Este artículo también está disponible en:
Este artículo está traducido utilizando un traductor automático. Podría contener algunos errores o traducciones extrañas. De todos modos, creemos que es valioso que puedas leer este artículo de ayuda en tu idioma materno. Déjanos tu comentario al final del artículo si este artículo te resultó útil o si tienes algún otro comentario.

En este artículo se explican nuestras medidas técnicas y organizativas para las copias de seguridad, la protección de datos y la seguridad.

1. Confidencialidad (artículo 32, apartado 1, letra b del GDPR)

Control de acceso físico

Alojamos nuestra plataforma en AWS en Amazon en Frankfurt, Alemania. Ellos proporcionan información sobre sus medidas de seguridad en detalle en esta página: https://aws.amazon.com/compliance/data-center/controls/

Control de acceso electrónico

Sólo podemos acceder a la base de datos en las instalaciones. El acceso está restringido sólo a los administradores del sistema. Restringimos la alteración directa de los datos en la base de datos. Las contraseñas de acceso a la base de datos sólo se pueden utilizar al iniciar sesión con la autenticación de dos factores en nuestro software de gestión de contraseñas. El CTO se encarga de la gestión de accesos y claves y de la asignación de autorizaciones. Sólo asignamos el acceso cuando es necesario para el trabajo del empleado.

Control de acceso interno (permisos para los derechos de acceso y modificación de datos de los usuarios)

Sólo podemos acceder a la base de datos en las instalaciones. El acceso está restringido sólo a los administradores del sistema. Restringimos la alteración directa de los datos en la base de datos. El CTO se encarga del acceso, la gestión de claves y la asignación de autorizaciones. Sólo asignamos el acceso cuando es necesario para el trabajo del empleado.

Control de aislamiento

Todos los datos de cada cliente están vinculados al id de la cuenta del cliente.

Pseudonimización (artículo 32, apartado 1, punto a del GDPR; artículo 25, apartado 1, del GDPR)

Los datos personales que almacenamos están codificados. Sólo se puede acceder a los datos personales si se dispone de las credenciales de acceso de la cuenta de cliente o del acceso a la base de datos y de la clave de cifrado.

2. Integridad (artículo 32, párrafo 1, punto b del GDPR)

Control de la transferencia de datos

Sólo podemos acceder a la base de datos in situ. El acceso está restringido sólo a los administradores del sistema. Restringimos la alteración directa de los datos en la base de datos. Todos los datos personales están encriptados en la base de datos.

Control de entrada de datos

Control de la introducción de datos personales en un sistema de tratamiento de datos, su modificación o supresión, por ejemplo: Registro, gestión de documentos _

Sólo los clientes registrados tienen acceso y pueden modificar los datos personales de esa cuenta de cliente. No registramos los cambios o eliminaciones de datos personales.

3. Disponibilidad y resiliencia (artículo 32, párrafo 1, punto b del GDPR)

Control de disponibilidad

Prevención de la destrucción o pérdida accidental o intencionada, por ejemplo Estrategia de copia de seguridad (en línea/fuera de línea; en el sitio/fuera del sitio), sistema de alimentación ininterrumpida (SAI), protección contra virus, cortafuegos, procedimientos de notificación y planes de contingencia._

Alojamos nuestra plataforma en AWS de Amazon en Frankfurt, Alemania. En esta página ofrecen información detallada sobre sus medidas de seguridad: https://aws.amazon.com/compliance/data-center/controls/

Tenemos una estrategia de copias de seguridad en la que hacemos copias de seguridad de los datos durante 30 días.

Recuperación rápida (artículo 32, apartado 1, letra c, del RGPD);

Tenemos un plazo de recuperación de datos de 48 horas laborables.

4. Procedimientos de comprobación periódica, evaluación y evaluación (artículo 32, apartado 1, punto d del GDPR; artículo 25, apartado 1 del GDPR)

Gestión de la protección de datos

Una vez al año realizamos una auditoría interna del estado actual de nuestra gestión de la protección de datos.
Gestión de la respuesta a incidentes

Disponemos de un procedimiento de incidencias.
Protección de datos por diseño y por defecto (artículo 25, apartado 2, del RGPD);

Nuestro proceso de construcción y desarrollo incluye la protección de datos por diseño y por defecto.
Control de pedidos o contratos

Disponemos de un proceso de control de contratos.

No hay tratamiento de datos de terceros según el artículo 28 del GDPR sin las correspondientes instrucciones del Cliente, por ejemplo: acuerdos contractuales claros e inequívocos, gestión de pedidos formalizada, controles estrictos sobre la selección del Proveedor de Servicios, deber de evaluación previa, controles de seguimiento de supervisión.

Como se indica en el acuerdo de procesamiento, solo procesamos los datos con el consentimiento por escrito del responsable del tratamiento y únicamente por parte del tercero Amazon Frankfurt.
¿Este artículo te resultó útil?
Cancelar
¡Gracias!