Las formas esenciales en que Veriff fortalece su cumplimiento
Veriff maneja una inmensa cantidad de datos personales todos los días, y no es sorprendente que tratemos la seguridad de esos datos con un cuidado increíble. Por eso tenemos los mejores sistemas de cumplimiento internos posibles, y aquí te contaremos todo sobre ellos.
Aleksander Tsuiman
El inmenso valor de los servicios en línea, incluida la verificación en línea, se destacó durante la pandemia de COVID-19. Sin embargo, los riesgos asociados con estos servicios en línea no deben tomarse a la ligera. En el proceso de verificar la identidad de alguien en línea, las empresas descubren una serie de información personal identificable (PII) que requiere atención especial y protección adecuada. Por eso es crucial establecer mecanismos de cumplimiento apropiados.
En este artículo, describiré los mecanismos que demuestran que Veriff se esfuerza al máximo para garantizar que sus sistemas de cumplimiento sean los más sólidos.
El inmenso valor de los servicios en línea, incluida la verificación en línea, se destacó durante la pandemia de COVID-19. Sin embargo, los riesgos asociados con estos servicios en línea no deben tomarse a la ligera. En el proceso de verificar la identidad de alguien en línea, las empresas descubren una serie de información personal identificable (PII) que requiere atención especial y protección adecuada. Por eso es crucial establecer mecanismos de cumplimiento apropiados.
En este artículo, describiré los mecanismos que demuestran que Veriff se esfuerza al máximo para garantizar que sus sistemas de cumplimiento sean los más sólidos. Puede obtener más información sobre las prácticas de seguridad de Veriff visitando nuestra página de Seguridad y Cumplimiento.
ISO 27001
ISO/IEC 27001:2013 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
Veriff está certificado en cumplimiento con el estándar ISO/IEC 27001:2013. La certificación también se extiende a los controles adicionales definidos dentro de los estándares ISO/IEC 27017:2015 (seguridad para servicios en la nube) e ISO/IEC 27018:2019 (protección de PII en servicios en la nube).
Controles de Sistemas y Organización 2 Tipo 2
SOC es la abreviatura de Controles de Sistemas y Organización. SOC 2 es un procedimiento de auditoría realizado por un auditor externo que asegura que los proveedores de servicios gestionen de forma segura tanto sus datos como la privacidad de sus usuarios finales. Cabe mencionar que seguir SOC 2 no es obligatorio. Sin embargo, muchos proveedores de servicios SaaS quieren demostrar que están protegiendo adecuadamente los datos y los sistemas de información. También es común que los clientes soliciten informes SOC 2 a socios potenciales. Por lo tanto, para las empresas con conciencia de seguridad, el cumplimiento de SOC 2 es un requisito mínimo al considerar el uso de un proveedor SaaS.
Es importante hacer la distinción entre los diferentes tipos de SOC 2. SOC 2 Tipo 1 describe los sistemas de una empresa y determina si es capaz de cumplir con los principios relevantes de seguridad de la información en una fecha especificada. Veriff ha aprobado esta etapa y se confirmó que los controles existentes son adecuados para abordar las preocupaciones de seguridad.
SOC 2 Tipo 2, por otro lado, detalla la efectividad operativa de dichos sistemas a lo largo de un período de tiempo divulgado. Cumplir con esto brinda un mayor nivel de garantía en comparación con SOC 2 Tipo 1. La certificación SOC 2 Tipo 2 aprueba que los sistemas de Veriff están diseñados para mantener seguros los datos sensibles de sus clientes. Al trabajar con un proveedor de servicio de verificación de identidad, dicha fiabilidad es absolutamente crucial. Actualmente, Veriff ya ha adquirido la certificación de cumplimiento SOC 2 Tipo 2
"Veriff ha adquirido la certificación de cumplimiento SOC 2 Tipo 2."
Reglamento General de Protección de Datos
Dado que Veriff proporciona a los clientes servicios de verificación de identidad, el procesamiento de datos personales es una de las funciones principales de la operación de Veriff. El Reglamento General de Protección de Datos (GDPR) se considera que ha creado los más altos estándares para la protección de datos personales. Pero el GDPR no está solo, existen varias otras leyes de protección de datos en todo el mundo que establecen el mismo alto estándar para el procesamiento de datos personales.
En relación con el nivel de cumplimiento de la GDPR por parte de Veriff, cabe mencionar que una auditoría externa independiente sobre el cumplimiento de la GDPR demostró un alto nivel de cumplimiento en protección de datos en Veriff. Veriff está dedicada a garantizar que constantemente ofrezcamos el más alto nivel de protección de datos al tener las medidas necesarias en su lugar. Veriff toma las medidas físicas, técnicas y organizativas necesarias para asegurar los datos personales que están siendo procesados.
Veriff cuenta con un Oficial de Protección de Datos (DPO) a tiempo completo. Este cargo es para ayudar a cumplir con los principios de protección de datos y evitar los riesgos asociados con el procesamiento de datos personales. Nuestro DPO se encarga de monitorear el cumplimiento de la GDPR y nuestras políticas de protección de datos, realizar auditorías y brindar asesoría siempre que surjan preguntas sobre protección de datos. Para garantizar el más alto nivel de cumplimiento en protección de datos en Veriff, nuestro DPO proporciona capacitaciones en protección de datos personalizadas según las necesidades específicas de cada división de Veriff. La asesoría sobre qué tener en cuenta en relación con el cumplimiento de la GDPR se puede leer en elblog de nuestro DPO sobre protección de datos personales.
