Las normas y reglamentos que cumplen Dropbox Business y Education

ISO

CSA STAR

SOC

FERPA y COPPA

G-Cloud de Digital Marketplace en el Reino Unido

HIPAA / HITECH

PCI DSS

Escudo de la privacidad entre la UE/EE. UU. y Escudo de la privacidad entre EE. UU./Suiza

Reglamento general de protección de datos de la UE

La Organización Internacional para la Normalización (ISO) ha desarrollado una serie de normas internacionales en materia de información y seguridad social para ayudar a las organizaciones a desarrollar productos y servicios fiables e innovadores. Dropbox ha obtenido la certificación de sus centros de datos, sistemas, aplicaciones, personas y procesos a través de una serie de auditorías realizadas por un auditor externo independiente, EY CertifyPoint, con sede en los Países Bajos.

Nota: Dropbox Paper no se incluye en el marco de las certificaciones ISO.

ISO 27001 (Gestión de la seguridad de la información)

ISO 27001 está reconocida como la principal norma mundial de Sistemas de gestión de la seguridad de la información (ISMS). Esta norma también utiliza las prácticas en materia de seguridad detalladas en la ISO 27002. En Dropbox queremos ser dignos de tu confianza y, por eso, no cesamos de gestionar y mejorar nuestros controles físicos, técnicos y legales a todos los niveles. Nuestro auditor, EY CertifyPoint, conserva su acreditación ISO 27001 por parte de la Raad voor Accreditatie (Consejo de acreditación holandés).

Consulta la certificación ISO 27001 de Dropbox Business y Education.

ISO 27017 (Seguridad en la nube)

ISO 27017 es una nueva norma internacional en materia de seguridad en la nube que ofrece directrices para controles de seguridad aplicables a la provisión y al uso de servicios en la nube. Nuestra Guía de responsabilidad compartida explica los requisitos de seguridad, privacidad y cumplimiento que Dropbox y sus clientes pueden resolver juntos.

Consulta la certificación ISO 27017 de Dropbox Business y Education.

ISO 27018 (Protección de datos y Privacidad en la nube)

ISO 27018 es una nueva norma internacional relativa a la protección de datos y privacidad que deben cumplir los proveedores de servicios en la nube, como Dropbox, que procesan información personal en nombre de sus cliente. Esta norma ofrece un marco en el cual los clientes abordan sus requisitos comunes reglamentarios y contractuales o sus dudas.

Consulta la certificación ISO 27018 de Dropbox Business y Education.

ISO 22301 (Gestión de la continuidad de negocio)

ISO 22301 es una norma internacional de continuidad de negocio que ayuda a las organizaciones a reducir el impacto de episodios perjudiciales y a responder a ellos de manera adecuada si estos ocurrieran minimizando daños potenciales. El sistema de gestión de negocio de Dropbox (BCMS) es parte de nuestra estrategia general de gestión de riesgos para proteger tanto a usuarios como a operaciones durante los tiempos de crisis.

Consulta la certificación ISO 22301 de Dropbox Business y Education.

Alianza para la seguridad en la nube (CSA): Registro de Seguridad, Confianza y Aseguramiento (STAR)

El registro de seguridad, confianza y aseguramiento (STAR) de la CSA es un registro gratuito de acceso público que ofrece un programa de garantía de seguridad para servicios en la nube, lo que ayuda a los usuarios a evaluar la seguridad de los proveedores de servicios en la nube que utilizan actualmente o que se están planteando contratar.

Dropbox Business y Education han recibido la certificación CSA STAR Nivel 2, una evaluación independiente externa sobre nuestros controles de seguridad de EY CertifyPoint en función de los requisitos de la ISO 27001 y la Matriz de Control en la nube de CSA (CCM) v.3.0.1, un conjunto de criterios que miden los niveles de competencias de los servicios en la nube. Dropbox Business también ha completado la autoevaluación CSA STAR Nivel 1, una rigurosa encuesta basada en el cuestionario de la iniciativa de evaluaciones de consenso de CSA (CAIQ), en la misma línea que la CCM, y que ofrece respuestas a casi 300 preguntas que un cliente de servicios en la nube o un auditor de seguridad en la nube podrían preguntar.

