Cumplimiento y certificaciones

La certificación FIPS 140 — 2 especifica los requisitos de seguridad que debe cumplir un módulo criptográfico.

La Ley SAFETY proporciona importantes protecciones de responsabilidad legal a los proveedores de tecnologías antiterroristas cualificadas, ya sean productos o servicios.

La Ley de Autorización de Defensa Nacional (NDAA) restringe el uso, la adquisición o la venta de determinadas marcas de equipos de vigilancia para las agencias federales en EE.UU.

El Reglamento General de Protección de Datos (RGPD) obliga a las empresas a salvaguardar la información personal identificable y la privacidad de los ciudadanos de la UE para las transacciones que se producen dentro de los países miembros de la UE.

El Sistema y Organización de Controles (SOC) es un conjunto de controles de seguridad creado por el Instituto Americano de Contadores Públicos Certificados (AICPA). Nuestros servicios en la nube han obtenido la certificación SOC 2 Tipo 1 y Tipo 2, lo que garantiza que los datos de los clientes están protegidos en todo momento.

La certificación ISO 27001 proporciona un marco y unas directrices para establecer, implantar y gestionar un sistema de gestión de la seguridad de la información (SGSI) con el fin de proteger los datos de la empresa y de los clientes.

La Ley de Derechos de Privacidad de California (CPRA) se basa en la ya existente Ley de Privacidad del Consumidor de California (CCPA) que regula cómo se maneja, procesa y almacena la información personal de los residentes de California; incluyendo la eliminación de información personal y el ​“derecho al olvido”.

La PCI DSS proporciona un conjunto de normas de seguridad para el sector de las tarjetas de pago (PCI) con el fin de ayudar a garantizar la seguridad de las transacciones con tarjetas de crédito.