datenschutz@startcon.berlin<\/a> para sus dudas. \u00a0<\/p>\nDocumentaci\u00f3n y auditor\u00eda<\/h3>\n
Utilizamos procedimientos y documentaci\u00f3n que prev\u00e9n la auditor\u00eda, valoraci\u00f3n y evaluaci\u00f3n peri\u00f3dicas de la eficacia de las medidas t\u00e9cnicas y organizativas aplicadas para garantizar la seguridad del tratamiento de datos. \u00a0<\/p>\n
Formaci\u00f3n<\/h3>\n
Llevamos a cabo cursos de formaci\u00f3n sobre protecci\u00f3n y seguridad de datos con car\u00e1cter bianual. \u00a0<\/p>\n
Acceso f\u00edsico a los servidores<\/h3>\n
El acceso f\u00edsico a los servidores lo proporciona nuestro proveedor de servicios en la nube. Sus servidores est\u00e1n situados en la UE. \u00a0<\/p>\n
Acceso f\u00edsico a los soportes de datos<\/h3>\n
Adem\u00e1s, los soportes de datos s\u00f3lo se almacenan en ubicaciones seguras en las que existen fuertes controles de acceso f\u00edsico. \u00a0<\/p>\n
Almacenamiento<\/h3>\n
\u2013 El acceso a todos los servicios y datos de los clientes est\u00e1 protegido por la gesti\u00f3n de identidades. Esto incluye un concepto de autorizaci\u00f3n y fuertes medidas de autentificaci\u00f3n en l\u00ednea con los est\u00e1ndares corporativos. \u2013 Todos los derechos de acceso y las autorizaciones de los usuarios de los sistemas de procesamiento de datos se comprueban y recertifican una vez al a\u00f1o; los derechos de acceso altamente privilegiados se recertifican al menos una vez cada seis meses. \u00a0<\/p>\n
Usuarios, Pol\u00edtica del lugar de trabajo<\/h3>\n
\u2013 Los intentos de acceso infructuosos se eval\u00faan peri\u00f3dicamente. \u2013 Todos los servidores y estaciones de trabajo tienen una configuraci\u00f3n de seguridad adecuada y se comprueban continuamente las vulnerabilidades. Cualquier vulnerabilidad identificada se aborda en consecuencia. \u2013 Todos los servicios y estaciones de trabajo requieren un nombre de usuario y una contrase\u00f1a que cumpla con nuestra pol\u00edtica de contrase\u00f1as: \u2013 Todas las contrase\u00f1as contienen letras may\u00fasculas y min\u00fasculas, caracteres especiales y n\u00fameros y tienen al menos doce d\u00edgitos. \u2013 Las contrase\u00f1as no deben compartirse con nadie. Todas las contrase\u00f1as deben ser tratadas como informaci\u00f3n sensible y confidencial. \u2013 Las contrase\u00f1as est\u00e1ndar no se utilizar\u00e1n o se cambiar\u00e1n inmediatamente. \u2013 Todas las contrase\u00f1as a nivel de operador deben cambiarse al menos una vez cada seis meses. En el caso de la autorizaci\u00f3n de acceso cr\u00edtico, el cambio debe realizarse una vez al trimestre. \u00a0<\/p>\n
Acceso a los datos<\/h3>\n
Nos aseguramos de que nuestro personal y consultores autorizados s\u00f3lo acceden a los datos a los que se aplica su autorizaci\u00f3n de acceso: \u2013 El acceso a los recursos s\u00f3lo se concede si la persona en cuesti\u00f3n est\u00e1 autorizada a acceder a ellos. \u2013 Los permisos de acceso de los usuarios a los sistemas y los datos, incluida la configuraci\u00f3n del supervisor y la concesi\u00f3n de derechos de acceso, se solicitan, modifican o revocan como parte de un flujo de trabajo predefinido. \u2013 Una cuenta de usuario se asigna exclusivamente a un usuario espec\u00edfico. \u2013 Todos los usuarios est\u00e1n asignados a grupos espec\u00edficos. \u00a0<\/p>\n
Intercambio de datos<\/h3>\n
