Si eres cliente de EasyDMARC, sabes que valoramos tu seguridad de la misma forma que valoramos nuestra reputación, ya que somos una empresa con sede en los Estados Unidos, nos esforzamos por proteger a nuestros clientes nacionales e internacionales, por lo tanto, proteger sus datos, independientemente de su ubicación es imprescindible para nosotros.
En diciembre del año 2021, renovamos nuestra Certificación del Escudo de privacidad de datos, el cual es uno de los mecanismos de protección básicos que empleamos para garantizar que se sienta seguro en su colaboración con nosotros para así mejorar su infraestructura de correos electrónicos.
Veamos qué cubre la Certificación del Escudo de privacidad de Estados Unidos de Norteamérica y lo que esto significa para los clientes de EasyDMARC.
¿Qué significa cumplir con el Escudo de privacidad?
El cumplimiento de los protocolos de Escudo de privacidad es un acuerdo entre el Departamento de Comercio de los Estados Unidos, la Comisión Europea y la Administración Suiza, esta proporciona a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de transferencia de datos personales desde la Unión Europea y Suiza a los Estados Unidos.
Las empresas con esta certificación se consideran con un nivel de protección de privacidad «adecuado» para todas las partes interesadas en la Unión Europea, sus estados miembros y Suiza, ya que en esencia facilita los procesos legales, y disipa posibles discrepancias, además de ahorrar tiempo a diferencia de una empresa que se encarga de tramitar todos los requisitos estatales por su cuenta.
El marco se adhiere a los siguientes principios:
- Aviso: las empresas deben notificar a las autoridades pertinentes sobre el cumplimiento con los protocolos de Escudo de privacidad.
- Elección: las empresas que cumplen deben permitir que las personas opten por no divulgar su información a terceros, si la información se usa para otro propósito que no sea el previsto.
- Responsabilidad por transferencias posteriores: la organización que cumple con el Escudo de privacidad y comparte información personal con terceros, sigue siendo responsable del cumplimiento de este último.
- Seguridad: las empresas deben proteger los datos personales contra el mal uso, su pérdida, alteración, acceso no autorizado, divulgación y destrucción.
- Integridad de los datos y limitación de la finalidad: Los datos recopilados deben mantenerse actualizados, completos y precisos; además, las empresas están obligadas a mantener sus fines de uso limitados.
- Acceso: Los interesados (en este caso, los clientes) deben tener acceso a sus datos para modificarlos, corregirlos o eliminarlos a conveniencia.
- Recurso, ejecución y responsabilidad: las personas afectadas por el incumplimiento de esta normativa pueden buscar asistencia legal dentro del marco.
Existen otros 16 «principios complementarios» que amplían este marco, pero los que ya hemos mencionado presentan la esencia del cumplimiento con los protocolos del Escudo de privacidad.
¿Cómo afecta el cumplimiento del protocolo de Escudo de privacidad a los clientes de EasyDMARC?
Como empresa B2B con sede en Estados Unidos, EasyDMARC trabaja con una gran cantidad de datos de clientes a nivel mundial, también nos ocupamos de la seguridad del correo electrónico de MSP y MSSP, lo cual nos impone una mayor responsabilidad en términos de impacto, después de todo, la opción de nuestra empresa en materia de protección de la información personal también se extiende a los clientes de nuestros clientes.
En el caso de Privacy Shield Framework, nuestro cliente (y sus clientes) pueden estar seguros de que sus datos personales están seguros con nosotros.
¿Que sigue a continuación?
En primer lugar, tenemos toda la intención de mantenernos al tanto de nuestro cumplimiento con el RGPD y los protocolos de Escudo de privacidad, respetando el cronograma de recertificación estándar en el futuro inmediato.
En segundo lugar, aquellos que nos hacen seguimiento sabrán que también obtuvimos nuestra certificación SOC 2 en el año 2021, aceptando los cinco «Principios como servicio de confianza» establecidos en el proceso de acreditación, lo cual es otro paso hacia una mayor transparencia, tal como lo fuese la publicación de nuestro Informe SOC 3 en este mismo año.
Otro estándar que estamos considerando abordar para el año 2022 es el ISO/IEC 27001, que establece los requisitos para el funcionamiento de los sistemas de gestión de seguridad de la información.
Todos estos pasos enfatizan nuestra política central de protección para nuestros clientes por todos los medios disponibles.