Seguridad y GDPR

 

Plandisc: sus datos, nuestra responsabilidad

En Plandisc priorizamos la protección total de los datos y, por lo tanto, este próximo 25 de mayo de 2018 comenzaremos a implementar la nueva regulación de protección de datos (GDPR). Con la ayuda de abogados y consultores externos, antes del 25 de mayo del 2018 todo estará listo para que comencemos a implementar los protocolos GDPR.

El objetivo de GDPR es que los usuarios de un servicio en línea sientan confianza al entregar sus datos a un tercero. Para nosotros es muy importante que los usuarios de Plandisc sientan confianza al utilizar nuestro software. Es por eso que, desde nuestro inicio, una de nuestras mayores prioridades ha sido garantizar la seguridad de los datos. La nueva acción de protección de datos establece pautas más concisas al respecto, lo cual nos complace.

Este ha sido nuestro desarrollo:

  • En el 2017: Identificamos todas las áreas de nuestro software y nuestro negocio que se encargan del manejo de datos.
  • Marzo del 2018: Adaptamos nuestro acuerdo de protección de datos con ayuda de nuestros abogados. También integramos todos los acuerdos relevantes de procesamiento de datos.
  • Abril del 2018: Enviamos acuerdos de procesamiento de datos a nuestros clientes.

Acuerdo de Procesamiento de Datos

GDPR_Dataprocessing_agreement     GDPR_Subprocessor_ENG

Damos una prioridad muy alta a la seguridad. Por eso hemos elegido a Microsoft para alojar nuestro software. Microsoft tiene décadas de experiencia desarrollando software para usos empresariales y administra algunos de los mayores servicios en todo el mundo. Hemos usado esta experiencia para implementar y mejorar constantemente el conocimiento sobre la seguridad en el desarrollo de software, en la gestión de operaciones y en los métodos para la prevención de amenazas, siendo todos una parte esencial para una protección sólida de datos en la nube. Microsoft realiza pruebas de intrusión periódicamente para mejorar los controles de seguridad y los procesos en el servidor.

Para la transferencia de datos, hemos elegido usar un cifrado SSL. Elegimos uno de los proveedores más grandes del mercado, concretamente, un Geotrust QuickSSL Premium. Geotrust QuickSLL Premium es un certificado de dominio. Esto significa que para que la emisión del certificado sea validado el comprador tiene control sobre el dominio. Nivel de cifrado: 128 / 256 bit.

GeoTrust_logo

 

Microsoft Azure seguridad:

Trusted yearplan