Nos aseguramos de que los datos personales puedan ser verificados y confirmados cuando se pretende compartirlos y las partes interesadas han proporcionado o presentado sus datos personales para este fin. \u2013 Todo el personal es responsable de garantizar que los datos se comuniquen s\u00f3lo cuando \u2013 esto se hace utilizando tecnolog\u00edas de comunicaci\u00f3n predefinidas \u2013 se persigue un objetivo legal o comercial claro \u2013 el miembro del personal correspondiente ha firmado un acuerdo de confidencialidad por el que acepta la responsabilidad de la protecci\u00f3n de datos \u2013 esto se ajusta a los acuerdos de confidencialidad existentes \u2013 el destinatario est\u00e1 autorizado a recibir los datos \u2013 esto no viola los principios de seguridad explicados durante la formaci\u00f3n de seguridad. \u2013 Las personas con funciones administrativas est\u00e1n autorizadas a comunicarse directamente con los servidores o las aplicaciones si \u2013 la conexi\u00f3n est\u00e1 asegurada por una fuerte encriptaci\u00f3n \u2013 la autenticidad del servidor o de la aplicaci\u00f3n ha sido verificada. \u2013 La comunicaci\u00f3n de datos a empleados de empresas o personas ajenas a la empresa s\u00f3lo est\u00e1 permitida si el interesado puede garantizar la seguridad de los datos enviados. \u2013 La infraestructura inform\u00e1tica est\u00e1 protegida contra el env\u00edo electr\u00f3nico no autorizado mediante cortafuegos. \u2013 La infraestructura inform\u00e1tica est\u00e1 protegida por la desactivaci\u00f3n de los puertos que no se necesitan y por los protocolos de transporte. \u00a0<\/p>\n
Procesamiento de datos<\/h3>\n
Nos aseguramos de que sea posible rastrear si los datos personales han sido introducidos en los sistemas de AD y por qui\u00e9n, y si estos datos personales han sido modificados o eliminados. \u2013 Los sistemas de tratamiento de datos s\u00f3lo pueden utilizarse si los usuarios han sido sometidos previamente a fuertes controles de identificaci\u00f3n y autentificaci\u00f3n. \u2013 Se ha implantado una pol\u00edtica de copias de seguridad y conservaci\u00f3n, que define los procedimientos para las copias de seguridad de los datos y su almacenamiento seguro durante el periodo de conservaci\u00f3n. \u00a0<\/p>\n
Transporte<\/h3>\n
Nos aseguramos de que durante la transferencia de datos personales y durante el transporte de los soportes de datos, se proteja la confidencialidad e integridad de los datos: \u2013 Existen pol\u00edticas y procedimientos para garantizar que \u2013 los datos enviados a trav\u00e9s de las redes p\u00fablicas se encriptan utilizando un cifrado fuerte y certificados v\u00e1lidos y correctos que se comprueban al menos una vez al trimestre \u2013 todos los datos de autentificaci\u00f3n est\u00e1n encriptados, \u2013 todo el personal y los socios son conscientes de sus responsabilidades. \u2013 No hay comunicaci\u00f3n de datos en forma f\u00edsica (memorias USB, CD, etc.). \u00a0<\/p>\n
Fiabilidad<\/h3>\n
Nos aseguramos de que todas las funciones de los sistemas de procesamiento de datos sean operativas y de que se comuniquen las incidencias que las afectan: \u2013 los procedimientos que debe aplicar un responsable de la gesti\u00f3n de incidentes, incluidas las disposiciones relativas a los procedimientos de escalada y a un \u00e1rbol de llamadas \u2013 Procedimientos de gesti\u00f3n de incidentes \u2013 Procedimientos de gesti\u00f3n de la informaci\u00f3n y los eventos de seguridad (SIEM) para violaciones de la seguridad, p\u00e9rdida de informaci\u00f3n, divulgaci\u00f3n no autorizada y otras emergencias \u2013 procedimientos estandarizados de gesti\u00f3n de cambios y pruebas para garantizar la prestaci\u00f3n de servicios sin interrupciones. \u00a0<\/p>\n
Integridad de los datos<\/h3>\n
Nos aseguramos de que los datos personales almacenados no se corrompan por el mal funcionamiento del sistema mediante: \u2013 tener una infraestructura de centro de datos redundante y un centro de datos a prueba de fallos \u2013 el uso de t\u00e9cnicas de gesti\u00f3n de bases de datos que permitan la recuperaci\u00f3n de los datos en caso de mal funcionamiento del sistema. \u00a0<\/p>\n
Mandato de procesamiento de datos<\/h3>\n
