Publicación de CLAI PAYMENTS

En el marco mexicano 🇲🇽 en materia de #PDP el tratamiento de datos personales en la implica cumplir con obligaciones específicas. Conoce las guías del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y las Recomendaciones que sobre el tema publicó la Red Iberoamericana de Protección de Datos. #RIPD https://lnkd.in/e5U72ae6

Como auditores especializados en seguridad de la información, hemos realizado una evaluación exhaustiva de una solución de declaración de impuestos en la nube diseñada para integrarse con Amazon, basándonos en los estándares de la norma ISO 27001. Esta norma internacional proporciona un marco para la gestión de la seguridad de la información, centrada en tres pilares fundamentales:

Como auditores especializados en seguridad de la información, hemos realizado una evaluación exhaustiva de una solución de declaración de impuestos en la nube diseñada para integrarse con Amazon, basándonos en los estándares de la norma ISO 27001. Esta norma internacional proporciona un marco para la gestión de la seguridad de la información, centrada en tres pilares fundamentales:

Como auditores especializados en seguridad de la información, hemos realizado una evaluación exhaustiva de una solución de declaración de impuestos en la nube diseñada para integrarse con Amazon, basándonos en los estándares de la norma ISO 27001. Esta norma internacional proporciona un marco para la gestión de la seguridad de la información, centrada en tres pilares fundamentales:

𝗔𝗩𝗜𝗦𝗢 𝗗𝗘 𝗥𝗘𝗚𝗨𝗟𝗔𝗖𝗜𝗢́𝗡 - 𝗕𝗖𝗘 𝘆 𝗹𝗮 𝗲𝘅𝘁𝗲𝗿𝗻𝗮𝗹𝗶𝘇𝗮𝗰𝗶𝗼́𝗻 𝗱𝗲 𝘀𝗲𝗿𝘃𝗶𝗰𝗶𝗼𝘀 𝗲𝗻 𝗹𝗮 𝗻𝘂𝗯𝗲❗⁣ ⁣ El pasado 3 de junio, Banco Central Europeo publicó una consulta con 𝘀𝘂𝘀 𝗲𝘅𝗽𝗲𝗰𝘁𝗮𝘁𝗶𝘃𝗮𝘀 𝘀𝘂𝗽𝗲𝗿𝘃𝗶𝘀𝗼𝗿𝗮𝘀 𝘀𝗼𝗯𝗿𝗲 𝗹𝗮 𝗲𝘅𝘁𝗲𝗿𝗻𝗮𝗹𝗶𝘇𝗮𝗰𝗶𝗼́𝗻 𝗱𝗲 𝘀𝗲𝗿𝘃𝗶𝗰𝗶𝗼𝘀 𝗲𝗻 𝗹𝗮 𝗻𝘂𝗯𝗲. Estas surgen del creciente aumento de la contratación de proveedores de estos servicios (CSPs) por parte de las entidades supervisadas, y de los requerimientos surgidos de los nuevos marcos normativos - DORA y las nuevas modificaciones de la CRD IV - en relación al riesgo relacionado con las TIC como consecuencia de la externalización de los servicios de una entidad. ⁣ En concreto, las expectativas definidas en el documento son: ⁣ ⁣ 1️⃣ Definición de un marco de gobernanza de estos servicios, en línea con la política de gestión de riesgos. Además, la entidad debe realizar un análisis de los CSP previo a establecer una relación contractual, evaluando los potenciales riesgos derivados de la externalización, con especial detalle en el caso de funciones esenciales, siendo la Alta Dirección, la responsable última de la externalización. 2️⃣ Análisis inicial de la accesibilidad y resiliencia de los CSPs. Requiere la existencia de planes de contingencia y recuperación para mitigar el riesgo de un potencial fallo de los servicios - principalmente en el caso de funciones esenciales -. Adicionalmente, el supervisor espera que la entidad realice tests de idoneidad de estos planes, así como análisis del riesgo de concentración por número de proveedores y de flexibilidad de las medidas de la nube. 3️⃣ Definición del marco de seguridad de los sistemas de información (TICs), así como del marco de confidencialidad e integridad de los datos. Las entidades deben protegerse del acceso no autorizado a datos, así como gestionar el riesgo de seguridad relacionado con la red y los sistemas de información que usen para sus operaciones o la provisión de sus servicios. 4️⃣ Desarrollo de estrategia de salida y de derechos de rescisión de los servicios externalizados. Las estrategias de salida deben incluir, los objetivos críticos, la descripción de las tareas y las habilidades necesarias para llevarla a cabo, así como un cálculo estimado del tiempo requerido y los costes asociados a la salida. 5️⃣ Inclusión en los contratos del derecho de inspeccionar y auditar a los CSPs.  Las entidades definirán el detalle de los procedimientos de supervisión, vigilancia y auditoría internas para evaluar el nivel de aplicación de las guías internas, el análisis de riesgo llevado a cabo, y la calidad de la gestión de los proveedores. ⁣ Finalmente, cabe destacar que la guía se encuentra en consulta hasta el 15 de julio.⁣ ⁣ 🔗 Link al documento →⁣ https://lnkd.in/dNPfNv4D 📥 Suscríbete a nuestro boletín regulatorio semanal para más novedades regulatorias. https://nfq.es/regulacion/  ⁣ #Regulation #NWorld⁣

