Seguridad, protección y conformidad con el RGPD
Datos seguros y protegidos
La seguridad y la protección de tus datos es lo primero. En Qualtrics, llevamos más de una década proporcionando un nivel de seguridad de primera categoría, y pensamos seguir haciéndolo. Además, te ayudamos a cumplir el Reglamento General de Protección de Datos (RGPD) de la UE.
Protección de los datos
Contamos con la certificación ISO 27001 y la autorización del programa FedRAMP, el estándar de oro en cuanto a seguridad de EE. UU. y un requisito fundamental para todos los proveedores de SaaS que trabajen con los organismos gubernamentales del país. Como establece la normativa del RGPD, nos hemos sometido a una Evaluación de Impacto de Privacidad (EIP), realizada por una consultora independiente. Esto garantiza la seguridad de tus datos. También contamos con un informe de Evaluación de Impacto en la Protección de los Datos Personales (EIPD) que documenta el tratamiento que hacemos de todos tus datos, incluidos los personales.
Rectificación de datos
Los administradores de la marca pueden encontrar y modificar fácilmente los datos personales recogidos por la organización para cumplir con el derecho de rectificación del RGPD. De este modo, tu organización podrá modificar rápidamente los datos personales de cualquier individuo que lo solicite.
Derecho de cancelación
Los administradores pueden eliminar permanentemente los datos personales de cualquier contacto o encuestado que presente una solicitud de derechos ARCO. Gracias a la función de eliminación rápida de datos de Qualtrics, podrás borrar toda la información desde el mismo lugar con un par de clics.
Más información (EN)Seguridad de nivel empresarial
El gran número de funciones de seguridad de nivel empresarial que ofrece nuestra la plataforma de Qualtrics nos convierte en la solución de confianza de más de 11 000 marcas.
- Certificación ISO 27001:2013 y autorización del FedRAMP
- Correos electrónicos seguros (servidor SMTP, DKIM)
- Cifrado de los datos en tránsito
- Auditoría de los centros de datos según el estándar SSAE-16
- Redundancia de datos para hacer frente a emergencias
- Evaluaciones de seguridad por parte de terceros y tests de intrusión
- Supervisión continua de la red
- Inicio de sesión único
- Certificación de Escudo de privacidad EU-EE. UU.
- Certificación de Escudo de privacidad Suiza-EE. UU.
- Centro de operaciones de seguridad interno 24 horas
- Gestión activa de las sesiones
- Los encuestados tiene la opción de no volver a ser contactados
- Control de los parámetros y la caducidad de las contraseñas
- Evaluaciones de seguridad estándar del sector
- Autenticación basada en roles
- Centros de datos en la UE, EE. UU., Canadá y APAC
- Opción de aislamiento de datos con claves de cifrado únicas
- Autoevaluación HITRUST
- Autocertificación HIPAA
- Lista blanca de direcciones IP
RGPD
¿Qué es el RGPD?
El 25 de mayo de 2018 entró en vigor el Reglamento general de protección de datos (RGPD), una nueva normativa que establece requisitos más estrictos para las empresas sobre la recogida, el almacenamiento y la gestión de los datos personales de los ciudadanos de la UE. Todas las organizaciones del mundo que recojan y procesen datos personales de ciudadanos de la UE deben cumplir esta normativa. Por lo tanto, si gestionas una estrategia de experiencia del empleado o del cliente, es probable que te afecte. En caso de que todavía no estés familiarizado con la nueva normativa, aquí tienes algunos de los cambios más importantes que pueden repercutir en tus estrategias de experiencia del empleado o del cliente.
Ver todos los cambiosRectificación de datos
Los ciudadanos de la UE tienen derecho a solicitar que se rectifiquen sus datos personales, así como a restringir el uso de sus datos. También pueden exigir que se borren permanentemente todos sus datos personales en virtud de su derecho de cancelación. En pocas palabras, lo que establece el RGPD es retirar el consentimiento para el tratamiento de los datos que debe ser tan sencillo como otorgarlo
Consentimiento
Las empresas deben solicitar el consentimiento inequívoco de un individuo antes de recoger cualquiera de sus datos personales. Hay que describir claramente cómo se utilizarán esos datos personales y proporcionar los detalles de contacto de la empresa si la persona solicita más información. Además del consentimiento, puede que las organizaciones también tengan que considerar otras condiciones del tratamiento de datos, por ejemplo, la relación con un contrato u otras obligaciones legales (como las del empleador y el empleado).
Evaluación de privacidad
Los encargados del tratamiento de los datos deben implantar medidas de seguridad de alto nivel para salvaguardar los datos del responsable del tratamiento, así como realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) que documente cómo se protegen los datos personales. Si lo deseas, podemos facilitarte un exhaustivo libro blanco en materia de seguridad que describe los principales procesos y protocolos de privacidad de Qualtrics.