Nos aseguramos de que los datos personales s\u00f3lo puedan ser tratados de acuerdo con nuestras instrucciones y las de nuestros clientes: \u2013 regular todas las \u00f3rdenes de tratamiento de datos personales en los contratos escritos \u2013 regular los requisitos b\u00e1sicos en materia de responsabilidad, asignaci\u00f3n de responsabilidades, requisitos y medidas de seguridad y derechos de control \u2013 asistir a los poderes adjudicadores en el ejercicio de sus derechos de supervisi\u00f3n \u2013 apoyo a los responsables de la protecci\u00f3n de datos de nuestros clientes \u2013 verificar el cumplimiento de las obligaciones contractuales. \u00a0<\/p>\n
Disponibilidad<\/h3>\n
Nos aseguramos de que los datos personales est\u00e9n protegidos contra la destrucci\u00f3n o p\u00e9rdida accidental mediante normas de continuidad de negocio y recuperaci\u00f3n de desastres basadas en un an\u00e1lisis de impacto de negocio (BIA). Nuestro an\u00e1lisis de impacto empresarial incluye lo siguiente: \u2013 la definici\u00f3n del alcance de los activos y la identificaci\u00f3n de los activos incluidos en ese alcance \u2013 Una identificaci\u00f3n de los activos inform\u00e1ticos existentes o previstos, de los flujos de datos y de control y de su estado respectivo. \u2013 una identificaci\u00f3n de las amenazas presentadas, los tipos de amenazas y sus fuentes \u2013 una evaluaci\u00f3n del impacto que podr\u00eda tener una p\u00e9rdida de confidencialidad, integridad, autenticidad o disponibilidad \u2013 medidas de protecci\u00f3n derivadas en caso de dicho impacto. Nuestro Centro de Protecci\u00f3n de Datos ha implementado controles ambientales apropiados, incluyendo: \u2013 mecanismos de detecci\u00f3n autom\u00e1tica de incendios \u2013 Medidas de protecci\u00f3n contra los da\u00f1os causados por el agua \u2013 Unidades de alimentaci\u00f3n ininterrumpida (SAI) \u2013 Controles de clima y temperatura \u2013 Control de las condiciones ambientales de los servidores. Nos aseguramos de que los datos recogidos para diferentes fines se traten por separado: \u2013 Procesamiento de datos por separado para diferentes clientes \u2013 Acceso a los sistemas de procesamiento s\u00f3lo despu\u00e9s de que se hayan establecido fuertes controles de identificaci\u00f3n y autenticaci\u00f3n para nuestro personal \u2013 Realizaci\u00f3n de pruebas funcionales y no funcionales \u2013 Un procedimiento normalizado para la gesti\u00f3n de errores. \u00a0<\/p>\n
Berl\u00edn en mayo de 2020<\/p>\n
[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb1_3″ _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"
Nuestras normas de proteccion de datosB\u00e1sico Garantizamos la aplicaci\u00f3n y el cumplimiento de las medidas t\u00e9cnicas y organizativas requeridas de acuerdo con el art\u00edculo 32 de la DSGVO. Entre ellas se encuentran las medidas para garantizar la confidencialidad, la disponibilidad y la resistencia permanentes de los sistemas y servicios de procesamiento de datos. Las medidas […]<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":83,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"class_list":["post-6369","page","type-page","status-publish","hentry"],"yoast_head":"\n
Normas de protecci\u00f3n de datos - Start Placement<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Normas de protecci\u00f3n de datos - Start Placement\" \/>\n<meta property=\"og:description\" content=\"Nuestras normas de proteccion de datosB\u00e1sico Garantizamos la aplicaci\u00f3n y el cumplimiento de las medidas t\u00e9cnicas y organizativas requeridas de acuerdo con el art\u00edculo 32 de la DSGVO. Entre ellas se encuentran las medidas para garantizar la confidencialidad, la disponibilidad y la resistencia permanentes de los sistemas y servicios de procesamiento de datos. Las medidas […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/\" \/>\n<meta