Cumplimiento de la normativa
¿Está obligado por algún organismo público?
Permita que IDrive ayude a su organización a cumplir la normativa que rige su sector.
¿Qué motiva su plan de recuperación en caso de catástrofe?
Muchas empresas se enfrentan ahora a mandatos federales y de organismos gubernamentales que exigen meticulosos registros de copia de seguridad para las transacciones electrónicas. Las normativas específicas del sector hacen hincapié en la confidencialidad, la portabilidad y la conservación de los registros financieros, lo que obliga a las organizaciones a implantar procesos que respalden los objetivos de copia de seguridad y recuperación de datos.
IDrive cumple con SOC 2 Tipo 2 y garantiza los más altos estándares de seguridad y confidencialidad para sus datos. IDrive ayuda a las empresas de los sectores médico, contable y jurídico en su esfuerzo por cumplir las normas reguladoras de GDPR, PCI, HIPAA, SOX, GLBA y SEC/FINRA, así como otras normas de seguridad.
IDrive ayuda a su empresa a cumplir el mandato de conformidad proporcionando:
- Transferencia y almacenamiento de datos seguros mediante cifrado AES de 256 bits
- Almacenamiento de datos encriptados para evitar manipulaciones, alteraciones y accesos no autorizados.
- Fecha y hora de acceso a los datos por cada usuario
- Acceso a datos 24/7 a través de cualquier conexión de banda ancha
Nota:
- La copia de seguridad en la nube de IDrive ofrece la opción de emplear un cifrado privado que sólo conoce el usuario y que no se almacena en los servidores de IDrive, además del cifrado por defecto. Explore la distinción entre cifrado privado y por defecto aquí.
- Google Workspace Backup y Microsoft Office 365 Backup emplean protocolos de cifrado predeterminados estándar del sector para garantizar un almacenamiento seguro de los datos.
IDrive cumple las normas y reglamentos industriales y gubernamentales
-
SOC 2 Tipo 2
IDrive se enorgullece de haber obtenido la certificación SOC 2 Tipo 2 a través de una rigurosa evaluación llevada a cabo por una empresa auditora independiente. Esta certificación valida que nuestras soluciones de copia de seguridad y almacenamiento en la nube, así como nuestras políticas y procedimientos, se adhieren a los estándares líderes del sector para salvaguardar los datos de los clientes y la información de sus cuentas. Para obtener una copia del informe SOC 2 Tipo 2, se recomienda a los clientes, socios y clientes potenciales que se pongan en contacto con el servicio de asistencia de IDrive. Su confianza en nuestro compromiso con las mejores prácticas es nuestra prioridad.
-
ISO/IEC 27001:2022
IDrive cuenta ahora con la certificación ISO/IEC 27001:2022, la norma mundial para sistemas de gestión de la seguridad de la información (SGSI). Esto confirma nuestro compromiso de salvaguardar los datos con una seguridad sólida, la gestión de riesgos y la mejora continua.
-
GDPR
El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea cuyo objetivo es proteger los datos personales de los ciudadanos de la UE. IDrive emplea las mejores prácticas y tecnologías para garantizar los más altos estándares de seguridad y privacidad de los datos personales.
Más información -
DPF (Marco de protección de datos)
IDrive está certificada bajo el Marco de Privacidad de Datos UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU., y el Marco de Privacidad de Datos Suiza-EE.UU., administrado por el Departamento de Comercio de EE.UU.. Estas certificaciones autorizan la transferencia legal de datos personales de la UE, Reino Unido y Suiza a los EE.UU. bajo las leyes de protección de datos. Esta certificación refleja el compromiso de IDrive con los Principios DPF, garantizando una fuerte seguridad para los datos procedentes de estas regiones. Nuestra certificación puede verificarse en el sitio web del Marco de Privacidad de Datos.
-
PCI
Las empresas que manejan información de titulares de tarjetas están obligadas a cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago. IDrive cumple la normativa PCI y no almacena directamente datos financieros o de tarjetas de crédito; utilizamos proveedores externos para almacenar y gestionar los datos de los titulares de tarjetas y realizar transacciones en línea.
-
HIPAA
La Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) establece directrices sobre la protección administrativa, física y técnica de los datos e historiales de los pacientes. Las medidas de seguridad y privacidad implantadas por IDrive ayudan a las empresas del ámbito sanitario a cumplir la HIPAA.
Más información -
SOX
La ley Sarbanes-Oxley (SOX) obliga a conservar los registros electrónicos, la mensajería y las transacciones financieras. IDrive ayuda a las empresas a cumplir los requisitos de la SOX, proporcionando soporte para la conservación segura de datos electrónicos cruciales.
Más información -
GLBA
La Ley Gramm-Leach-Bliley protege la información privada de los consumidores en diversas instituciones financieras. IDrive ayuda a las instituciones financieras a cumplir la Ley Gramm-Leach-Bliley, garantizando la protección segura de los datos de los consumidores.
Más información -
SEC/FINRA
La Securities and Exchange Commission (SEC) y la Financial Industry Regulatory Authority (FINRA) exigen soluciones de almacenamiento seguras y a largo plazo para los registros financieros y las comunicaciones electrónicas. IDrive ayuda a las instituciones financieras a cumplir estos requisitos.
Más información -
CJIS
IDrive proporciona acceso controlado, cifrado y registro de auditoría para datos confidenciales. IDrive también puede trabajar con agencias policiales y entidades gubernamentales para apoyar sus necesidades de cumplimiento de la Política de Seguridad CJIS.
Más información -
FERPA
IDrive Inc. puede trabajar con los clientes para apoyar sus necesidades de cumplimiento de los requisitos FERPA.
Más información