POLÍTICA

DE CUSTODIA


CÓDIGO. 07-PCus
VERSIÓN. 1

ÚLTIMA REVISIÓN. 14 | J ULIO | 2021

PUBLICADO WEB. 2 | ENERO | 2022

APROBADO POR. ÁREA JURÍDICA

ALCANCE. GENERAL

CANCELA. A NINGUNO

DIIOMA ORIGINAL. ESPAÑOL

ÁREA EMISORA. ÁREA JURÍDICA


A

Tesoro o Activos. Propiedad intelectual y Secretos empresariales

 

INTRODUCCIÓN

 

Los desarrollos conceptuales en primer lugar, los empíricos, los demostradores, las soluciones consolidadas, constituyen el acervo de DROTIUM, agrupan conocimiento, constituyen su corpus de sabiduría que le permite proporcionar productos y servicios a la comunidad con un valor añadido neto, intrínseco, singular, al que no puede renunciar y que hace posible su existencia en un entorno de competencia. La custodia y protección de sus corpus de conocimiento, proporcionar valor al accionista, proporciona valor a DROTIUM, asegura su funcionalidad y supervivencia. Custodíar, por tanto, la integridad de su patrimonio, el más granado, constituye un reto y un desafío que se regula mediante el presente documento.

 

El conocimiento que atesora DROTIUM, conceptual, funcional, industrial, tecnológico, algorítmico, de hardware, de software, debe ser protegido para proteger la vida útil y la continuidad de DROTIUM. En todo caso, tratándose de conocimiento, DROTIUM no desconoce, que estamos hablando des patrimonio que pertenece a la humanidad y que debe regularse su liberación o difusión. DROTIUM no quiere conculcar el derecho de la humanidad al conocimiento, no quiere aprisionar el conocimiento para convertirlo en una ventaja perenne. DROTIUM, como compañía se siente obligada a la transparencia.

 

La política de custodia regula tanto la protección del corpus de conocimiento, como su liberación pautada y metódica, de modo y forma, que no comprometa su viabilidad como acción económica, industrial y tecnológica, que debe proporcionar satisfacción a sus propietarios y salvaguarda a la cadena de valor, riqueza y trabajo, que genera y que afecta a cientos de miles de personas.

 

1. SECRETO EMPRESARIAL

 

Las actividades innovadoras, supuesto que afecta de hoz y coz a DROTIUM, están muy expuestas a prácticas desleales, de captura o apropiación indebida de sus habilidades y conocimientos. El robo, la copia no autorizada, el espionaje económico, industrial, y tecnológico, constituyen amenazas severas. Las cadenas de suministros cada vez más largas y el uso de tecnologías de la comunicación, universalizadas, dificulta aun más las tareas de custodia.

 

Garantizar la supervivencia de DROTIUM, que se sustenta en el saber hacer y en información empresarial no divulgada, en su conocimiento y habilidades, en adelante «Tesoro», se realiza al amparo de la Ley 1/2019, de 20 de febrero de se secretos empresariales, intercambiable con leyes similares en otros países. Refuerza lo que aquí se regula. Es una ley que desarrolla el ‘Acuerdo sobre los Aspectos de los Derechos de Propiedad intelectual relacionados con el Comercio (Anexo 1C del Convenio por el que se crea la Organización Mundial del Comercio, Ronda Uruguay de 1994’, comúnmente denominados «ADPIC»).

 

La Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas, persigue idéntico objetivo y se desarrolla en la Ley española, que regula las vías de acción civil frente a la obtención, utilización o revelación ilícitas de secretos empresariales.

 

DROTIUM implementa como política de buen gobierno corporativa los procedimientos de custodia de su corpus de conocimiento, «tesoro», y se acoge, como no podía se de otro modo, a lo que prescribe la Ley cuando identifica prácticas desleales que aminoran su patrimonio presente y futuro o ponen en peligro su continuidad y supervivencia. La Ley protege a los titulares de secretos empresariales con un catálogo de medidas caute ares. que DROTIUM invocará si se considera víctima de algún tipo de agresión en el corpus de su conocimiento o en el aminoramiento de su «tesoro»..

