La Política de Seguridad de la Información de Hotjar es la colección general de políticas implementadas para garantizar la confidencialidad, integridad y disponibilidad de los datos que almacenamos. Nuestro enfoque en seguridad de la información se centra en identificar oportunidades para optimizar, obtener eficiencias y mantenernos efectivos en nuestra producción y operaciones comerciales.
Políticas y Procedimientos
Nuestras políticas operativas garantizan que proporcionamos a todos los miembros de nuestro equipo de Hotjar las prácticas necesarias para construir sobre las bases sólidas de su incorporación en seguridad. Utilizamos estas políticas a diario y las revisamos regularmente.
Hotjar ha implementado las siguientes políticas internas:
- Política de Seguridad de la Información
- Política de Uso Aceptable - Sistemas de Producción
- Política de Uso Aceptable - Operaciones Internas
- Política de Control de Acceso
- Política de Copias de Seguridad
- Política de Gestión de Cambios
- Política de Clasificación de Datos
- Política de Evaluación de Impacto en la Protección de Datos (DPIA)
- Política de Protección de Datos
- Política de Retención de Datos
- Recuperación de Desastres
- Gestión de Riesgos y Gobierno de Seguridad
- Proceso de Evaluación de Riesgos de Terceros
Gestión de Riesgos de Proveedores
Hotjar ha establecido un proceso de Evaluación de Riesgos de Terceros que aborda la incorporación adecuada de nuevas herramientas y servicios utilizados por nuestro equipo. Estas herramientas ayudan en última instancia a nuestro equipo a mantener y respaldar las funciones comerciales principales, sin embargo, existen riesgos asociados con la adición de nuevos servicios o sistemas donde se pueden compartir datos.
Todas las revisiones tienen en cuenta la introducción de información de identificación personal y, si es necesario, pueden estar sujetas a evaluaciones específicas de privacidad de datos adicionales.
Cada nueva herramienta, proveedor o servicio está sujeto a una evaluación de riesgos de tres pasos.
- Legal: revisa las obligaciones contractuales, restricciones y requisitos.
- Seguridad: revisa las medidas técnicas y organizativas de las herramientas.
- Técnico: revisa las características apropiadas, el reconocimiento de la industria y el valor de productividad.
Nuestro proceso de Gestión de Riesgos de Proveedores tiene como objetivo garantizar que un nuevo servicio o herramienta no introduzca riesgos adicionales a Hotjar.
Incorporación del Equipo
Se requiere que todos los miembros del equipo completen una serie de pasos antes de unirse, así como una serie de tareas de incorporación durante sus primeras semanas.
La incorporación brinda a todos los miembros del equipo la oportunidad de comprender la cultura de seguridad en Hotjar, así como obtener una comprensión básica de nuestra postura de seguridad.
El aspecto de seguridad de la incorporación incluye:
- Firmar acuerdos de confidencialidad antes de ser contratado.
- Realizar verificaciones de antecedentes para verificar condenas anteriores, afiliaciones a organizaciones políticamente sensibles
- Capacitación en Conciencia de Seguridad Cibernética durante la semana de incorporación.
- Orientación sobre Herramientas y Servicios de Seguridad.