Seguridad
Cumplimos con los más altos estándares de seguridad y garantizamos un alto nivel de confidencialidad, integridad y accesibilidad en nuestros servicios mediante la implementación de nuestro Sistema de Gestión de la Seguridad de la Información (SGSI):
ISO/IEC 27001:2014
En Signaturit hemos superado la correspondiente auditoría que certifica que nuestro SGSI es conforme con la norma ISO/IEC 27001:2014.
La norma ISO 27001 es un estándar de seguridad de la información publicado originalmente en 2005 por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).
El enfoque de seguridad de esta norma está basado en estándares reconocidos a nivel mundial. Estos estándares describen los requisitos que deben cumplir los sistemas de gestión de la seguridad de la información (SGSI) de cualquier organización para considerarse seguros.
Seguridad por diseño
Hemos definido procesos de desarrollo mediante los cuales creamos productos seguros. Estos procesos guían las actividades que los equipos de producto deben realizar en las diferentes etapas de desarrollo (requisitos, diseño, implementación y despliegue). Además, realizamos numerosas actividades de seguridad para los servicios de confianza, que incluyen:
- revisiones de seguridad interna antes del lanzamiento de los productos;
- pruebas de penetración periódicas (PENTEST) realizadas por terceros contratistas independientes;
- realización de modelos de amenazas para los servicios, incluida la documentación de cualquier detección de ataques.
Formación empleados
Periódicamente, los empleados de Signaturit realizamos formaciones en seguridad y privacidad de la empresa, formaciones que cubren las políticas de seguridad, las mejores prácticas de seguridad y los principios de privacidad de la empresa, entre otras temáticas.
En Signaturit también realizamos campañas de concienciación sobre el phishing y comunicamos las amenazas emergentes a los empleados.
Protección de datos
Como prestadores cualificados de servicios de confianza y tercero de confianza, es nuestro deber y compromiso cumplir con los máximos estándares de seguridad en materia seguridad de la información y protección de datos:
Tus datos personales están seguros con Signaturit
Cumplimos plenamente con el Reglamento UE Nº2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y con la Ley orgánica 3/2018 de protección de datos y garantía de derechos digitales. La debida protección de los datos personales que se gestionan a través de nuestra plataforma es nuestra prioridad.
Principio de Responsabilidad Proactiva y medidas de Seguridad
Con el objetivo de cumplir con todas nuestras obligaciones en materia de protección de datos personales, hemos implementado diversas medidas de seguridad, para poner en práctica eel principio de responsabilidad proactiva. A continuación, detallamos algunas de ellas:
- Hemos designado un DPO, quien puede ser contactado en la siguiente dirección de mail: [email protected].
- Llevamos un Registro de Actividades de Tratamiento de Datos actualizado.
- Realizamos una doble encriptación de los datos, en el momento de la realización de la firma y al almacenar la información.
- Todas nuestras peticiones de firma contienen un sellado de tiempo que asegura la absoluta inalterabilidad del documento desde el momento de su firma.
- Disponemos de sistemas de identificación de los soportes con los que trabajamos.
- Disponemos de un circuito de copias diarias de seguridad de nuestros sistemas informáticos, en línea con nuestra Política de Back-up.
- Realizamos Evaluaciones de Impacto de Protección de Datos con una frecuencia bienal.
- Disponemos de la certificación ISO 27001 respecto de nuestro Sistema de Gestión de Seguridad de la Información (SGSI).
Sobre el tratamiento de datos biométricos
De acuerdo con el RGPD, se entenderán como datos biométricos a aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como por ejemplo imágenes faciales o datos dactiloscópicos”.
Dado que el RGPD considera a los datos biométricos como una categoría especial de datos personales, resulta necesario obtener el consentimiento del titular para tratar dichos datos en cumplimiento del artículo 9.2 del RGPD. En ese sentido, antes de recoger datos biométricos, Signaturit solicita el consentimiento expreso del firmante mediante la cumplimentación de un checkbox obligatorio dentro del proceso de firma.