SafeLink Group, más que un caso de éxito en Latinoamérica. 👏 Al haber sido elegidos por Oracle como su caso de éxito por la aplicación de Oracle Cloud Infrastructure, SafeLink Group sigue posicionándose como una compañía cada vez más innovadora y vanguardista al implementar sistemas de seguridad pioneros que han elevado los estándares de protección y confidencialidad. ✅ Salvaguardar los datos y mantener la integridad de la información es una prioridad, y hemos demostrado que la inversión estratégica en sistemas de seguridad no solo protege contra amenazas, sino que también puede ser un impulsor clave para el éxito empresarial. Conoce aquí cómo hemos logrado adoptar mejores prácticas y nuevas medidas de seguridad con tecnologías más avanzadas. 👇  https://lnkd.in/gdH-BHdS ¡Cuidar tu negocio es lo que nos mueve! #SafeLinkGroup #Oracle

🖥️ REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y LA CLOUD, ASPECTOS A CONSIDERAR La normativa europea RGPD ha causado una complicada adaptación por parte de las empresas que se han esforzado por cumplirla. #noticias #blog #seo #posicionamiento #inmopc 

🖥️ REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y LA CLOUD, ASPECTOS A CONSIDERAR La normativa europea RGPD ha causado una complicada adaptación por parte de las empresas que se han esforzado por cumplirla. #noticias #blog #seo #posicionamiento #inmopc 

La gestión documental juega un papel crucial en el mundo financiero, ya que las instituciones financieras deben manejar grandes volúmenes de información confidencial y cumplir con estrictas regulaciones. En este sentido, DocuWare Cloud se presenta como una solución eficiente que combina agilidad y seguridad en la gestión de documentos. La agilidad es fundamental en el sector financiero, ya que las instituciones deben procesar y acceder a la información de manera rápida y eficiente. DocuWare Cloud permite la digitalización de documentos físicos, lo que acelera significativamente los flujos de trabajo y reduce los tiempos de respuesta. Además, la plataforma ofrece herramientas de búsqueda avanzadas, lo que facilita la localización de documentos específicos en cuestión de segundos. La seguridad es otro aspecto crucial en el mundo financiero, dado que las instituciones manejan información altamente confidencial, como datos personales y transacciones financieras. DocuWare Cloud ofrece una serie de características de seguridad para proteger los documentos en todo momento. Esto incluye encriptación de datos, control de acceso basado en roles y permisos, y trazabilidad de acciones realizadas sobre los documentos. Además, DocuWare Cloud cumple con las regulaciones y estándares de seguridad más exigentes en el sector financiero. La plataforma cuenta con certificaciones como ISO 27001, que garantiza la implementación adecuada de medidas de seguridad de la información. La gestión documental en la nube también ofrece ventajas adicion Seguir leyendo: https://lnkd.in/eN7kPHGG #docuware #docuwareCloud #ECM #sistemadegestiondocumental

#ciberseguridad #cumplimiento #auditoria #cloud #tecnologia #dataroom Jorge Roman Deacon Claudia Gorritti Flores ¿Te has preguntado como gestionan tus datos las aplicaciones de colaboración de terceros y si respetan realmente la soberanía de los datos confidenciales? Nuestro DataRoom para Grupos y Gobiernos Corporativos, Una Solución hermética y protegida que Asegura la confidencialidad de los intercambios de datos delicados. Gestionar documentos altamente confidenciales en las empresas es cada vez más necesario. Nuestra solución cloud ultra segura permite el almacenamiento securizado de documentos sumamente sensibles, jurídicos, financieros, clínicos, I+D, secreto comercial etc. permitiendo su consulta dentro de un entorno controlado. Especialmente adaptada para los miembros del Top Management, Gerentes de clase C y primera línea, abogados, gabinetes de auditoría, directores de fusiones y adquisiciones, responsables del departamento de investigación y desarrollo. https://lnkd.in/eyrePsJ2