Esta política de relación con Proveedores hace parte integral de la Política de Seguridad de la Información y por tanto se considera de obligatorio cumplimiento y conocimiento para todos los proveedores y terceros relacionados con Sophos Solutions:
Los proveedores deberán conocer y acatar los procedimientos mencionados en este capítulo, concernientes a la vinculación, desvinculación, continuidad del negocio y tratamiento de datos.
Los procesos de borrado seguro de la información, y reporte de incidentes, deberán ser definidos de acuerdo con los servicios específicos que preste el proveedor, sin embargo, Sophos Solutions establecerá procedimientos genéricos en caso de que estos no puedan o deban ser definidos en el momento de la contratación.
Sophos Solutions establece un procedimiento general para la vinculación y desvinculación de Proveedores. No obstante, lo acá indicado pueden existir particularidades para cada proceso atendiendo a la necesidad especifica. Dichas particularidades serán expuestas a los Proveedores en el momento de vinculación o desvinculación.
Una vez finalizada la necesidad de la prestación del servicio del proveedor, el área solicitante, deberá informar al área de compras la intensión de desvincular al proveedor, sea cual sea la causa.
En caso de que la prestación del servicio del proveedor haya sido de ejecución instantánea, se enviará una carta comunicando el cumplimiento de los servicios con el visto bueno del área solicitante y, finalizará la relación contractual.
Si por el contrario, la prestación del servicio ha sido de ejecución sucesiva, y ha tenido un contrato con obligaciones especiales de por medio, el área de compras dará aviso al área legal para verificar que las obligaciones especiales contractuales hayan sido cumplidas y sea posible terminar el contrato de acuerdo con las cláusulas específicas del contrato, asimismo, se dará aviso al área solicitante para que den su visto bueno sobre el cumplimiento del objeto contractual.
Una vez surtida la etapa anterior, el área legal elaborará un comunicado de terminación del contrato y solicitará la firma de un acta que indicará la culminación, cumplimiento de las obligaciones contractuales.
El área de compras realizará junto con las áreas solicitantes e implicadas en la prestación del servicio, de acuerdo con las necesidades específicas una lista de comprobación de las obligaciones finales como: procesos de borrado seguro de la información, entrega o destrucción de información confidencial, entre otros.
Finalmente el área de compras solicitará la eliminación del proveedor en el outsourcing contable.
El presente Aviso de Privacidad (en adelante el “Aviso”) establece los términos y condiciones en virtud de los cuales Sophos Solutions, realizará el tratamiento de sus datos personales.
El tratamiento que realizará Sophos Solutions con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación, solicitud de encuestas de satisfacción, entre otros relacionados con la operación de La Compañía, para efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información, entre otros relacionados.
El Titular puede acceder a nuestra Política de Tratamiento de información, la cual se encuentra publicada en medio electrónico en la página oficial de la Compañía Home – Sophos Solutions /Información Corporativa/ Política de Tratamiento de Datos.
Sophos Solutions se reserva el derecho de solicitar al Proveedor la realización de visitas programadas tanto de manera presencial como virtual (previo acuerdo entre las partes), y de acuerdo con lo previsto en los contratos, específicamente a aquellos que, por su servicio de resguardo o tratamiento de información, son considerados críticos para la compañía. Esto con el objetivo de verificar las condiciones de seguridad implementadas por el proveedor y proporcionar garantías en relación con los riesgos de terceros, incluida la garantía sobre los controles internos de los proveedores de servicios externos.
Sophos Solutions establecerá las directrices correspondientes para la difusión y entrega de estos lineamientos a cada proveedor con el cual tenga una relación contractual con el fin de dar cumplimiento y aplicación a lo requerido por la compañía.
“Sophos Solutions S.A.S. se reserva el derecho de modificar el presente documento según los cambios que surjan al interior de la compañía”