 

2. CUSTODIA DEL «TESORO» (ACTIVOS)

 

Para DROTIUM el conocimiento tiene similar significado al que se otorga al patrimonio y al Tesoro y la forma en que se custodia y protege. Conocimiento y habilidades son su «Tesoro». No hablamos, al referirnos al ‘tesoro’ estrictamente, de documentos en papel o cualquier otro soporte, que también, sino de cualquier material u objeto, elementos o componentes. Y nos referimos, con igual celo, a su divulgación por medios informáticos y cualquier vía de comunicación. DROTIUM posee dos tipos de «Tesoro» protegidos:

 

  1. Interno. Conocimiento generado por sus propios medios.
  2. Externo. Conocimiento revelado por colaboradores y suministradores que exige custodia. Se deduce de la contractualidad en la que participa DROTIUM

 

La estructura de custodia que implementará DROTIUM incluye:

 

  1. Sistema de Declaración. Identificación de las personas responsables de declaración de Activo o «Tesoro» protegido.
  2. Declaración de grado. Clasificación del nivel de custodia que requieren los activos o «Tesoro». Esto es. ‘Secreto’, ‘Reservado’ o de ‘Difusión limitada’ con establecimiento de perímetros.
  3. Declaración de afectación personal. Declaración de las personas afectadas y el compromiso que adquieren en la custodia.
  4. Declaración de afectación temporal. Establece la magnitud temporal o periodo de custodia.
  5. Declaración de Liberación. Para el tesoro que se custodia, por sus características, se establece un procedimiento de liberación o divulgación.
  6. Sistema de registro. Sistema documental.
  7. Sistema de custodia. Medidas materiales, físicas, humanas y organizativas.
  8. Unidad de acción. DROTIUM crea la Unidad de Custodia para la protección de su «Tesoro», única y para toda la organización DROTIUM, con recursos e instalaciones específicas.

 

3. GRADOS DE PROTECCIÓN

 

Pieza. Se llama «pieza» al objeto de protección, en cualquier forma y soporte. La pieza y el documento que le acompaña contiene información de trazabilidad, rango de protección, descripción de perímetro y fecha de liberación y modalidad.

Criptografía asimétrica. Las piezas que entran en el registro están protegidas con clave asimétrica.

 

Salas valladas. Las piezas físicas de tres dimensiones, se protegen en salas valladas, de acceso regulado.

 

Secreta. Pieza que se custodia de manera absoluta, se impide su movimiento y observación.

Reservada. Pieza custodiada y reservada su observación a un grupo humano cualificado que necesita autorización del Director de la Oficina de Propiedad Intelectual.

 

Difusión limitada. Pieza custodiada y reservada su observación a un grupo humano más amplio, con autorización del Apostado.

 

Liberación. La pieza, la que fuere, concluido su periodo de protección, se libera en la forma que se estipula en la documentación asociada. Puede ser liberación condicionada, amplia o total.

 

Liberación impuesta. Con el informe del Director Ejecutivo y la autorización del Consejo de Administración se puede modificar, caso por caso, el grado de protección de cada pieza.

 

Liberación sometida. La liberación de piezas sometidas a la voluntad de partes ajenas a DROTIUM, otras empresas o administraciones, se estará a las obligaciones contractuales o lo que prescriba la ley.