Consulta nuestra autoevaluación CSA STAR Nivel 1 y certificación de Nivel 2 en el sitio web de CSA.

Nota: Dropbox Paper no se incluye en el marco del registro CSA STAR.

Informes SOC

Los Informes de Control de empresas de servicio (SOC), conocidos como SOC 1, SOC 2 y SOC 3, son marcos definidos por el American Institute of Certified Public Accountants (AICPA) para generar informes sobre los controles internos implementados en una organización. Dropbox ha conseguido certificaciones de sus operaciones, procesos y tecnología a través de un auditor independiente externo, Ernst & Young LLP.

Nota: Dropbox Paper no se incluye en el marco de los informes SOC.

SOC 3 para seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe de garantía SOC 3 incluye los cincos principios de servicio de confianza en materia de seguridad, confidencialidad, integridad, disponibilidad y privacidad (TSP sección 100). Este informe de uso general de Dropbox es un resumen ejecutivo del informe SOC 2 e incluye la opinión del auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles.

Consulta el informe SOC 3 de Dropbox Business y Education.

SOC 2 para seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe SOC 2 ofrece a los clientes un nivel detallado de garantía basada en controles, que incluye los cincos principios de servicios de confianza en materia de seguridad, confidencialidad, procesamiento, integridad, disponibilidad y privacidad (TSP sección 100). El informe SOC 2 incluye una descripción detallada de los procesos de Dropbox y los más de 100 controles establecidos para proteger tus datos. Además de la opinión de nuestro auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control. La auditoría SOC 2 para Dropbox Business y Education está disponible previa petición a través del equipo de ventas o del equipo de gestión de cuentas.

SOC 1 / SSAE 16 / ISAE 3402 (anteriormente SAS 70)

El informe SOC 1 proporciona garantías específicas a clientes que determinan que Dropbox Business o Education son elementos clave de sus controles internos sobre el programa de información financiera (ICFR). Estas garantías específicas se usan esencialmente para el cumplimiento de la ley Sarbanes-Oxley (SOX) por parte de nuestros clientes. La auditoría independiente se lleva a cabo de acuerdo con las normas Standards for Attestation Engagements No. 16 (SSAE 16) e International Standard on Assurance Engagements No. 3402 (ISAE 3402). Estas normas han reemplazado a la antigua SAS 70. La auditoría SOC 1 para Dropbox Business y Education está disponible previa petición a través del equipo de ventas o del equipo de gestión de cuentas.

Estudiantes y niños (FERPA y COPPA)

Dropbox Business y Education permiten a los clientes utilizar los servicios de acuerdo con las obligaciones de proveedores impuestas por la FERPA (Ley de derechos de la familia sobre la educación y privacidad de EE. UU.). Los centros educativos de estudiantes menores de 13 años también pueden utilizar Dropbox Business o Education de acuerdo con la COPPA (Ley para la protección de la privacidad online de menores de EE. UU.), siempre y cuando acepten las disposiciones contractuales específicas que requieren que el centro obtenga el consentimiento de los padres con respecto al uso de nuestros servicios.

G-Cloud de Digital Marketplace en el Reino Unido

Dropbox Business y Enterprise se incluyen en la lista Digital Marketplace del Reino Unido para la prestación de servicios en la nube para el gobierno.

Visualiza nuestros datos en el sitio web de Digital Marketplace del Reino Unido para el plan Standard de Dropbox BusinessAdvanced de Dropbox BusinessDropbox Enterprise.

Nota: Dropbox Paper no se incluye en el marco del registro G-Cloud del Digital Marketplace del Reino Unido.

