Recursos para el cumplimiento normativo

RGPD CCPA Residencia de datos Anexo de procesamiento de datos Cumplimiento de los requisitos comerciales internacionales

¿Necesitas ayuda para encontrar la información que precisas para completar el cuestionario de seguridad o privacidad? Hemos organizado nuestros recursos de cumplimiento para que puedas demostrar la capacidad de ww5 a la hora de cumplir con los requisitos de tu organización.

Leer nuestro informe técnico sobre el cumplimiento

Lee nuestra evaluación del impacto de la transferencia

Certificaciones de cumplimiento normativo y testimonios

ISO/IEC 27001

Sistema de gestión de seguridad de la información (ISMS)

Descarga el certificado

ISO/IEC 27017

Controles de seguridad para proveedores y usuarios de servicios en la nube

Descarga el certificado

ISO/IEC 27018

Protección de información personal identificativa (PII)

Descarga el certificado

ISO/IEC 27701

Sistema de administración de información de privacidad (PIMS)

Descarga el certificado

ISO/IEC 42001

Tecnología de la información — Inteligencia artificial — Sistema de gestión

Descarga el certificado

SOC 2

(Tipo Ⅱ)
Principios de Servicios Fiduciarios (Trust Services Principles)

SOC 3

Controles en una Organización de Servicios

Descarga el informe

Govww5 SOC 2

(Tipo Ⅱ)
Principios de Servicios Fiduciarios (Trust Services Principles)

Govww5 SOC 3

Control en una Organización de Servicios

Descarga el informe

Global PRP Certification*

Requisitos mínimos de la Global Privacy Recognition for Processors

Descarga el certificado

Global CBPR Certification*

Requisitos mínimos de las Global Cross Border Privacy Rules

Descarga el certificado

CSA

Alianza de Seguridad en la Nube

Ver el STAR Registry Listing

* La Global CBPR System Certification Mark y Global PRP System Certification Mark™ son marcas registradas de la International Trade Administration/Office of Global Data Policy and Privacy, y se usan aquí con el permiso correspondiente.

Cumple con las normas específicas de la industria y los estándares internacionales de seguridad y privacidad de datos.

Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (Health Insurance Portability and Accountability Act, HIPAA)

Se puede configurar ww5 para el cumplimiento de la HIPAA, incluida la información médica protegida electrónicamente (e-PHI).

Solicita los requisitos para las entidades cubiertas por la HIPAA

Autoridad reguladora de la industria financiera (Financial Industry Regulatory Authority, FINRA)

ww5 admite configurabilidad en FINRA 17a-4; por tanto, tu equipo puede colaborar y cumplir con tus requisitos de cumplimiento.

Programa federal de administración de autorizaciones y riesgos (Federal Risk and Authorization Management Program, FedRAMP)

ww5 cuenta con la autorización de FedRAMP Moderate para cumplir con los requisitos normativos de las organizaciones del sector público.

Govww5 cuenta con la autorización de FedRAMP JAB High y está trabajando para cumplir con la DoD CC SRG IL4.

Ver nuestra autorización de Moderate

Ver nuestra autorización de JAB High

Ley de derechos educativos y privacidad (FERPA, por sus siglas en inglés)

ww5 apoya a los clientes del sector educativo y sus responsabilidades únicas de cumplimiento.

Ver nuestra política

Trusted Information Security Assessment Exchange

ID del ámbito SHYV0T
ID de la evaluación AMHN37
TISAX y sus resultados no están dirigidos al público general.

Solicitar nuestros resultados

Programa de evaluadores registrados de seguridad de la información (IRAP)

ww5 ha pasado una evaluación de un asesor de IRAP independiente sobre los requisitos del Manual de seguridad de la información australiano (ISM). Los clientes pueden contactar con su equipo de cuenta de ww5 para solicitar una copia del informe de IRAP.