Ley de Privacidad del Consumidor de California y Ley de Derechos de Privacidad de California
CCPA es la abreviatura de Ley de Privacidad del Consumidor de California que ha sido enmendada por la CPRA - la Ley de Derechos de Privacidad de California. Ambas leyes protegen a los residentes de California. Al igual que el GDPR, CCPA/CPRA también tienen como objetivo dar a los consumidores un mayor control sobre sus datos. A pesar de que los detalles difieren, muchos principios son los mismos. Por lo tanto, las empresas que se han preparado para el cumplimiento del GDPR están bien encaminadas hacia el cumplimiento del CCPA/CPRA.
Veriff cuenta con un marco de cumplimiento de CCPA/CPRA. Nuestra Política de Privacidad es la columna vertebral de este marco. Una sección de la Política describe la información que se puede recopilar sobre los usuarios finales. Otra sección brinda a los usuarios finales información de contacto que les permite instruir a Veriff sobre sus Derechos de Sujeto de Datos según lo requiera la CCPA/CPRA. También hemos implementado una página de No Vender o Compartir Mi Información Personal para un fácil control sobre las decisiones de privacidad de los visitantes del sitio web.
Las prácticas comerciales de Veriff contribuyen al cumplimiento del GDPR, CCPA y CPRA. Lo más importante es que las prácticas de gestión de datos de Veriff permiten a la empresa aplicar todas las mejores prácticas necesarias para permitir el control y la implementación de las medidas de protección de datos requeridas por la ley, como el GDPR, CCPA y CPRA.
Otras Leyes de Privacidad de EE. UU.
A medida que el mundo se vuelve cada vez más digital, la privacidad de los datos se ha convertido en una preocupación importante tanto para individuos como para empresas. En respuesta a esto, se han introducido varias nuevas leyes de privacidad en varios estados de EE. UU., además del CCPA/CPRA, muchas de las cuales ya están en vigor o pronto entrarán en vigor durante 2023 (VCDPA entró en vigencia el 1 de enero de 2023; CPA y CTDOA entran en vigencia el 1 de julio de 2023 y UCPA entra en vigencia el 31 de diciembre de 2023). Veriff está bien preparada para cumplir y superar los requisitos actuales y futuros de protección de datos impuestos por estas y cualquier ley que se avecine.
Con el marco de cumplimiento adecuado en su lugar, Veriff puede asegurarse de que estamos cumpliendo con los requisitos de las nuevas leyes y protegiendo los datos personales de todos los sujetos de datos. Nuestro marco de privacidad proporciona un enfoque estructurado y las próximas leyes son una gran oportunidad para demostrar nuestro compromiso con la protección de los datos personales de los usuarios finales. El propósito de Veriff no es solo cumplir con las leyes aplicables, sino también generar confianza con nuestros clientes y proporcionar visibilidad en nuestras prácticas de procesamiento de datos.
"Veriff está bien preparada para cumplir y superar los requisitos actuales y futuros de protección de datos impuestos por estas y cualquier ley que se avecine."
Guías de Accesibilidad del Contenido Web
WCAG es la abreviatura de Guías de Accesibilidad del Contenido Web. Estas guías se desarrollan a través del proceso W3C en cooperación con individuos y organizaciones de todo el mundo. El objetivo es proporcionar un estándar compartido para la accesibilidad del contenido web, para personas con discapacidades, que satisfaga las necesidades de individuos, organizaciones y gobiernos internacionalmente.
WCAG 2.0 y WCAG 2.1 son estándares técnicos. Consisten en 12-13 pautas. Para cada pauta, hay criterios de éxito comprobables que están en tres niveles: A, AA y AAA. Veriff es compliant con la versión 2.0 de WCAG, nivel AA.
Las pautas WCAG explican cómo hacer que el contenido web sea más accesible para personas con discapacidades. Por otro lado, cumplir con los requisitos de WCAG demuestra que, además del cumplimiento, Veriff considera la inclusión de personas con discapacidades durante nuestro proceso de desarrollo de productos. Para más detalles, puedes consultar el blog de Veriff sobre características de accesibilidad.
Políticas
Las políticas definen el marco de acciones y comportamientos que son necesarios para ejecutar las tareas que los empleados realizan de manera legal, consistente y efectiva. También ayuda a las empresas a mitigar riesgos de manera consistente y proactiva antes de que surja una crisis, o en el caso de un incidente, seguir mecanismos y procedimientos sobre cómo abordar incidentes y otras situaciones (potencialmente) recurrentes.
En Veriff, nuestras funciones internas de cumplimiento son responsables de garantizar que se implementen políticas relevantes, que sean reconocidas con firmas de empleados, que se ejecuten y se sigan de manera efectiva.
En conclusión, Veriff cuenta con varios sistemas en funcionamiento que aseguran la seguridad de la información de los datos de nuestros clientes y usuarios finales. Veriff siempre se esfuerza por mantener los más altos estándares de la industria y trabaja constantemente para tener los mecanismos de cumplimiento más avanzados en nuestra industria. Si la seguridad es una preocupación principal para ti o tu negocio al digitalizarse, esperamos que consideres elegir a Veriff como tu proveedor de servicios. En caso de cualquier pregunta, no dudes en contactarnos.
