Acceso
Ayuda
Obtener VerificaciónEN ESTA PÁGINA
Recibe las últimas noticias de Veriff. Suscríbete al boletín
Entrada de blog
Las formas esenciales en que Veriff fortalece su cumplimiento
Veriff maneja una inmensa cantidad de datos personales todos los días, y no es sorprendente que tratemos la seguridad de esos datos con un cuidado increíble. Por eso tenemos los mejores sistemas de cumplimiento internos posibles, y aquí te contaremos todo sobre ellos.
El inmenso valor de los servicios en línea, incluida la verificación en línea, se destacó durante la pandemia de COVID-19. Sin embargo, los riesgos asociados con estos servicios en línea no deben tomarse a la ligera. En el proceso de verificar la identidad de alguien en línea, las empresas descubren una serie de información personal identificable (PII) que requiere atención especial y protección adecuada. Por eso es crucial establecer mecanismos de cumplimiento apropiados.
En este artículo, describiré los mecanismos que demuestran que Veriff va más allá para asegurar que sus sistemas de cumplimiento sean los más robustos.
El inmenso valor de los servicios en línea, incluida la verificación en línea, se destacó durante la pandemia de COVID-19. Sin embargo, los riesgos asociados con estos servicios en línea no deben tomarse a la ligera. En el proceso de verificar la identidad de alguien en línea, las empresas descubren una serie de información personal identificable (PII) que requiere atención especial y protección adecuada. Por eso es crucial establecer mecanismos de cumplimiento apropiados.
En este artículo, describiré los mecanismos que demuestran que Veriff va más allá para asegurar que sus sistemas de cumplimiento sean los más robustos. Puedes aprender más sobre las prácticas de seguridad de Veriff visitando nuestra página de Seguridad y Cumplimiento.
ISO 27001
ISO/IEC 27001:2013 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
Veriff está certificado en cumplimiento con el estándar ISO/IEC 27001:2013. La certificación también se extiende a los controles adicionales definidos dentro de los estándares ISO/IEC 27017:2015 (seguridad para servicios en la nube) e ISO/IEC 27018:2019 (protección de PII en servicios en la nube).
Controles de Sistemas y Organización 2 Tipo 2
SOC es la abreviatura de Controles de Sistemas y Organización. SOC 2 es un procedimiento de auditoría realizado por un auditor externo que asegura que los proveedores de servicios gestionen de forma segura tanto sus datos como la privacidad de sus usuarios finales. Cabe mencionar que seguir SOC 2 no es obligatorio. Sin embargo, muchos proveedores de servicios SaaS quieren demostrar que están protegiendo adecuadamente los datos y los sistemas de información. También es común que los clientes requieran informes SOC 2 de socios potenciales. Por lo tanto, para las empresas con conciencia de seguridad, el cumplimiento de SOC 2 es un requisito mínimo al considerar el uso de un proveedor SaaS.
Es importante hacer la distinción entre los diferentes tipos de SOC 2. SOC 2 Tipo 1 describe los sistemas de una empresa y determina si es capaz de cumplir con los principios relevantes de seguridad de la información en una fecha especificada. Veriff ha aprobado esta etapa y se confirmó que los controles existentes son adecuados para abordar las preocupaciones de seguridad.
SOC 2 Tipo 2, por otro lado, detalla la efectividad operativa de dichos sistemas a lo largo de un período de tiempo divulgado. Cumplir con esto brinda un mayor nivel de garantía en comparación con SOC 2 Tipo 1. La certificación SOC 2 Tipo 2 aprueba que los sistemas de Veriff están diseñados para mantener seguros los datos sensibles de sus clientes. Cuando se trata de trabajar con un proveedor de servicio de verificación de identidad, tal confiabilidad es absolutamente crucial. Actualmente, Veriff ya ha adquirido la certificación de cumplimiento SOC 2 Tipo 2
Veriff ha adquirido la certificación de cumplimiento SOC 2 Tipo 2.
Reglamento General de Protección de Datos
Dado que Veriff proporciona a los clientes servicios de verificación de identidad, el procesamiento de datos personales es una de las funciones principales de la operación de Veriff. El Reglamento General de Protección de Datos (GDPR) se considera que ha creado los más altos estándares para la protección de datos personales. Pero el GDPR no está solo, existen varias otras leyes de protección de datos en todo el mundo que establecen el mismo alto estándar para el procesamiento de datos personales.
En cuanto al nivel de cumplimiento del GDPR de Veriff, vale la pena mencionar que una auditoría externa independiente sobre el cumplimiento del GDPR demostró un alto nivel de cumplimiento de protección de datos en Veriff. Veriff está dedicada a garantizar que constantemente ofrezcamos el más alto nivel de protección de datos al tener las medidas necesarias en su lugar. Veriff toma las medidas físicas, técnicas y organizativas necesarias para asegurar los datos personales que están siendo procesados.
Veriff tiene un Oficial de Protección de Datos (DPO) a tiempo completo. Este cargo es para ayudar a cumplir con los principios de protección de datos y evitar los riesgos asociados con el procesamiento de datos personales. Nuestro DPO se encarga de monitorear el cumplimiento de la GDPR y nuestras políticas de protección de datos, realizar auditorías y brindar asesoría siempre que surjan preguntas sobre protección de datos. Para garantizar el más alto nivel de cumplimiento de protección de datos en Veriff, nuestro DPO ofrece capacitaciones personalizadas en protección de datos basadas en las necesidades específicas de cada división en Veriff. Los consejos sobre qué tener en cuenta en relación a ser conforme con el GDPR se pueden leer en el blog de nuestro DPO sobre la protección de datos personales.
