Preguntas frecuentes sobre privacidad
Fecha de entrada en vigor: 3 de agosto de 2023
¿Cuenta Verisign con personal exclusivo responsable del cumplimiento de Verisign con las leyes y reglamentaciones globales sobre privacidad?
Verisign cuenta con un Responsable global de privacidad que se encarga de garantizar que las funciones globales de privacidad de datos de la empresa sean efectivas y se lleven a cabo de forma exhaustiva y coordinada en toda la empresa y de conformidad con las leyes y normativas globales sobre privacidad. Entre otras cosas, el Responsable global de privacidad diseña y aplica los programas de cumplimiento relacionados con la privacidad en toda la empresa de Verisign, supervisando la formación de los empleados y la inversión en nuevas herramientas de privacidad. Puede ponerse en contacto con el Responsable global de privacidad en:
VeriSign, Inc.
Attn: Global Privacy Officer
12061 Bluemont Way
Reston, Virginia 20190
United States of America
contactprivacy@verisign.com
¿Verisign tiene un Oficial de protección de datos (DPO), dado que este cargo está definido en el Reglamento General de Protección de Datos (RGPD) del reglamento 2016/679 de la UE?
Si bien Verisign no considera que tiene la obligación de asignar este cargo, voluntariamente designó a la siguiente persona como DPO:
Christine Lentz, vicepresidenta sénior
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
dpo@verisign.com
¿Cuenta Verisign con personal exclusivo responsable de la seguridad de la información?
Verisign cuenta con una organización de Seguridad de la información integrada por expertos en la implementación, organización, actualización y supervisión de las medidas de seguridad de datos de alto nivel de Verisign.
¿Cuenta Verisign con políticas y procedimientos documentados de gobernanza para la protección de datos y seguridad de la información?
El compromiso de Verisign de mantener la confidencialidad de los datos de nuestros clientes se extiende a toda nuestra organización, y todos los empleados y socios de Verisign tienen requisitos de política o compromisos contractuales con Verisign para manejar y mantener los datos de los clientes con la mayor discreción y confidencialidad. También ofrecemos formación periódica a todos los empleados en materia de seguridad y privacidad. Además, la información pertinente de las políticas escritas de seguridad de la información de Verisign está disponible en los informes SOC 2 o SOC 3 aplicables que pueden compartirse con los clientes.
¿Cumple Verisign alguna norma industrial de seguridad de la información?
Verisign cumple con los Principios y Criterios de servicios de confianza de AICPA (Auditorías de Controles de Sistema y Organización [“SOC”, por sus siglas en inglés]) (www.aicpa.org). Esto está sujeto a una auditoría y un informe anuales (SOC 2 Tipo II y SOC 3: Informe sobre controles en una organización de servicios relevantes para la seguridad, la disponibilidad y la integridad del tratamiento).
¿Garantiza Verisign que sus empleados reciben capacitación sobre la concientización de la protección de datos y el manejo de datos personales confidenciales?
Verisign garantiza que sus empleados reciben capacitación sobre la concientización de la protección de datos y el manejo de datos personales confidenciales.
¿Ha realizado Verisign, recientemente, una auditoría para evaluar la eficacia de sus medidas de seguridad de datos?
Verisign se somete periódicamente a las auditorías de cumplimiento de los Principios y Criterios de Servicios Fiduciarios (Controles del Sistema y la Organización ["SOC"]) de AICPA y de la Ley Sarbanes-Oxley de 2002 ("SOX") en relación con los productos y servicios clave que provee en todo el mundo.
¿Qué medidas técnicas y de seguridad adopta Verisign para proteger la confidencialidad, privacidad, integridad y disponibilidad de los datos de los clientes?
Verisign ha implementado y continuará manteniendo medidas de seguridad técnicas y organizativas apropiadas para los datos de los clientes. Tales medidas se relacionan con la infraestructura, el software, los empleados y los procedimientos de Verisign, y tienen en cuenta la naturaleza, el alcance y los fines del procesamiento, tal como se especifica en el acuerdo del cliente. Las medidas de seguridad están destinadas a proteger los datos frente a los riesgos inherentes del procesamiento de información personal, en particular los riesgos de destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de los datos de los clientes transmitidos, almacenados o procesados de otro modo, o el acceso a dichos datos.
¿Cómo se asegura Verisign de que la transferencia transfronteriza se lleva a cabo de acuerdo con todas las leyes y reglamentaciones aplicables?
Verisign se adhiere al Marco de privacidad de datos de la UE-EE. UU. (DPF de la UE-EE. UU), la Extensión del Reino Unido al DPF de la UE-EE. UU. y el Marco de privacidad de datos de Suiza-EE. UU. (DPF de Suiza-EE. UU.) (colectivamente, el “DPF”, por sus siglas en inglés). El DPF fue diseñado por el Departamento de Comercio de los Estados Unidos para proporcionar a las empresas un mecanismo que les permita cumplir los requisitos de protección de datos cuando transfieren datos de la Unión Europea, el Reino Unido y Suiza a los Estados Unidos. Puede encontrar más información sobre el DPF en https://www.dataprivacyframework.gov/.
En el caso de que los clientes o las autoridades de protección de datos lo soliciten, ¿proporcionará Verisign a sus clientes asistencia razonable para ayudarlos a abordar las cuestiones de privacidad de datos?
En caso de que estos lo soliciten, Verisign proporcionará a sus clientes asistencia razonable para ayudarlos con cualquier asunto relacionado con la privacidad de datos, incluido el suministro de información con respecto a las actividades de cumplimiento de Verisign en materia de privacidad de datos.
¿Ha sido Verisign alguna vez objeto de una queja relacionada con la protección de datos por parte de una persona física o de una autoridad encargada de la supervisión de la protección de datos aplicable?
Verisign nunca ha sido objeto de una queja relacionada con la protección de datos por parte de una persona física ni de una autoridad encargada de la supervisión de la protección de datos aplicable.