En la actualidad, muchas empresas se enfrentan a la obligación de mantener y demostrar un control y unas salvaguardas adecuados cuando manejan datos electrónicos. Las normativas específicas del sector para imponer la confidencialidad, la portabilidad industrial y la conservación de registros obligan a muchas organizaciones a implantar procesos que respalden los objetivos de copia de seguridad y recuperación de datos.
Para apoyar a los clientes, IDrive® sigue manteniendo altos estándares de cumplimiento relativos a la seguridad, confidencialidad, disponibilidad, privacidad de los datos, custodia y acceso.
IDrive® se enorgullece de haber obtenido la certificación SOC 2 Tipo 2 a través de una rigurosa evaluación realizada por una empresa auditora independiente. SOC 2, desarrollado y administrado por el American Institute of Certified Public Accountants (AICPA), sirve como proceso de auditoría esencial para evaluar a las empresas tecnológicas y se refiere a los aspectos de seguridad, disponibilidad y privacidad de la empresa. Esta certificación valida que nuestras soluciones de copia de seguridad y almacenamiento en la nube, así como nuestras políticas y procedimientos, cumplen las normas líderes del sector para salvaguardar los datos de los clientes y la información de sus cuentas.
Una organización externa auditó la capacidad de IDrive para gestionar de forma segura cualquier dato empresarial. Siguió la norma SSAE 18 para evaluar el compromiso de IDrive con la seguridad y la privacidad. Statement on Standards for Attestation Engagements o SSAE establece normas/controles, siendo la versión actual la SSAE21. IDrive® ha realizado las auditorías necesarias y posee la documentación de apoyo que demuestra el cumplimiento de las normas establecidas por la SSAE 18.
Encontrará más información sobre cómo IDrive® ayuda a sus clientes a cumplir las diferentes normas reglamentarias en la página de cumplimiento de IDrive.
IDrive® aborda los problemas de seguridad y privacidad de los datos empleando un sólido modelo de seguridad que incluye la transmisión y el almacenamiento cifrados de los datos, el acceso físico restringido y la protección mediante contraseña entre sus diversas capas de medidas de seguridad utilizadas para proteger los datos de los clientes.
El Marco de Privacidad de Datos UE-EE.UU. (MPD UE-EE.UU.), la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. (Extensión del Reino Unido al MPD UE-EE.UU.) y el Marco de Privacidad de Datos Suiza-EE.UU. (MPD Suiza-EE.UU.) se crearon para agilizar el comercio transatlántico. Estos marcos ofrecen a las organizaciones estadounidenses mecanismos fiables para las transferencias de datos personales desde la Unión Europea/Espacio Económico Europeo, el Reino Unido (incluido Gibraltar) y Suiza a Estados Unidos, garantizando la coherencia con la legislación de la UE, el Reino Unido y Suiza. Una organización tiene que autocertificar su compromiso con los Principios DPF ante la ATI. Esto implica figurar en la Lista del Marco de Privacidad de Datos, que la ATI actualiza anualmente basándose en las presentaciones anuales de recertificación de las organizaciones.
IDrive® se adhiere al Marco del Escudo de Privacidad UE-EE.UU. y al Marco del Escudo de Privacidad Suiza-EE.UU. establecidos por el Departamento de Comercio de los EE.UU. en relación con la recogida, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos, respectivamente. IDrive® ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad. Para obtener más información sobre el programa Privacy Shield y consultar nuestra certificación, visite https://www.privacyshield.gov/.
Los datos de IDrive® se encriptan y se despliegan en centros de datos de primer nivel con certificación SOC 2, ISO 27001 y PCI-DSS. Los datos se cifran y se transmiten de forma segura a los servidores de IDrive® que residen en centros de datos de primer nivel. Estos centros de datos ofrecen servicios de protección de datos aprobados por Service Organization Control (SOC). Todos los datos transmitidos se verifican automáticamente cada vez que se realiza una copia de seguridad.
Los archivos de datos se cifran en la transferencia y se almacenan mediante cifrado AES de 256 bits. Los datos residen en dispositivos de almacenamiento NAS / SAN protegidos por RAID líderes del sector con varios niveles de redundancia y están disponibles para restauraciones en línea 24/7.
El cifrado basado en una clave de cifrado privada garantiza que los datos almacenados en los servidores IDrive® no puedan ser descifrados por nadie más que usted y su personal autorizado. Las claves de cifrado privadas nunca se almacenan ni se custodian en los servidores IDrive® tal cual.
El acceso a los datos está restringido mediante contraseña y autenticación de clave privada. Nuestros protocolos de seguridad incluyen ajustes de autenticación de dos factores, lo que mejora la protección de su cuenta. Todo acceso a los datos almacenados queda documentado y fechado. Los informes detallados ofrecen a los reguladores una idea clara de la cadena de custodia de la información almacenada y un acceso rápido, en caso necesario.
El acceso físico a las cámaras acorazadas y al centro de datos que alberga los servidores IDrive® está estrictamente controlado mediante procedimientos administrativos, salvaguardas físicas y medidas técnicas de seguridad para evitar el acceso físico no autorizado a los servidores IDrive®.
Las contraseñas de las cuentas nunca se almacenan ni se transmiten a IDrive® en texto plano.
Aunque IDrive® cumple varias salvaguardas técnicas para mantener la seguridad de los datos, no se garantiza el pleno cumplimiento de los requisitos normativos específicos con la simple implantación de las soluciones IDrive®. Es importante que las organizaciones consulten con su asesor legal para asegurarse de que se satisfacen las normativas de cumplimiento aplicables.