Protección de datos

Sabemos que tiene preguntas sobre seguridad: ¿Cómo protege IBM® mis datos? ¿Cómo se mantienen separados mis datos y quién tiene acceso? ¿Qué sucede si hay una brecha de datos?

IBM utiliza un enfoque holístico, líder en el sector, de la seguridad de los datos para garantizar su protección.

¿Qué hace IBM para proteger mis datos?

En los niveles de plataforma e infraestructura, IBM aplica las siguientes prácticas de seguridad para ayudar a proteger los datos:
  • IBM Cloud y su compromiso con la seguridad: Esta aplicación se basa en una infraestructura de certificados SOC 2 e ISO. Múltiples capas de seguridad, desde la autenticación de multifactores hasta los armarios físicos seguros, y acceso restringido a sus datos para ayudarle a protegerle en todos los niveles desde el software hasta las tuercas y pernos.
  • Separación de tareas para personal de soporte: solo un grupo designado de personal del centro de datos puede acceder a la base de datos si es necesario para fines de soporte. Cada acción queda registrada.
  • IBM se ha comprometido a proporcionar a nuestros clientes y socios soluciones innovadoras de privacidad, seguridad y gobierno de datos para ayudarles a cumplir con el GDPR.
  • Aplicación a Privacy Shield: IBM se ha unido a Privacy Shield Framework para cumplir con los requisitos de protección de datos de la Unión Europea (UE). Los datos personales se transfieren de la UE a los Estados Unidos.
  • Prueba de penetración: Los servicios en la nube de IBM son sometidos a pruebas de penetración antes del inicio de la producción y, a continuación, IBM los prueba de manera regular y los autorizan terceros independientes.

¿Cuáles son los controles de seguridad en BTI?

BTI incluye estos métodos de seguridad y separación de datos a nivel de aplicación:
  • Los roles (representante de soporte al cliente (CSR), administrador de empresa y usuario de empresa) controlan privilegios específicos para leer, escribir y modificar la base de datos. Por ejemplo, un usuario está restringido a ver datos y cambiar sus paneles de control personales. Los privilegios de representante de soporte al cliente (CSR) y administrador de empresa están restringidos a la gestión de usuarios, vistas empresariales y grupos de usuarios.
  • Contraseñas y autenticación, incluido el uso del ID de usuario de B2B Integration SaaS para acceder a la aplicación. B2B Integration SaaS aplica la protección por contraseña para proteger su información personal.
  • Seguridad de almacenamiento cifrado.
  • Canales de comunicación cifrados.

¿Qué debo hacer para proteger mis datos?

Como usuario o administrador de BTI , también tiene responsabilidades para garantizar la confidencialidad e integridad de los datos y para impedir el acceso no autorizado.

Como usuario de aplicación, siga las prácticas de seguridad estándar de su organización, incluidos los pasos siguientes:
  • Proteja sus contraseñas y su sistema.
  • No comparta las credenciales de seguridad, como las contraseñas.
Como administrador de la empresa:
  • Protección contra la contaminación de los datos.
  • Otorgue privilegios con moderación. Permitir el nivel mínimo de acceso necesario para el rol de trabajo.
  • Elimine los usuarios que ya no utilizan activamente la aplicación.

¿Qué pasa si pasa algo?

El enfoque de última generación de IBM ayuda a minimizar la posibilidad de una filtración de datos. Sin embargo, siempre hay algún nivel de riesgo. En el caso improbable de que se produzca un problema, se le notificará de acuerdo con las prácticas de seguridad de IBM de forma puntual.

¿Cuál es el enfoque BTI a la seguridad?

La base de la seguridad de BTI es la política de privacidad y seguridad de datos de IBM que está incorporada en todas las suscripciones de servicio. Para obtener más información sobre estas políticas, consulte los recursos siguientes (los enlaces abren una ventana nueva):

¿Cómo puedo ponerme en contacto con IBM acerca de mis problemas de datos?

Puede enviar solicitudes de proceso de datos a la siguiente dirección de correo electrónico:
DPA@uk.ibm.com

Los clientes son responsables de garantizar el cumplimiento de las leyes y normativas aplicables, incluyendo el Reglamento general de protección de datos de la Unión Europea. Los clientes son los únicos responsables de obtener asesoramiento legal competente por lo que respecta a la identificación e interpretación de cualquier ley o normativa relevante que pueda afectar a los negocios del cliente y cualquier acción que tuvieran que realizar los clientes para cumplir con dichas leyes y normativas. Los productos, los servicios y otras prestaciones descritas en este documento no son adecuados para todas las situaciones de los clientes y su disponibilidad puede estar restringida. IBM no proporciona recomendaciones legales, contables o de auditoría ni garantiza que sus servicios o productos garantizarán que los clientes cumplan ninguna legislación o normativa.