Ley de Privacidad del Consumidor de California y Ley de Derechos de Privacidad de California
CCPA es la abreviatura de Ley de Privacidad del Consumidor de California que ha sido enmendada por la CPRA – la Ley de Derechos de Privacidad de California. Ambas leyes protegen a los residentes de California. Al igual que el GDPR, CCPA/CPRA también tienen como objetivo dar a los consumidores un mayor control sobre sus datos. A pesar de que los detalles difieren, muchos principios son los mismos. Por lo tanto, las empresas que se han preparado para el cumplimiento del GDPR están bien encaminadas hacia el cumplimiento del CCPA/CPRA.
Veriff cuenta con un marco de cumplimiento de CCPA/CPRA. Nuestra Política de Privacidad es la columna vertebral de este marco. Una sección de la Política describe la información que se puede recopilar sobre los usuarios finales. Otra sección brinda a los usuarios finales información de contacto que les permite instruir a Veriff sobre sus Derechos de Sujeto de Datos según lo requiera la CCPA/CPRA. También hemos implementado una página de No Vender o Compartir Mi Información Personal para un fácil control sobre las decisiones de privacidad de los visitantes del sitio web.
Las prácticas comerciales de Veriff contribuyen al cumplimiento del GDPR, CCPA y CPRA. Lo más importante es que las prácticas de gestión de datos de Veriff permiten a la empresa aplicar todas las mejores prácticas necesarias para permitir el control y la implementación de las medidas de protección de datos requeridas por la ley, como el GDPR, CCPA y CPRA.
Otras Leyes de Privacidad de EE. UU.
A medida que el mundo se vuelve cada vez más digital, la privacidad de los datos se ha convertido en una gran preocupación tanto para individuos como para empresas. En respuesta a esto, se han introducido varias nuevas leyes de privacidad en varios estados de EE. UU. además de la CCPA/CPRA, muchas de las cuales ya han entrado en vigor o pronto lo harán durante 2023 (la VCDPA entró en vigor el 1 de enero de 2023; la CPA y la CTDOA entran en vigor el 1 de julio de 2023 y la UCPA entra en vigor el 31 de diciembre de 2023). Veriff está bien preparada para cumplir y superar los requisitos actuales y futuros de protección de datos impuestos por estas y cualquier ley que se avecine.
Con el marco de cumplimiento adecuado en su lugar, Veriff puede asegurarse de que estamos cumpliendo con los requisitos de las nuevas leyes y protegiendo los datos personales de todos los sujetos de datos. Nuestro marco de privacidad proporciona un enfoque estructurado y las próximas leyes son una gran oportunidad para demostrar nuestro compromiso con la protección de los datos personales de los usuarios finales. El propósito de Veriff no es solo cumplir con las leyes aplicables, sino también generar confianza con nuestros clientes y proporcionar visibilidad en nuestras prácticas de procesamiento de datos.
Veriff está bien preparada para cumplir y superar los requisitos actuales y futuros de protección de datos impuestos por estas y cualquier ley que se avecine.
Guías de Accesibilidad del Contenido Web
WCAG es la abreviatura de Guías de Accesibilidad del Contenido Web. Estas guías se desarrollan a través del proceso W3C en cooperación con individuos y organizaciones de todo el mundo. El objetivo es proporcionar un estándar compartido para la accesibilidad del contenido web, para personas con discapacidades, que satisfaga las necesidades de individuos, organizaciones y gobiernos internacionalmente.
WCAG 2.0 y WCAG 2.1 son estándares técnicos. Consisten en 12-13 pautas. Para cada pauta, hay criterios de éxito comprobables que están en tres niveles: A, AA y AAA. Veriff es compliant con la versión 2.0 de WCAG, nivel AA.
Las pautas WCAG explican cómo hacer que el contenido web sea más accesible para personas con discapacidades. Por otro lado, cumplir con los requisitos de WCAG demuestra que, además del cumplimiento, Veriff considera la inclusión de personas con discapacidades durante nuestro proceso de desarrollo de productos. Para más detalles, puedes revisar el blog de Veriff sobre las características de accesibilidad.
Políticas
Las políticas definen el marco de acciones y comportamientos que son necesarios para ejecutar las tareas que los empleados realizan de manera legal, consistente y efectiva. También ayuda a las empresas a mitigar riesgos de manera consistente y proactiva antes de que surja una crisis, o en el caso de un incidente, seguir mecanismos y procedimientos sobre cómo abordar incidentes y otras situaciones (potencialmente) recurrentes.
En Veriff, nuestras funciones internas de cumplimiento son responsables de garantizar que se implementen políticas relevantes, que sean reconocidas con firmas de empleados, que se ejecuten y se sigan de manera efectiva.
En conclusión, Veriff cuenta con varios sistemas en funcionamiento que aseguran la seguridad de la información de los datos de nuestros clientes y usuarios finales. Veriff siempre se esfuerza por mantener los más altos estándares de la industria y trabaja constantemente para tener los mecanismos de cumplimiento más avanzados en nuestra industria. Si la seguridad es una preocupación principal para ti o tu negocio al digitalizarse, esperamos que consideres elegir a Veriff como tu proveedor de servicios. En caso de cualquier pregunta, no dudes en contactarnos.
Trata tu seguridad de datos con cuidado
Descubre más sobre cómo Veriff garantiza que los sistemas de cumplimiento sean los más fuertes
