La Política de Seguridad de la Información de Hotjar es la colección principal de políticas implementadas para garantizar la confidencialidad, integridad y disponibilidad de los datos que almacenamos. Nuestro enfoque en seguridad de la información se centra en identificar oportunidades para optimizar, ganar eficiencias y mantenernos efectivos en nuestra producción y operaciones comerciales.
Políticas y Procedimientos
Nuestras políticas operativas garantizan que proporcionamos a todos los miembros de nuestro equipo de Hotjar las prácticas necesarias para construir sobre las sólidas bases de su incorporación a la seguridad. Utilizamos estas políticas a diario y las revisamos regularmente.
Hotjar ha implementado las siguientes políticas internas:
- Política de Seguridad de la Información
- Política de Uso Aceptable - Sistemas de Producción
- Política de Uso Aceptable - Operaciones Internas
- Política de Control de Acceso
- Política de Copias de Seguridad
- Política de Gestión de Cambios
- Política de Clasificación de Datos
- Política de Evaluación de Impacto en la Protección de Datos (DPIA)
- Política de Protección de Datos
- Política de Retención de Datos
- Recuperación de Desastres
- Gestión de Riesgos de Seguridad y Gobierno
- Proceso de Evaluación de Riesgos de Terceros
Gestión de Riesgos de Proveedores
Hotjar ha establecido un proceso de Evaluación de Riesgos de Terceros que aborda la incorporación adecuada de nuevas herramientas y servicios utilizados por nuestro equipo. Estas herramientas ayudan en última instancia a nuestro equipo a mantener y respaldar las funciones comerciales principales, sin embargo, existen riesgos asociados con la adición de nuevos servicios o sistemas donde se puede compartir datos.
Todas las revisiones tienen en cuenta la introducción de información personal identificable, y si es necesario, pueden estar sujetas a evaluaciones específicas de privacidad de datos adicionales.
Cada nueva herramienta, proveedor o servicio está sujeto a una evaluación de riesgos de tres pasos.
- Legal: revisión de obligaciones contractuales, restricciones y requisitos.
- Seguridad: revisa las medidas técnicas y organizativas de las herramientas.
- Técnico: revisa las características apropiadas, el reconocimiento de la industria y el valor de productividad.
El propósito de nuestro Proceso de Gestión de Riesgos de Proveedores es garantizar que un nuevo servicio o herramienta no introduzca riesgos adicionales para Hotjar.
Incorporación de Equipos
Se requiere que todos los miembros del equipo completen una serie de pasos antes de unirse, así como una serie de tareas de incorporación durante sus primeras semanas de incorporación.
La incorporación brinda a todos los miembros del equipo la oportunidad de comprender la cultura de seguridad en Hotjar, así como proporcionar una comprensión básica de nuestra postura de seguridad.
El lado de seguridad de la incorporación incluye:
- Firmar acuerdos de confidencialidad antes de ser contratados.
- Realizar verificaciones de antecedentes para comprobar condenas anteriores, afiliaciones a organizaciones políticamente sensibles
- Capacitación en Conciencia de Seguridad Cibernética durante la semana de incorporación.
- Orientación sobre Herramientas y Servicios de Seguridad.