 

4. OCus, OFICINA DE CUSTODIA

 

La Oficina de Custodia, OCus, depende, orgánicamente, de la Oficina de Propiedad Intelectual de DROTIUM (DROPI) asume las siguientes funciones:

 

  1. Ejecuta lo dispuesto en la Política de Custodia de activos o «Tesoro» de DROTIUM.
  2. Dirige, controla y supervisa la actuación de los servicios que proporciona la Oficina de Custodia.
  3. Inspecciona e indica las medidas de seguridad preventivas y correctoras para eliminar vulnerabilidades que aminoren la protección del «Tesoro».
  4. Implementa las normas de custodia de los datos
  5. Participa en representación de DROTIUM en los Comités de Seguridad de las diferentes administraciones con las que haya conveniado y en la proporción acordada.
  6. Elaborar las normas de desarrollo para la protección de la información clasificada.
  7. Difundir la normativa y procedimientos de seguridad, y exigir su cumplimiento.

 

La Oficina de Custodia depende, orgánicamente, de la Oficina de Propiedad Intelectual, (DROPI) con instalaciones propias diferenciadas, con un nivel de protección personalizado y no de menor cuantía que las que caracterizan la DROSE (más abajo) y el conjunto de DRODa, (más abajo) para protegerse de intrusiones físicas, lógicas o cibernéticas con propósitos ilícitos o criminales.

 

 

5. APOSTADO OCus

 

La Unidad de Custodia estará dirigida por un ‘APOSTADO’ dependiente de la Oficina de Propiedad intelectual. Las funciones del ‘Apostado’ son:

 

  1. Vela por el cumplimiento de la Política de Custodia de Activos, «Tesoro».
  2. Elabora las normas de funcionamiento de la Oficina de Custodia, que deberán ser informadas por el Director de la Oficina de Pro piedad Intelectual, firmadas por el Director Ejecutivo y aprobadas por el Consejo de Administración.
  3. Valora la idoneidad de las personas que gestionan el «Tesoro» y expedir un certificado de idoneidad, CiC o Certificado de idoneidad de Custodia.
  4. Autoriza, con el informe del Director de la Oficina de Propiedad Intelectual y la firma del Director Ejecutivo, el establecimiento, fortalecimiento, transformación o disolución de las medidas de protección del «tesoro».
  5. Valora y autoriza con el informe del Director de la Oficina Propiedad Intelectual, el VºBº del Director Ejecutivo, la idoneidad de las personas que obtienen acceso parcial al «Tesoro», por distintas causas.
  6. Certifica ante segundas y terceras partes, cuando así lo soliciten, la idoneidad para acceder a la parte del «Tesoro» que le afecta, con el informe del Director de la Oficina de Propiedad Intelectual y el VºBº del Director Ejecutivo.
  7. Garantiza que se realizan las correspondientes inspecciones periódicas sobre las medidas de seguridad que protegen el «Tesoro».
  8. Autoriza los sistemas (hardware, software, energía e instalaciones) que custodian el «Tesoro».
  9. Define el establecimiento que custodia elementos y componentes.

 

6. DEPÓSITO CENTRAL

 

La Oficina de Custodia del «Tesoro», posee un Depósito Central, de custodia y seguimiento, con la siguiente misión:

 

  1. Lleva a cabo la recepción, el registro, control y remisión de las «piezas» clasificadas, internas y externas.
  2. Analiza el registro, seguimiento y control exhaustivo de las piezas en función de la protección que merecen, «secreta», «reservada» y de «difusión limitada».
  3. Califica las áreas de conocimiento a las que se adscriben las piezas.
  4. Mantiene actualizado, en tiempo real, el inventario de piezas protegidas.
  5. Esta informado de cualquier comprometimiento o infracción de seguridad detectados en la recepción, registro, archivo, distribución y remisión de las piezas clasificadas.
  6. Controla los datos de contacto y las relaciones con las personas reconocidas, autorizadas para relacionarse con el Depósito.
  7. Planifica y ejecutar la transmisión por medios tecnológicos y el transporte de las piezas clasificadas que entren o salgan del Depósito.
  8. Emite, distribuye y controla los certificados necesarios para autorizar los transportes de ˜piezas clasificadas.
  9. Propone las medidas que considere adecuadas para corregir posibles vulnerabilidades en materia de protección.
  10. Participa en las inspecciones ordinarias y extraordinarias, relacionadas con la protección de la propiedad intelectual en todas las dependencias de DROTIUM.