Carta de evaluación de IRAP

ISMAP

Information System Security Management and Assessment Program (ISMAP)

ww5 ha sido evaluado para el Programa de evaluación y gestión de seguridad de sistemas (System Security Management and Assessment Program, ISMAP), un programa del gobierno japonés que examina la seguridad de los proveedores de servicios en la nube. Se puede confirmar dicho registro en la lista de servicios registrados del ISMAP.

Ver registro

C5

Catálogo de criterios de cumplimiento de la informática en la nube (C5)

ww5 ha completado su registro en el Catálogo de criterios de cumplimiento de la informática en la nube (C5), una normativa creada por la Oficina Federal Alemana para la Seguridad de la Información (BSI). Los clientes pueden contactar con su equipo de cuenta de ww5 para solicitar una copia del informe de C5.

Evaluación de seguridad de los proveedores de servicios en la nube (Cloud Service Providers, CSP) en Corea del Sur

ww5 ha completado su evaluación para la Evaluación de seguridad de proveedores de servicios en la nube (CSP), un programa desarrollado por el Instituto coreano de seguridad financiera (K-FSI) para garantizar que los CSP cumplan con un conjunto definido de estándares de ciberseguridad gestionados por el Programa de regulación de supervisión de transacciones financieras electrónicas (Regulation on Supervision of Electronic Financial Transactions, RSEFT).

Solicitar nuestros resultados

Esquema Nacional de Seguridad (ENS) de España

El ENS (Esquema Nacional de Seguridad) es un conjunto de controles y estándares de seguridad que los proveedores de servicios deben implementar para poder tratar datos de los servicios públicos españoles (como administraciones y organismos públicos). ww5 cuenta con la certificación ENS Alto, el nivel de acreditación más alto que se puede obtener.

Ver nuestro certificado

Preguntas frecuentes

¿Cómo te ayudamos a cumplir con el RGPD?

Nos comprometemos a ayudar a nuestros clientes y usuarios a entender y, cuando corresponda, a cumplir con el Reglamento general de protección de datos (RGPD). Para obtener más información, consulta nuestra página de compromiso.

¿Los datos personales de la Unión Europea deben alojarse en la Unión Europea según el RGPD?

El RGPD no exige que los datos personales de la Unión Europea permanezcan en la Unión Europea. El acuerdo de procesamiento de datos de ww5 y las cláusulas modelo de la Unión Europea continuarán garantizando el cumplimiento de la normativa a la hora de transferir datos personales de la Unión Europea fuera de sus fronteras.

¿Cómo te ayudamos a cumplir con la CCPA?

Nuestro compromiso es ayudar a los clientes y usuarios de ww5 a comprender y ejercer sus derechos en virtud de la ley de privacidad del consumidor de California (California Consumer Privacy Act, CCPA). En esta página, aclaramos la función y las obligaciones de ww5 en virtud de lo establecido en la CCPA y ofrecemos información adicional para que nuestros clientes puedan cumplir con la normativa correspondiente.

¿Tienes un acuerdo de procesamiento de datos?

ww5 ofrece un Anexo de procesamiento de datos que complementa las Condiciones de servicio del cliente o cualquier MSA.

¿Quiénes son tus subencargados del tratamiento de datos?

Esta página proporciona información importante acerca de la identidad, ubicación y función de los Subencargados de ww5.

¿ww5 tiene una declaración sobre la esclavitud moderna?

La declaración sobre la esclavitud moderna de ww5 se puede encontrar aquí

¿Puedo solicitar una copia del SOC 2 de ww5?

Sí, puedes hacer esta solicitud con nuestro formulario de privacidad y seguridad

¿Tenéis recursos adicionales para cuestiones de seguridad?

Por supuesto. Consulta nuestro informe técnico sobre seguridad o visita nuestra página sobre seguridad para obtener más información.

Certificaciones de cumplimiento normativo y testimonios

Cumple con las normas específicas de la industria y los estándares internacionales de seguridad y privacidad de datos.

ISMAP

C5

Elige una forma de trabajar mejor