Sus datos están seguros con nosotros

Sabemos que usted se toma muy en serio la privacidad de datos, al igual que nosotros.

Dondequiera que estén alojados sus datos, el software de gobernanza, riesgo y cumplimiento normativo (GRC) de NAVEX cumple los requisitos globales de privacidad de datos, con lo que se garantiza la protección de sus datos, su privacidad y su tranquilidad.

Contacte con nosotros con cualquier pregunta

El RGPD en la UE y el Reino Unido

Si sus datos están alojados en EE. UU.: se conservan de conformidad con los requisitos del Reglamento General de Protección de Datos (RGPD) de la UE. Si sus datos están alojados en la UE: se almacenan y se protegen de forma segura en Fráncfort (Alemania) y se realizan copias de seguridad en Ámsterdam (Países Bajos), también en pleno cumplimiento del RGPD. 

Descubra más detalles sobre el hosting  aquí.

El software de NAVEX cumple los requisitos del marco de datos clave

Si desea más información sobre cómo trata NAVEX los datos de sus clientes, póngase en contacto con nuestro equipo de privacidad de datos en privacy@navex.com.

Auditoría SOC II tipo 2

Un informe de auditoría anual de una entidad independiente que confirma la seguridad de los sistemas y los servicios de NAVEX garantiza la disponibilidad y confidencialidad de sus datos.
Certificación para el Marco de Privacidad de Datos

NAVEX cuenta con la certificación para la transferencia transfronteriza de datos a EE. UU. de conformidad con la legislación de la UE. Nuestra certificación para el Marco de Privacidad de Datos satisface cualquier cuestión contemplada en las sentencias Schrems para las transferencias de datos a EE. UU.

NAVEX va más allá para proteger sus datos

Acerca de Schrems II y el Marco de Privacidad de Datos

Aunque la sentencia Schrems II puso en el punto de mira las transferencias de datos a empresas estadounidenses, esto no afecta directamente a las operaciones de NAVEX. Nuestro estricto cumplimiento del nuevo Marco de Privacidad de Datos (DFP, por sus siglas en inglés) es lo que refuerza nuestra posición en este sentido. Esto garantiza un canal conforme y seguro para las transferencias de datos entre la UE/Reino Unido y nuestras operaciones comerciales en EE. UU. De esta forma, nuestras transferencias de datos cumplen totalmente la legislación y no se necesitan medidas adicionales.

Además, las leyes de vigilancia estadounidenses detalladas en la sentencia Schrems II no se aplican directamente en nuestro caso. Esto significa que la sentencia Schrems II no tiene ninguna relación efectiva con el riesgo normativo en torno a las transferencias de datos y la privacidad si utiliza usted los servicios de NAVEX.

Este es el razonamiento que lo explica:

Las prácticas de recopilación de datos afectadas implican la recopilación de datos de comunicaciones, lo que se aplica casi exclusivamente a las grandes organizaciones de correo electrónico y redes sociales.
Hay otras organizaciones que entran en el ámbito de aplicación, ya que se pueden considerar un riesgo para la seguridad según la legislación estadounidense. NAVEX tampoco entra en esta categoría.
NAVEX está clasificada como una persona de EE. UU. de conformidad con la ley estadounidense. En el improbable caso de que NAVEX entrara en el ámbito de aplicación de la sentencia, el Gobierno de EE. UU. no puede poner en el punto de mira las comunicaciones de NAVEX (y sus terceros) sin unos procedimientos muy específicos y estrictos. Estas protecciones adicionales que ofrece la clasificación como persona de EE. UU. no se aplicarían a las organizaciones que no están clasificadas como persona de EE. UU., incluidas las que tienen su sede en la UE.

Para disfrutar de una cobertura extra, NAVEX también aplica medidas suplementarias recomendadas por el Consejo Europeo de Protección de Datos (CEPD), además de emplear las últimas Cláusulas Contractuales Tipo (CCT).  

*Esta es la opinión razonable de NAVEX tras recibir el asesoramiento de expertos jurídicos internos y externos. Para conocer más detalles técnicos, los clientes pueden ponerse en contacto con nuestro equipo de privacidad de datos, que les facilitará más información.

Se revisa hasta el último detalle

Nuestros clientes confían en nuestros estándares de seguridad y lo damos todo para ganarnos esa confianza. 

Mantenemos sus datos seguros mediante escaneos mensuales constantes de las aplicaciones web, escaneos semanales de las redes internas y escaneos diarios de las redes externas para sistemas y aplicaciones.  

Además, expertos independientes comprueban cada año todas nuestras aplicaciones web e infraestructuras, dado que siempre es posible mejorar y nuestros expertos están en alerta permanente.

Los datos delicados se tratan con delicadeza

Para limitar el acceso a sus datos es imprescindible un estándar más estricto de privacidad y protección.  

Además de nuestras certificaciones y seguridad de software incorporadas, también recurrimos a otras formas de limitar el acceso a los datos de los clientes: 

Prestación de servicios: solo tratamos los datos de los clientes para prestar los servicios acordados. 

Autorización interna: seguimos el principio del menor privilegio posible, es decir, que les proporcionamos a nuestros empleados el nivel mínimo de acceso necesario para prestar sus servicios.  
Control de los socios: nos aseguramos de que nuestros subencargados del tratamiento entienden, respetan y aplican en todo momento el mismo nivel de confidencialidad que nosotros. 
Protección de contraseñas: protegemos, como todos deberían hacer, todos los accesos de los empleados a los sistemas de backend con autenticación multifactor y estrictos requisitos de contraseñas.

También nos aseguramos de que todos nuestros empleados reciban formación periódica sobre ciberseguridad, datos y privacidad personal para mantener al día su nivel de concienciación y conocimientos.

¿Tiene más preguntas sobre nuestros procesos y políticas en el ámbito de la privacidad de datos?

Solo tiene que contactar con nuestro equipo dedicado específicamente a la privacidad en  privacy@navex.com.

Más información