Datos y gestión de los abonados
PowerDMARC limita el acceso de su personal a los datos de los abonados de la siguiente manera:
- Requiere una autorización de acceso única para el usuario a través de inicios de sesión y contraseñas seguras, incluida la autenticación multifactorial para el acceso del administrador de Cloud Hosting;
- Limita los datos de los abonados a los que puede acceder el personal de PowerDMARC en función de la "necesidad de saber";
- Restringe el acceso al entorno de producción de PowerDMARC por parte del personal de PowerDMARC en función de las necesidades del negocio;
- Cifra las credenciales de seguridad de los usuarios para el acceso a la producción; y
- Prohíbe al personal de PowerDMARC almacenar los datos de los abonados en dispositivos electrónicos de almacenamiento portátil, como ordenadores portátiles, unidades de disco portátiles y otros dispositivos similares.
- PowerDMARC separa lógicamente los datos de cada uno de sus suscriptores y mantiene medidas diseñadas para evitar que los datos de los suscriptores sean expuestos o accedidos por otros clientes.
Cifrado de datos
PowerDMARC proporciona el cifrado estándar de la industria para los datos de los abonados de la siguiente manera:
- Implementa la codificación en el transporte y en el descanso;
- Utiliza metodologías de cifrado sólidas para proteger los datos de los abonados, incluido el cifrado AES de 256 bits para los datos de los abonados almacenados en el entorno de producción de PowerDMARC.
- Cifra todos los datos de los abonados ubicados en el almacenamiento en la nube mientras están en reposo.
Seguridad de la red, seguridad física y controles ambientales
- PowerDMARC utiliza cortafuegos, controles de acceso a la red y otras técnicas diseñadas para evitar el acceso no autorizado a los sistemas que procesan los datos de los abonados.
- PowerDMARC mantiene medidas diseñadas para evaluar, probar y aplicar parches de seguridad a todos los sistemas y aplicaciones relevantes utilizados para proporcionar los Servicios.
- PowerDMARC supervisa el acceso privilegiado a las aplicaciones que procesan los datos de los abonados, incluidos los servicios en la nube.
- Los Servicios operan en Amazon Web Services ("AWS") y Heroku y están protegidos por los controles de seguridad y ambientales de Amazon. Puede encontrar información detallada sobre la seguridad de AWS en https://aws.amazon.com/security/ y http://aws.amazon.com/security/sharing-the-security-responsibility/. Para los informes SOC de AWS, consulte https://aws.amazon.com/compliance/soc-faqs/.
- Los datos de los suscriptores almacenados en AWS están cifrados en todo momento. AWS y no tienen acceso a los datos de los suscriptores no cifrados.
Respuesta a incidentes
Si PowerDMARC tiene conocimiento de un acceso no autorizado o de la divulgación de los datos de los suscriptores bajo su control (una "Violación"), PowerDMARC lo hará:
- Adoptar medidas razonables para mitigar los efectos perjudiciales de la Violación y evitar nuevos accesos o divulgaciones no autorizadas.
- Una vez confirmada la Violación, notificar al cliente por escrito de la Violación sin demora indebida. No obstante lo anterior, PowerDMARC no está obligada a realizar dicha notificación en la medida en que lo prohíban las leyes aplicables, y PowerDMARC puede retrasar dicha notificación si así lo solicitan las fuerzas de seguridad y/o a la luz de las necesidades legítimas de PowerDMARC para investigar o remediar el asunto antes de proporcionar la notificación.
Cada notificación de un incumplimiento incluirá:
- La medida en que los datos de los abonados han sido, o se cree razonablemente que han sido, utilizados, accedidos, adquiridos o divulgados durante la violación;
- Una descripción de lo sucedido, incluyendo la fecha de la Violación y la fecha de descubrimiento de la misma, si se conoce;
- El alcance de la infracción, en la medida en que se conozca; y
- Una descripción de la respuesta de PowerDMARC a la Violación, incluyendo los pasos que PowerDMARC ha tomado para mitigar el daño causado por la Violación.
Gestión de la comunidad empresarial
- PowerDMARC mantiene un plan adecuado de continuidad de la actividad y recuperación de desastres.
- PowerDMARC mantiene procesos para garantizar la redundancia en caso de fallo de sus sistemas, redes y almacenamiento de datos.
Gestión de personal
- PowerDMARC lleva a cabo la verificación del empleo, incluida la validación de la identidad y la comprobación de los antecedentes penales de todas las nuevas contrataciones de acuerdo con la legislación aplicable.
- PowerDMARC imparte formación a su personal que participa en el tratamiento de los datos de los abonados para garantizar que no recojan, procesen o utilicen los datos de los abonados sin autorización y que mantengan la confidencialidad de los datos de los abonados, incluso tras el cese de cualquier función relacionada con los datos de los abonados.
- PowerDMARC lleva a cabo una supervisión rutinaria y aleatoria de la actividad de los sistemas de los empleados.
- En caso de cese del empleado, ya sea voluntario o involuntario, PowerDMARC deshabilita inmediatamente todo acceso a los sistemas de PowerDMARC.
- PowerDMARC lleva a cabo una formación anual de concienciación sobre la seguridad de la información y una sesión informativa continua para sus empleados.
Contacte con
- Si tiene alguna pregunta sobre esta política, póngase en contacto con nosotros en [email protected].
Última actualización: 10 de mayo de 2020
