Protección de datos y segutidad IT

Drooms cumple al 100% con el RGPD

Liderando los estándares de seguridad en el sector

Nuestros clientes nos confían sus documentos confidenciales y nosotros nos tomamos dicha responsabilida muy en serio salvaguardando sus datos utilizando los más altos estándares de seguridad y los protocolos de gestión más exigentes. Drooms cumple al 100% con el RGPD y siempre pone la privacidad de sus clientes por encima de todo. Nuestro data room virtual así como nuestras soluciones se auditan continuamente para garantizar nuestra adaptación a las útlimas tendencias tecnológicas a medida que se desarrollan.

¿Qué es el RGPD?

  • El Reglamenro General de Protección de Datos es la ley de privacidad de la UE
  • Entró en vigor en Mayo de 2018 y remplaza a la Directiva de Protección de datos 95/46/EC y las leyes nacionales en dicha materia de los países miembros de la UE
  • Afecta a la forma en la que las organizaciones deben proteger los datos personales Europeos (Artículos 3 y 4 del RGPD)
  • Los datos personales son cualquier información relacionada con la identificación de una persona, p.e. nombre, email, DNI, datos de ubicación, dirección IP, ingresos y datos bancarios, información sanitaria, etc

Para cualquier consulta sobre la protección de datos en Drooms puede contactar con nuestro Data Protection Officer en: dataprotection@drooms.com

Máxima seguridad con Drooms

Medidas aplicadas para proteger los datos de modificaciones, tratamientos injustificados o pérdidas:

  • Drooms dispone de certificación ISO 27001:2013 
  • El mantenimiento de los servidores se lleva a cabo exclusivamente por Drooms, sin subcontratar a terceros para ningun servicio.
  • El servicio técnico y de atención al cliente así como el almacenamiento y transmissión de documentos lo realizan Drooms AG (en Suiza) y Drooms GMBH (en Alemania) exclusivalemente.
  • Se realizan pruebas de penetración de forma regular para evaluar la seguridad de los datos.
  • Capacidad de back-up automático de los datos y registro auromático de NDA al realizar el registro.
  • Informes detallados de actividad en tiempo real a nivel de página de los documentos.
  • Concesión individual de permisos de visualización, impresión y / o almacenamiento por grupos de usuarios y  documento.
  • Proceso de autenticación multi-nivel con validación temporal de contraseñas.
ISO 27001

Cómo encriptamos todos los datos

En Drooms, todas las transferencias de datos se llevan a cabo exclusivamente via conexiones SSL y con cifrado AES con longitud de clave de 256 bits.

Donde almacenamos todos los datos

Todos los datos cargados en el data room se almacenan en nuestros propios servidores en Suiza o Alemania (a elección del cliente), cumpliendo con la normativa. En nigún caso se hacen transferencias de datos fuera de Europa.

Limitación de acceso por filtro IP

Drooms ofrece la posibilidad de limitar el acceso al data room por grupos a dispositivos con direcciones IP específicas. Esta medida garantiza que sólo se pueda acceder al data room a través de, por ejemplo, una red de empresa específica.

Confidencialidad de los datos

La autenticación en dos factores, la eliminación de los datos y los controles de acceso son solo algunas de las formas en que los clientes tienen control y poder de decisión sobre si se guardan sus datos y cómo.

Gestión de vulnerabilidades

Drooms realiza escaneos de vulnerabilidades internos y tests de seguridad continuamente. En caso de emergencia, nuestro plan de “gestión de desastres“ garantiza que los datos no se vean afectados.

Auditorías de seguridad externas

Drooms lleva a cabo auditorías externas de todos los productos y servicios varias veces al año para verificar su seguridad y cumplir con todos los requisitos.

 

Descargue la checklist sobre el cumplimiento del RGDP en proveedores de data room virtual
y compruebe el nivel de compromiso de su proveedor de servicios cloud.

 

Obtener la checklist