The standards and regulations that Dropbox Business and Education comply with

ISO

CSA STAR

SOC

FERPA y COPPA

Mercado digital G-Cloud del Reino Unido

HIPAA/HITECH

PCI DSS

Privacy Shield entre la UE y los EE. UU., y entre los EE. UU. y Suiza

Reglamento General de Protección de Datos de la UE

La Organización Internacional de Estandarización (ISO) diseñó una serie de normas sociales y de seguridad de la información de primer nivel destinadas a ayudar a las organizaciones a desarrollar productos y servicios innovadores y fiables. Dropbox certificó sus centros de datos, sistemas, aplicaciones, recursos humanos y procesos mediante una serie de auditorías de CertifyPoint EY, organización externa e independiente con sede en los Países Bajos.

  • Nota: Dropbox Paper no está incluido en el alcance de las certificaciones ISO.

ISO 27001 (Gestión de la seguridad de la información)

ISO 27001 es reconocida como la principal norma de sistemas de gestión de seguridad de la información (ISMS) de todo el mundo. La norma también incluye las prácticas recomendadas en seguridad que se detallan en ISO 27002. Para merecer tu confianza, gestionamos y mejoramos de forma continua y exhaustiva los controles físicos, técnicos y legales de Dropbox. Nuestro auditor, CertifyPoint EY, mantiene su acreditación ISO 27001 con Raad voor Accreditatie (Consejo de Acreditación Holandés).

Accede al certificado ISO 27001 de Dropbox Business y Dropbox Education.

ISO 27017 (Seguridad en la nube)

ISO 27017 es una nueva norma internacional sobre seguridad en la nube que ofrece pautas para los controles de seguridad aplicables a la prestación y al uso de servicios en la nube. Nuestra Guía de responsabilidad compartida explica varios requisitos de seguridad, privacidad y conformidad normativa que Dropbox y sus clientes pueden resolver en conjunto.

Accede al certificado ISO 27017 de Dropbox Business y Dropbox Education.

ISO 27018 (Privacidad y protección de datos en la nube)

ISO 27018 es una norma internacional emergente sobre protección de la privacidad y de los datos que se aplica a los proveedores de servicios en la nube, como Dropbox, que procesan la información personal en representación de sus clientes y ofrecen un fundamento a partir del cual los clientes pueden abordar requisitos o dudas en relación con la normativa y los contratos.

Accede al certificado ISO 27018 de Dropbox Business y Dropbox Education.

ISO 22301 (Gestión de la continuidad del negocio)

ISO 22301 es una norma internacional sobre continuidad del negocio que ofrece a las organizaciones una forma de reducir el impacto de eventos perjudiciales y responder a ellos de forma adecuada mediante la minimización de los posibles daños. El sistema de gestión de la continuidad del negocio (BCMS) es parte de nuestra estrategia general de gestión de riesgos para proteger a las personas y las operaciones en momentos de crisis.

Accede al certificado ISO 22301 de Dropbox Business y Dropbox Education.

Cloud Security Alliance: registro de seguridad, confianza y cumplimiento (CSA STAR)

El registro de seguridad, confianza y cumplimiento (STAR) de CSA es un registro gratuito y de acceso público que ofrece un programa de control de seguridad para los servicios en la nube, y que contribuye a que los usuarios evalúen la seguridad de los proveedores en la nube que usan actualmente o que consideran contratar.

Dropbox Business y Dropbox Education obtuvieron la acreditación de nivel 2 de CSA STAR, una evaluación externa independiente de nuestros controles de seguridad mediante CertifyPoint EY en función de los requisitos de la norma ISO 27001 y de la matriz de controles en la nube (CCM) de CSA v.3.0.1, un conjunto de criterios que cuantifican los niveles de capacidad de los servicios en la nube. Dropbox Business también completó la autoevaluación de nivel 1 de CSA STAR, una encuesta estricta basada en el cuestionario de iniciativa para evaluaciones de consenso (CAIQ) de CSA, que se alinea con la CCM y ofrece respuesta a casi 300 preguntas que un auditor de seguridad en la nube o que un cliente de servicios en la nube podrían formular.

