Hoy en día, cuando la privacidad y la seguridad de los datos son cuestiones de suma importancia, comprendemos la importancia de ser transparentes sobre cómo gestionamos la información de los usuarios. El Centro de confianza es nuestra forma de abordar estas cuestiones de frente, ofreciendo explicaciones claras y detalladas de nuestras políticas y procedimientos.

Este recurso es especialmente valioso para nuestros usuarios que están implementando o manteniendo sistemas de gestión de la seguridad de la información. Demuestra nuestro compromiso con los principios que ayudamos a implementar a nuestros usuarios, mostrando cómo «predicamos con el ejemplo» en términos de seguridad de la información y protección de datos.

El Centro de confianza se actualiza periódicamente para reflejar las prácticas y políticas más actuales, lo que garantiza que nuestros usuarios siempre tengan acceso a la información más reciente. Está diseñado para ser fácil de usar, lo que permite a los visitantes navegar fácilmente y encontrar la información específica que necesitan.

Las áreas clave que se tratan en el Centro de confianza incluyen:

Transparencia:

El Centro de confianza ofrece explicaciones detalladas sobre cómo se forman los asistentes de ISMS Copilot.

Aclara que la información confidencial, como los datos de la cuenta, los datos personales y la información comercial sensible, nunca se utiliza con fines de formación.

El centro explica que el objetivo de la formación de nuestros modelos es crear asistentes con conocimientos sobre la implementación de normas de seguridad de la información.

Prácticas de datos:

Se proporciona informaciónclarasobre cómo se recopilan, procesan y almacenan los datos de los usuarios.

El centro describe los tipos de datos recopilados, incluida la información de la cuenta, los datos proporcionados por el usuario y los datos recopilados automáticamente.

Detalla las actividades de procesamiento tanto para el generador de políticas ISMS como para los chatbots ISMS Copilot.

Medidas de seguridad:

ElCentro de confianza describe las medidas de seguridad generales y las prácticas de seguridad específicas.

Explica el uso del cifrado para los datos en tránsito (SSL/TLS) y en reposo (AWS AES-256).

Se detallan los controles de acceso, incluido el requisito de autenticación de dos factores (2FA) para todos los usuarios.

Derechos de los usuarios:

‍Se proporcionainformaciónsobre los derechos de los interesados en virtud del RGPD, incluido el derecho de acceso, rectificación, supresión y portabilidad de los datos.

El centro explica cómo los usuarios pueden ejercer estos derechos y los tiempos de respuesta previstos.

Cumplimiento:

Se proporcionan detalles sobre el cumplimiento del RGPD y la CCPA.

Para los usuarios de la UE, se explica que los datos se alojan dentro de la UE (Ámsterdam y Suecia) para garantizar el cumplimiento del RGPD.

Para los usuarios de EE. UU., se menciona que se han establecido las garantías adecuadas.

Actualizaciones:

ElCentro de confianza se compromete a revisar y actualizar periódicamente las prácticas de protección de datos.

Se menciona la colaboración con los proveedores para implementar controles granulares relacionados con los datos.

Transferencias internacionales de datos:

Se proporciona información sobre cómo se gestionan las transferencias de datos para los usuarios de la UE y EE. UU., especialmente a través de las CCT.
‍
‍Al proporcionar este nivel de detalle y transparencia, nuestro objetivo es dotar a nuestros usuarios del conocimiento necesario para tomar decisiones informadas sobre el uso de nuestros servicios.

El Centro de confianza refleja nuestro compromiso con el mantenimiento de los más altos estándares de protección y seguridad de datos en todos los aspectos de nuestras operaciones.