviarlos por correo electrónico u otro medio. 4.2.5 - El trabajador debe realizar el compromiso al pertenecer y aun más al dejar la compañía. Si el empleado ocasiona algún daño a la empresa, será obligado a indemnizar a la empresa por las perdidas ocasionadas a la empresa. Asimismo, se establece que el desconocimiento de los mismos no exime de las responsabilidades y sanciones a que se haga acreedor. 4.3 CLIENTES, PROVEEDORES Y ENTIDADES EXTERNAS 4.3.1 - Compras es el departamento que esta a cargo de mantener la confidencialidad de la información con los Proveedores. 4.3.2 - Control de Producción será el responsable de los clientes. TG Mexico 3

POLITICA DE CONTROL DE CONFIDENCIALIDAD Y PROTECCION DE DATOS

Código: TGMX-SI-PR-003 Revision: Aprobación: Responsable Fecha: No. Responsable Fecha: AHERNANDEZ 19/Jun/2013

04

ITOMINAGA 19/Jun/2013

deberá solicitar al cliente firmar TGMX-SI-RG-107 Carta Compromiso Confidencialidad Clientes, Proveedores y Entidades Externas así como requerir su aviso de privacidad. 4.3.3 - Cualquier departamento antes de proporcionar información a proveedores y/o entidades externas verificara que el Externo tenga su carta de confidencialidad firmado en el área de Compras, de lo contrario, deberá enviar al área de Compras el formato TGMX-SI-RG-107 Carta Compromiso Confidencialidad Clientes, Proveedores y Entidades Externas firmado por la persona a la cual se le proporcionará la información. Sin ello, no se podrá divulgar información. 4.3.4 - Si el Cliente, Proveedor o Entidad externa viola las reglas de este documento, será obligado a indemnizar a la empresa por las pérdidas ocasionadas a la empresa. Asimismo, se establece que el desconocimiento de los mismos no exime de las responsabilidades y sanciones a que se haga acreedor.

5- DOCUMENTOS Y REGISTROS RELACIONADOS • TGMX-SI-RG-104 Aviso de Privacidad TGASMX • TGMX-SI-RG-105 Aviso de Privacidad TGPSMX • TGMX-SI-RG-106 Carta Compromiso de Confidencialidad de Empleados y Asociados • TGMX-SI-RG-107 Carta Compromiso Proveedores y Entidades Externas

de

Confidencialidad

Clientes,

6- DIAGRAMA DE INTERACCIONES No aplica 7- CONTROL DE CAMBIOS Numero De Revisión anterior

Fecha de Revisión anterior

0

03/Feb/2009

Generación de Documento

Álvaro Hernández

1

11/Abr/2011

Actualización de Información

Álvaro Hernández

2

01/Jun/2011

Actualización de información

Álvaro Hernández

Descripción del cambio

4

Responsable del cambio

POLITICA DE CONTROL DE CONFIDENCIALIDAD Y PROTECCION DE DATOS

Código: TGMX-SI-PR-003 Revision: Aprobación: Responsable Fecha: No. Responsable Fecha: AHERNANDEZ 19/Jun/2013

04

ITOMINAGA 19/Jun/2013

3

12/Oct/2011

Actualización de información

Álvaro Hernández

4

19/Jun/2013

Se incluye la Ley Federal de Protección de Datos Actualización de información

Álvaro Hernández

5