Hoy en día, las empresas tienen que cumplir la normativa para mantener y demostrar controles en la gestión de datos electrónicos. Las normativas de diversos sectores relacionadas con el mantenimiento de la confidencialidad, la portabilidad del sector y la conservación de registros obligan a las organizaciones a implantar procesos que respalden los objetivos de copia de seguridad y recuperación de datos.
Para apoyar a los clientes, IDrive® BMR sigue manteniendo altos estándares de cumplimiento relativos a la seguridad, confidencialidad, disponibilidad, privacidad de los datos, custodia y acceso.
SOC 2 Tipo 2
IDrive BMR se enorgullece de haber obtenido la certificación SOC 2 Tipo 2 a través de una rigurosa evaluación realizada por una empresa auditora independiente. SOC 2, desarrollado y administrado por el American Institute of Certified Public Accountants (AICPA), sirve como proceso de auditoría esencial para evaluar a las empresas tecnológicas y se refiere a los aspectos de seguridad, disponibilidad y privacidad de la empresa. Esta certificación valida que nuestras soluciones de copia de seguridad y almacenamiento en la nube, así como nuestras políticas y procedimientos, cumplen las normas líderes del sector para salvaguardar los datos de los clientes y la información de sus cuentas.
Una organización externa auditó la capacidad de IDrive BMR para gestionar de forma segura cualquier dato empresarial. Siguió la norma SSAE 18 para evaluar nuestro compromiso con la seguridad y la privacidad. Statement on Standards for Attestation Engagements o SSAE establece normas/controles, siendo la versión actual la SSAE21. IDrive® BMR ha realizado las auditorías necesarias y posee la documentación de apoyo que demuestra el cumplimiento de las normas establecidas por la SSAE 18.
Encontrará más información sobre cómo IDrive BMR ayuda a sus clientes a cumplir las diferentes normas reglamentarias en la página de cumplimiento de IDrive BMR.
Seguridad IDrive
IDrive aborda los problemas de seguridad y privacidad de los datos empleando un sólido modelo de seguridad que gestiona sus datos cuando se almacenan en el dispositivo IDrive BMR y durante la replicación en la nube a la cuenta de IDrive en la nube. Las medidas de seguridad incluyen la transmisión y el almacenamiento de datos encriptados, el acceso físico restringido y las salvaguardas de protección por contraseña entre sus varias capas de medidas de seguridad utilizadas para proteger los datos de los clientes.
Programa marco de privacidad de datos
El Marco de Privacidad de Datos UE-EE.UU. (MPD UE-EE.UU.), la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. (Extensión del Reino Unido al MPD UE-EE.UU.) y el Marco de Privacidad de Datos Suiza-EE.UU. (MPD Suiza-EE.UU.) se crearon para agilizar el comercio transatlántico. Estos marcos ofrecen a las organizaciones estadounidenses mecanismos fiables para las transferencias de datos personales desde la Unión Europea/Espacio Económico Europeo, el Reino Unido (incluido Gibraltar) y Suiza a Estados Unidos, garantizando la coherencia con la legislación de la UE, el Reino Unido y Suiza. Una organización tiene que autocertificar su compromiso con los Principios DPF ante la ATI. Esto implica figurar en la Lista del Marco de Privacidad de Datos, que la ATI actualiza anualmente basándose en las presentaciones anuales de recertificación de las organizaciones.
Marco suizo-estadounidense para la protección de la intimidad
IDrive se alinea con el Marco del Escudo de Privacidad UE-EE.UU. y el Marco del Escudo de Privacidad Suiza-EE.UU. según lo establecido por el Departamento de Comercio de EE.UU. en relación con la recopilación, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos, respectivamente. IDrive ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad. Para obtener más información sobre el programa Privacy Shield y consultar nuestra certificación, visite https://www.privacyshield.gov/.
Transmisión
Sus datos se cifran durante la transferencia desde su dispositivo local IDrive BMR a la nube IDrive utilizando SSL de 128 bits. Sus datos se despliegan en centros de datos de primer nivel certificados para SOC 2, ISO 27001 y PCI-DSS. Estos centros de datos proporcionan servicios de protección de datos aprobados por Service Organization Control (SOC). Todos los datos transmitidos se verifican automáticamente durante cada copia de seguridad.
Almacenamiento/cifrado
Los archivos de datos se cifran cuando se almacenan en el dispositivo IDrive BMR y en la cuenta en la nube de IDrive mediante el cifrado AES 256 CCM/AES 256 GCM. Sus datos también se cifran durante la transferencia a la cuenta en la nube. Los datos residen en dispositivos de almacenamiento NAS/SAN protegidos por RAID con múltiples niveles de redundancia y están disponibles para restauraciones en línea 24/7.
El cifrado basado en una clave de cifrado privada garantiza que los datos almacenados en los servidores IDrive no puedan ser descifrados por nadie más que usted y su personal autorizado. Las claves de cifrado privadas nunca se almacenan ni se custodian en los servidores IDrive tal cual.
Acceda a
El acceso a los datos está restringido mediante contraseña y autenticación de clave privada. Nuestros protocolos de seguridad incluyen ajustes de autenticación de dos factores, lo que mejora la protección de su cuenta. Todo acceso a los datos almacenados queda documentado y fechado. Los informes detallados ofrecen a los reguladores una idea clara de la cadena de custodia de la información almacenada y un acceso rápido, en caso necesario.
El acceso físico a las cámaras acorazadas y al centro de datos que alberga los servidores de IDrive está estrictamente controlado mediante procedimientos administrativos, salvaguardas físicas y medidas técnicas de seguridad para impedir el acceso físico no autorizado a los servidores de IDrive.
Protección por contraseña
Las contraseñas de las cuentas nunca se almacenan ni se transmiten a IDrive en texto plano.
Aunque IDrive BMR cumple con varias salvaguardas técnicas para mantener la seguridad de los datos, el cumplimiento total de los requisitos normativos específicos no está garantizado por la simple implementación de las soluciones IDrive. Es importante que las organizaciones consulten con su asesor legal para asegurarse de que se satisfacen las normativas de cumplimiento aplicables.