7. PERSONAL

 

El funcionamiento del Depósito se basa en:

 

  1. U n personal con dedicación preferente a esta tarea, específicamente formado para sus funciones de seguridad, y con autoridad suficiente para cumplir con sus cometidos.
  2. El ‘’Apostado’ es el máximo responsable del cumplimiento de las normas de seguridad del Depósito y del Sistema de Custodia.
  3. Medios e instalaciones de seguridad específicamente adaptados y aprobados para la custodia, control y manejo de piezas clasificadas, constituidos como zona de acceso restringido.
  4. Una exacta ejecución de las normas de seguridad, informadas por la DROPI (más abajo), con el VºBº del Director Ejecutivo, por las que se rige el Depósito Central y la Oficina de Custodia, especialmente las relativas a la protección, registro, custodia, manejo y distribución de las piezas clasificadas.
  5. El cumplimiento de procedimientos operativos expresados en dichas normas.

 

8. DROPI

 

Corresponde a la DROPI identificar, a través de la norma de seguridad, específica para la Unidad de Custodia (incluye Depósito Central) y el personal. Específicamente regulará el

  1.  
  2. Sistema de Declaración.
  3. Declaración de grado.
  4. Declaración de afectación personal.
  5. Declaración de afectación temporal.
  6. Declaración de Liberación.
  7. Sistema de custodia.
  8. Las obligaciones del personal. Idoneidad y competencias del Personal adscrito a la Unidad de Custodia, aquellas personas que gestionan las piezas, las personas que protegen las instalaciones, las personas que mantienen los sistemas y las instalaciones y las personas que rastrean la trazabilidad de las piezas, antes de llegar al Depósito y cuando salen.
  9. Habilitación. Procedimientos de habilitación permanente y temporales para el acceso a las instalaciones y a las piezas.
  10. Salas de Integración. Las salas de integración constituyen la estación término de todos los proyectos de I+D+i.

 

Los sistemas de autenticación y autorización, asimismo, los procedimientos y operaciones que reciben las piezas clasificadas formarán parte de las normas de seguridad a elaborar por la DROPI.

 

A las normas les corresponderá establecer los procedimientos de seguridad en las operaciones cuando:

 

  1. El Depósito sea estanco y se necesita trasladar la pieza personalmente.
  2. El Depósito sea estanco y reciba de la pieza de una red local.
  3. El depósito sea estanco y reciba la pieza de internet.

 

9. SALAS DE INTEGRACIÓN

 

Para todos los proyectos, la encarnadura del I+D+i de DROTIUM, encarnadura industrial y tecnológica, se planifica, atendiendo las normas de seguridad, específicas, de la DROPI. Las Salas de Integración son parte de la Oficina de Custodia y se contemplan en un anexo específico que aborda y delimita instalaciones, seguridad física, lógica, cibernética, la política de personal, procedimientos, ponderación, auditoría e inspección.

B

Datos

 

1. DATOS

 

La movilidad NERTRA, electro-propulsada, autónoma (de nivel 5) y proactiva (de nivel seis) genera ingente cantidad de datos, en volumen y características. esto es, traduce el tráfico individual y colectivo, los flujos, dentro de un ámbito  territorial acotado (municipal, comarcal, provincial, autonómico y nacional), en datos que se parametrizan automáticamente y se almacenan, los unos y los otros, con las características que requiere la organización y tutela del tráfico, (su trasposición para facilitar la toma de decisiones (igualmente automatizada si se trata de ingenios) y con las características que las las normas exijan, para preservar su transparencia y evaluación.