Accede a nuestros certificados de autoevaluación de nivel 1 y de nivel 2 de CSA STAR en el sitio web de CSA.

  • Nota: Dropbox Paper no está incluido en el alcance del registro CSA STAR.

Informes de SOC

Los informes de controles de organización de servicio (SOC), denominados SOC 1, SOC 2 o SOC 3, son marcos de trabajo establecidos por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA) para informar los controles internos implementados en una organización. Las operaciones, los procesos y la tecnología de Dropbox obtuvieron acreditación de un auditor externo independiente, Ernst & Young LLP.

  • Nota: Dropbox Paper no está incluido en el alcance de los informes de SOC.

SOC 3 para la seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe de control SOC 3 abarca los cinco principios de servicio de confianza de seguridad, confidencialidad, integridad, disponibilidad y privacidad (TSP sección 100). El informe de uso general de Dropbox es un resumen ejecutivo del informe SOC 2 e incluye la opinión del auditor externo independiente acerca del diseño y del funcionamiento eficaces de nuestros controles.

Accede al análisis SOC 3 de Dropbox Business y Dropbox Education.

SOC 2 para la seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe SOC 2 ofrece a los clientes un nivel detallado de garantías basadas en controles. Abarca los cinco principios de servicio de confianza: seguridad, confidencialidad, integridad de procesamiento, disponibilidad y privacidad (TSP sección 100). El informe SOC 2 incluye una descripción detallada de los procesos de Dropbox y de los más de 100 controles implementados para proteger tus archivos. Además de la opinión de nuestro auditor externo e independiente acerca del diseño y del funcionamiento eficientes de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control. El análisis SOC 2 de Dropbox Business y Dropbox Education está disponible a pedido a través del equipo de ventas o del equipo de administración de cuentas.

SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70)

El informe SOC 1 ofrece seguridad específica a los clientes que determinan que Dropbox Business o Dropbox Education son un elemento clave en sus programas de control interno de informes financieros (ICFR). Esta seguridad específica se usa principalmente para permitirles a nuestros clientes cumplir con la Ley de Sarbanes-Oxley (SOX) por parte de nuestros clientes. La auditoría externa independiente se lleva a cabo de conformidad con la Declaración de Normas de Compromisos de Certificación N.º 16 (SSAE 16) y la Norma Internacional de Compromisos de Certificación N.º 3402 (ISAE 3402). Estas normas reemplazaron a la Declaración de Normas de Auditoría N.º 70 (SAS 70), que ya no está vigente. El análisis SOC 1 de Dropbox Business y Dropbox Education está disponible a pedido a través del equipo de ventas o del equipo de administración de cuentas.

Estudiantes y niños (FERPA y COPPA)

Dropbox Business y Dropbox Education les permiten a los clientes usar los servicios de conformidad con las obligaciones del proveedor impuestas por la Ley de Derechos Educativos y de Confidencialidad de la Familia de los EE. UU. (FERPA). Las instituciones educativas con alumnos menores de 13 años también pueden usar Dropbox Business o Dropbox Education conforme al marco de la Ley de Protección de la Privacidad Infantil en Internet (COPPA), siempre y cuando acepten las disposiciones contractuales específicas que exigen que la institución obtenga el consentimiento de los padres para el uso de nuestros servicios.

Mercado digital G-Cloud del Reino Unido

Dropbox Business ahora está incluido en el mercado digital del Reino Unido para la adquisición de servicios en la nube para el gobierno.

Consulta nuestra ficha en el sitio web del Mercado digital del Reino Unido.

  • Nota: Dropbox Paper no está incluido en las fichas del Mercado digital G-Cloud del Reino Unido.

HIPAA/HITECH

Dropbox establecerá acuerdos de socios comerciales (BAA) con los clientes de Dropbox Business, Dropbox Enterprise y Dropbox Education que los requieran para cumplir con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), y la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica (HITECH).

