La Política de Seguridad de la Información de Hotjar es el conjunto global de políticas implementadas para garantizar la confidencialidad, integridad y disponibilidad de los datos que almacenamos. Nuestro enfoque de la seguridad de la información se centra en la identificación de oportunidades para optimizar, ganar eficiencia y seguir siendo eficaces en la producción y las operaciones de nuestro negocio.
Políticas y procedimientos
Nuestras políticas operativas garantizan que proporcionamos a todos los miembros de nuestro equipo Hotjar las prácticas necesarias para construir sobre los sólidos cimientos de su incorporación a la seguridad. Utilizamos estas políticas a diario y las revisamos con regularidad.
Hotjar ha implementado las siguientes políticas internas:
- Política de Seguridad de la Información
- Política de uso aceptable - Sistemas de producción
- Política de uso aceptable - Operaciones internas
- Política de Control de Acceso
- Política de copias de seguridad
- Gestión de cambios
- Política de clasificación de datos
- Política de Evaluación del Impacto de la Protección de Datos (EIPD)
- Política de protección de datos
- Política de retención de datos
- Recuperación en caso de catástrofe
- Gestión de riesgos de seguridad y gobernanza
- Proceso de evaluación de riesgos de terceros
Gestión de riesgos de proveedores
Hotjar ha establecido un proceso de Evaluación de Riesgos de Terceros que aborda la incorporación adecuada de nuevas herramientas y servicios utilizados por nuestro equipo. En última instancia, estas herramientas ayudan a nuestro equipo a mantener y respaldar las funciones empresariales básicas; sin embargo, existen riesgos asociados a la incorporación de nuevos servicios o sistemas en los que se pueden compartir datos.
Todas las revisiones tienen en cuenta la introducción de información personal identificable y, si es necesario, pueden someterse a otras evaluaciones específicas de privacidad de datos.
Cada nueva herramienta, proveedor o servicio se somete a una evaluación de riesgos en tres fases.
- Legal: revisa las obligaciones, restricciones y requisitos contractuales.
- Seguridad: revisa las herramientas de medidas técnicas y organizativas.
- Técnica: revisa las características adecuadas, el reconocimiento del sector y el valor de productividad.
El objetivo de nuestro Proceso de Gestión de Riesgos de Proveedores es garantizar que un nuevo servicio o herramienta no introduzca riesgos adicionales para Hotjar.
Equipo Onboarding
Todos los miembros del equipo deben completar una serie de pasos antes de unirse, así como una serie de tareas de incorporación durante sus primeras semanas de incorporación.
La incorporación proporciona a todos los miembros del equipo la oportunidad de entender la cultura de seguridad en Hotjar, así como dar una comprensión básica de nuestra postura de seguridad.
La parte de seguridad de la incorporación incluye:
- Acuerdos de confidencialidad firmados, antes de la contratación.
- Verificación de antecedentes para comprobar condenas previas, afiliaciones a organizaciones políticamente sensibles.
- Formación sobre ciberseguridad durante la semana de incorporación.
- focalización sobre herramientas y servicios de seguridad.