 

2. DRODa

 

DRODa se comporta como espalda de los E2n, actúa como nube, imprescindible para construir el EAMu  o Espacio Automatizado Multicontexto. Espacio radioeléctrico al que se incorporas todos los ingenios para recibir servicios de importancia crítica para la navegación por datos. Espacio radioeléctrico que se constituye con la suma de la computación en la nube (DRODa, la computación en el borde (Red S3) o la computación a bordo (en el interior de los ingenios NERTRA). Responde en su configuración, escalable, a los elementos constitutivos de instalaciones de su propósito:

 

  1. Seguridad física. Protección física de los equipos y de las instalaciones. Instalaciones ajustadas al propósito con sus peculiares características constructivas y de disposición. Sistemas de seguridad del DRODa, climatización y respaldo.
  2. Seguridad Lógica. Acceso a sistemas operativos y aplicaciones. Acceso a aplicaciones por internet, autenticación de usuarios, autorización de usuarios.
  3. Software malicioso. Ataques de denegación de servicio, Tráfico no deseado, e intromisiones mediante distintas estrategias de ingeniería,
  4. Criptografía. Aplicaciones prácticas. Cortafuegos de equipo, host, redes y perimetrales
  5. Protección contra el malware. Catálogo de buenas prácticas, prevención, copias, congelamiento,
  6. Redes inalámbricas. Seguridad, centros de prevención, y auditorías.
  7. Prácticas. Entrenamiento para repudiar intrusiones.
  8. Protección de datos. Implementación de las obligaciones legales derivadas de los Servicios de la Sociedad de la información y el tratamiento de datos que hagan eficiente la tutela de las administraciones públicas comprometidas con su observancia y cumplimiento (transparencia).
  9. Automatización. DRODa desplegará sucesivas herramientas de IA para patronar y obtener información cualitativa y cuantitativa de interés para el amejoramiento del tráfico, de las capacidades de los distintos ingenios y del desarrollo de la movilidad NERTRA en beneficio de la calidad de los desplazamientos, tanto para las mercancías como para las personas. Servicios de computación y procesamiento que pondrá a disposición del gran público y de las administraciones, en la forma que las normas ordenen.

 

3.DROSE

 

DROTIUM crea DROSE u Oficina de Seguridad (DRotium Oficina de SEguridad) para la custodia de datos agrupados en dos categorías:

 

  1. Datos u Activos. Aquellos datos que tienen interés tecnológico, útiles para las acciones de I+D+i  y que DROTIUM considera privativos y parte de sus activos o «Tesoro».
  2. Datos antropológicos. Aquellos datos individuales o procesados de interés antropológico, que se extraen de los desplazamientos, individuales y colectivos y que, convenientemente procesados, develan hábitos, patrones sociológicos, económicos, profesionales, territoriales y otros muchos, que contribuyen a interpretar cabalmente una comunidad. Datos que son de interés para la comunidad y que deben ser protegidos por DROTIUM y tutelados por las administraciones públicas. Datos llamados a ser, imperativamente, transparentes, con la regulación que corresponda. Los individuales son datos privativo de las personas y los sumados o antropológicos, son datos que debieran er socialmente transparentes o de dominio público.

 

DROSE es una división diferenciada de DRODa y se comporta como Oficina de Custodia de DRODa. DRESDE tiene igual misión y competencias que la Oficina de Custorida y se reige por las Normas de Seguridad Específicas a elaborar por la DROPI.

 

4. APOSTADO DROSE

 

DROSE depende orgánicamente de la DROPI y tiene al frente un ’Apostado’ con competencias y obligaciones que describen las normas de seguridad que le afectan.

 

Designa, con el informe del Director de la DROPI y el VºBº del Director Ejecutivo, a los representantes de DROTIUM en los comités y grupos de trabajo (de administraciones públicas), en los que participe para organizar su tutela  de los datos en el grado que les corresponda.

 

5. COLABORACIÓN INSTITUCIONAL

 

DROTIUM activará la colaboración institucional, desde el día uno de sus operaciones notificando su política de Custodia a la Oficina Nacional de Seguridad (España) y, facilitando y autorizando a su personal técnico para las tareas de inspección, auditoría y recomendaciones.