Obtén más información en la Guía de introducción a la HIPPA y en este artículo del Centro de ayuda.

Dropbox pone a disposición de los interesados un informe de seguridad de terceros que evalúa nuestros controles sobre las normas de seguridad, privacidad y notificación de incumplimiento con la HIPAA/HITECH, además de una descripción detallada de nuestras prácticas internas y recomendaciones para los clientes que procuran cumplir los requisitos de las normas de seguridad y privacidad respecto de la HIPAA/HITECH con Dropbox Business, Dropbox Enterprise y Dropbox Education..

Los clientes interesados en solicitar estos documentos pueden comunicarse con el equipo de ventas o con el equipo de administración de cuentas. Si eres el administrador de un equipo de Dropbox Business, Dropbox Enterprise y Dropbox Education, puedes firmar un BAA de forma electrónica en la página Cuenta en la Consola de administración.

Los clientes sujetos a la HIPAA/HITECH deben tener en cuenta que debe celebrarse un Acuerdo de socio comercial (BAA) antes de transferir la información médica protegida a la cuenta de Dropbox. Para obtener más información acerca de la compra de Dropbox Business, comunícate con nuestro equipo de ventas. O bien, si eres el administrador de un equipo de Dropbox Business, Dropbox Enterprise y Dropbox Education, puedes firmar un BAA de forma electrónica en la página Cuenta en la Consola de administración.

Nota: La posibilidad de firmar un BAA electrónico a través de la Consola de administración está disponible solo para los clientes de los Estados Unidos que no usen Dropbox Paper. Dropbox Paper no es compatible con la HIPAA/HITECH.

PCI DSS

Dropbox es un comerciante que cumple con la Norma de Seguridad de Datos para la Industria de las Tarjetas de Pago (PCI DSS). Sin embargo, Dropbox Business, Dropbox Education y Dropbox Paper no se diseñaron para procesar ni almacenar transacciones con tarjetas de crédito. El informe de cumplimiento PCI respecto de nuestro estado de comerciante está disponible a pedido a través del equipo de ventas o del equipo de administración de cuentas.

Privacy Shield entre la UE y los EE. UU., y entre Suiza y los EE. UU.

Dropbox cumple con el marco Privacy Shield entre la UE y los EE. UU., y entre los EE. UU. y Suiza, según las estipulaciones del Departamento de Comercio de los EE. UU. acerca de la recopilación, el uso y la retención de información personal transferida desde la Unión Europea, el Área Económica Europea y Suiza a los Estados Unidos. Al cumplir con los principios de Privacy Shield, nos aseguramos de que la organización brinde una protección adecuada de la privacidad en virtud de la Directiva de Protección de Datos de la UE.

Consulta el certificado de Privacy Shield de Dropbox u obtén más información en el sitio web de Privacy Shield.

Reglamento General de Protección de Datos (RGPD) de la UE

El Reglamento General de Protección de Datos 2016/679 o RGPD es un reglamento de la Unión Europea que define un cambio importante en el marco de trabajo existente sobre procesamiento de datos personales de personas en la UE. El RGPD incorpora una serie de requisitos nuevos o mejorados que se aplicarán a empresas, como Dropbox, que procesan datos personales. Entrará en vigencia el 25 de mayo de 2018 y reemplazará la actual Directiva de la UE 95/46 CE, conocida como Directiva de Protección de Datos. Como todas las empresas responsables, Dropbox continúa creando y ejecutando los planes detallados de conformidad con el RGPD. Estamos en proceso de lograr un cumplimiento pleno antes del 25 de mayo de 2018. Obtén más información sobre Dropbox y el Reglamento General de Protección de Datos de la UE.

¿Este artículo respondió tu pregunta?

Lo lamentamos. Dinos cómo podríamos mejorar.

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Other ways to get help

      Comunidad

      Soporte en Twitter

      Ayuda guiada