property=\"og:site_name\" content=\"Start Placement\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-14T15:23:02+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"9 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/start-placement.com\\\/es\\\/normas-de-proteccion-de-datos\\\/\",\"url\":\"https:\\\/\\\/start-placement.com\\\/es\\\/normas-de-proteccion-de-datos\\\/\",\"name\":\"Normas de protecci\u00f3n de datos - Start Placement\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/start-placement.com\\\/es\\\/#website\"},\"datePublished\":\"2023-03-24T20:13:27+00:00\",\"dateModified\":\"2025-02-14T15:23:02+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/start-placement.com\\\/es\\\/normas-de-proteccion-de-datos\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/start-placement.com\\\/es\\\/normas-de-proteccion-de-datos\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/start-placement.com\\\/es\\\/normas-de-proteccion-de-datos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/start-placement.com\\\/es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Normas de protecci\u00f3n de datos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/start-placement.com\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/start-placement.com\\\/es\\\/\",\"name\":\"Start Placement\",\"description\":\"Vermittlung und Integration internationaler Pflegefachkr\u00e4fte\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/start-placement.com\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Normas de protecci\u00f3n de datos - Start Placement","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/","og_locale":"es_ES","og_type":"article","og_title":"Normas de protecci\u00f3n de datos - Start Placement","og_description":"Nuestras normas de proteccion de datosB\u00e1sico Garantizamos la aplicaci\u00f3n y el cumplimiento de las medidas t\u00e9cnicas y organizativas requeridas de acuerdo con el art\u00edculo 32 de la DSGVO. Entre ellas se encuentran las medidas para garantizar la confidencialidad, la disponibilidad y la resistencia permanentes de los sistemas y servicios de procesamiento de datos. Las medidas […]","og_url":"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/","og_site_name":"Start Placement","article_modified_time":"2025-02-14T15:23:02+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"9 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/","url":"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/","name":"Normas de protecci\u00f3n de datos - Start Placement","isPartOf":{"@id":"https:\/\/start-placement.com\/es\/#website"},"datePublished":"2023-03-24T20:13:27+00:00","dateModified":"2025-02-14T15:23:02+00:00","breadcrumb":{"@id":"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/start-placement.com\/es\/normas-de-proteccion-de-datos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/start-placement.com\/es\/"},{"@type":"ListItem","position":2,"name":"Normas de protecci\u00f3n de datos"}]},{"@type":"WebSite","@id":"https:\/\/start-placement.com\/es\/#website","url":"https:\/\/start-placement.com\/es\/","name":"Start Placement","description":"Vermittlung und Integration internationaler Pflegefachkr\u00e4fte","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/start-placement.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/pages\/6369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/comments?post=6369"}],"version-history":[{"count":8,"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/pages\/6369\/revisions"}],"predecessor-version":[{"id":6412,"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/pages\/6369\/revisions\/6412"}],"wp:attachment":[{"href":"https:\/\/start-placement.com\/es\/wp-json\/wp\/v2\/media?parent=6369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}