HIPAA/HITECH

Dropbox firmará acuerdos de asociación comercial con aquellos clientes de Dropbox Business, Enterprise y Education que los requieran a fin de cumplir con la HIPAA (Ley de portabilidad y responsabilidad de seguros médicos) y la HITECH (Ley de tecnología de la información de salud para la salud económica y clínica).

Más información en nuestra guía Cómo empezar con HIPAA y este articulo del Centro de ayuda.

Dropbox ofrece un informe de garantía de terceros que evalúa nuestros controles en cuanto a las normas de seguridad, privacidad y notificación de infracciones de la HIPAA/HITECH, además de un esquema de nuestras prácticas internas y recomendaciones para los clientes que desean ajustarse a los requisitos de la norma de seguridad y privacidad de la HIPAA/HITECH con Dropbox Business, Enterprise y Education.

Los clientes interesados en solicitar estos documentos pueden ponerse en contacto con el equipo de ventas o con el equipo de gestión de cuentas. Si eres administrador de un equipo de Dropbox Business, Enterprise o Education puedes firmar un acuerdo de asociación comercial de manera electrónica en la página Cuenta en la Consola de administración.

Para los clientes sujetos a las leyes HIPAA/HITECH, recuerda que debe establecerse un acuerdo de asociación comercial antes de transferir información sanitaria protegida a tu cuenta de Dropbox. Para obtener más información acerca de la adquisición de una suscripción a Dropbox Business, ponte en contacto con nuestro equipo de ventas. Si actualmente eres administrador de un equipo de Dropbox Business, Enterprise o Education, puedes firmar un acuerdo de asociación comercial de manera electrónica en la página Cuenta de la Consola de administración.

Nota:  la posibilidad de firmar un Acuerdo de asociación comercial electrónico a través de la Consola de administración solo se ofrece a los clientes ubicados en los Estados Unidos que no utilicen  Dropbox Paper. Dropbox no ofrece adhesión a HIPAA/HITECH para Dropbox Paper.

PCI DSS

Dropbox cumple el estándar Payment Card Industry Data Security Standard (PCI DSS, estándar de seguridad de datos para la industria de tarjetas de pago) como comerciante. Sin embargo, Dropbox Business, Education y Dropbox Paper no tienen como fin procesar o almacenar transacciones mediante tarjeta de crédito. El cumplimiento del estándar PCI (AoC) relativo a nuestro estado de comerciante está disponible previa petición a través del equipo de ventas o equipo de gestión de cuentas.

Escudo de la privacidad entre la UE-EE. UU. y Escudo de la privacidad entre EE. UU.-Suiza

Dropbox cumple con el marco Escudo de la privacidad entre EU-EE. UU. y Suiza-EE. UU. como establece el Departamento de Comercio de Estados Unidos respecto a la recopilación, el uso y la conservación de datos personales que se transfieran desde la Unión Europea, la Comunidad Económica Europea y Suiza a Estados Unidos. El cumplimiento de los principios del Escudo de la privacidad garantiza que una organización pueda proporcionar una protección adecuada de la privacidad en virtud de la directiva sobre protección de datos de la UE.

Consulta la certificación del Escudo de la privacidad de Dropbox u obtén más información en el sitio web del Escudo de la privacidad.

Reglamento general de protección de datos de la UE (GDPR)

El Reglamento general de protección de datos 2016/679, o GDPR, es un reglamento de la Unión Europea que supone un cambio significativo respecto al marco actual para el tratamiento de datos personales de las personas físicas en la UE. El GDPR introduce una serie de requisitos nuevos o mejorados que se aplican a empresas como Dropbox, que trata datos personales. Entrará en vigor el 25 de mayo de 2018 y reemplazará a la actual Directiva 95/46 CE, conocida como la Directiva sobre protección de datos. Como todas las empresas responsables, en Dropbox seguimos desarrollando e implementando nuestros planes detallados de conformidad con el GDPR y vamos camino de obtener conformidad completa antes del 25 de mayo de 2018. Más información sobre Dropbox y el Reglamento de protección de datos de la UE

¿Ha respondido este artículo a tu pregunta?

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ayuda guiada