 

DROTIUM, de igual modo, activará la colaboración institucional con las administraciones que colabore y donde tengan residencia los E2n (Espacios Experimentales de navegación por datos). Facilitará sus trabajos de tutela de datos, aquellos que le afecten y prescriban las normas de aplicación (a crear).

 

DROTIUM, colaborará con la administración de justicia, desde el día 1, cuando le sea requerida información cuantitativa y cualitativa de interés para cualquier investigación judicial, en cumplimiento de las normas que ean de aplicación.

 

Los Convenios de Colaboración deberán estar informados por el ‘Apostado’, Jefe de la Oficina de Custodia, por el Director del Área Jurídica, por la Comisión de Cumplimiento, firmados por el Director Ejecutivo y ratificados por el Consejo de Administración. DROTIUM, institucionalmente, se compromete con la transparencia, dejando testimonio de la nula propiedad que ejerce sobre los datos antropológicos.

 

Los datos de nulo interés tecnológico, aunque exista cesión voluntaria de sus titulares deducible de una cadena de valor orientada a dicho propósito, muy presente en el compendio de tecnologías de internet, DROTIUM, expresamente, renuncia a su explotación y comercialización. Es actividad que no forma parte del negocio ni en poco, ni en mucho del propósito de DROTIUM.

 

La movilidad eficiente, interpretada como suministro, con ser vicios de desplazamiento de oferta y bajo demanda, es un bien necesario que nutre a la comunidad que la disfruta. La apropiación de datos de interés antropológico e individual no es computable para DROTIUM que los considera bienes públicos sometidos a estrictas reglas de transparencia, debidamente reguladas.

 

6. ADMINISTRACIONES PÚBLICAS Y MARCO NORMATIVO

 

Las normas de seguridad de aplicación al DROSE, extensibles a DRODa deben regular:

  1.  
  2. La consistencia y persistencia de los datos.
  3. La caracterización de los datos que se almacenan.
  4. El proceso y tratamiento de los datos.
  5. La perdurabilidad de los datos.
  6. La política de custodia.
  7. La política de acceso.

 

En tanto las administraciones públicas se preparan y organizan para abordar el desafío normativo que adviene, la custodia de los datos que generen los E2n (Espacios Experimentales de navegación por datos) se almacenan, custodian y tratan tal como establece la presente Política de Custodia.

 

A la DROPI, con apoyo del Área Jurídica, le corresponde desarrollar el esqueleto normativo y tecnológico. Léase la ingeniería de almacenamiento y procesamiento de datos e ingeniería de acceso, de aplicación general para que la Administración Pública, fehacientemente, tutele con inteligencia práctica y efectiva, los datos que genera el tráfico NERTRA.

 

Tutela que debe constituirse en ejemplo, y norma de cumplimiento a seguir, que facilita la generación de estándares que, por sus características, versatilidad y confiabilidad, trasciendan las fronteras y contribuyen a la automatización universal del tráfico en los tres contextos, tierra, aguas NaCa (Navegación de Cabotaje) y Cielos de baja Cota (CbC).

 

La espalda de los E2n, la espalda de los CGN (Centros de Gobierno NERTRa), articulada alrededor de su estructura DRODa, responde a los criterios funcionales que caracterizan los Centro de Proceso de Datos, amplificados, por la envergadura y el tamaño final que adquirirá DRODa, al actuar como respaldo del tráfico y soporte de los distintos CGN (Centros de Gobierno NERTRA).


Las normas de seguridad para la adecuada gobernaza de DRODA y el DROSe, desde la perspectiva de la custodia y protección de los datos tendrá en alta consideración:

 

  1. La ley Orgánica de 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales.
  2. La Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y ejecución de sanciones penales.
  3. Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico,
  4. La legislación que le corresponda si dichos datos fueran considerados de interés especial o estratégicos.
  5. Las normas de celo que DROTIUM implemente para el mejor cumplimiento du su labor de custodia.
Share by: