Nuestras iniciativas y compromisos en materia de protección de datos

• Supervisión directa de los visitantes por un miembro de Fiabilis durante toda la duración de la visita.
• Controles y acceso limitado a las instalaciones.

• Gestión automatizada y descentralizada del inventario de activos.
• Política de gestión, seguimiento y eliminación de los activos asignados durante todo su ciclo de vida.
• Política de seguridad para dispositivos (bloqueo automático, complejidad y rotación de contraseñas, protección en tiempo real contra malware, firewall, cifrado de discos, restricción en la instalación de software, actualizaciones automáticas, etc.).
• Política centralizada de gestión de derechos de acceso con revisiones periódicas independientes.
• Política de gestión de proveedores de servicios o suministros, con compromiso obligatorio de confidencialidad y auditoría anual de seguridad.
• Política de control de desarrollos, incluyendo auditoría de código y pruebas de vulnerabilidad.
• Todos nuestros activos están gestionados dentro de nuestro SGSI certificado según la norma ISO 27001.

• Designación, en cada país, de un especialista en protección de datos personales para controlar la conformidad de nuestras actividades con el RGPD y otras normativas sobre privacidad, así como para proporcionar asesoramiento específico (DPO o Privacy Champion).
• Alojamiento de todos los datos de clientes e internos en nuestra propia infraestructura interna.
• Política estricta de intercambio o compartición de archivos, utilizando exclusivamente nuestras herramientas internas alojadas en nuestra infraestructura.
• Seudonimización de los datos desde su descarga en el sitio de la Seguridad Social.
• Ninguna transferencia de datos sensibles a subcontratistas.
• Autenticación obligatoria de los usuarios mediante login y contraseña, con doble autenticación (MFA) obligatoria para accesos remotos (VPN).
• Archivado centralizado de los registros de acceso a los datos.
• Ciclo de vida estricto de los datos, en conformidad con las regulaciones vigentes (RGPD), recomendaciones locales y normas ISO 27001 e ISO 27701.
• Política de respaldo (backup) que define claramente el cifrado y el lugar de almacenamiento de los datos, tanto en nuestras instalaciones internas como en un sitio seguro externo.

• Toda la infraestructura está alojada localmente en nuestras propias oficinas físicas
• Fiabilis cuenta con diferentes redes internas que permiten una fina gestión de acceso y separación de ambientes
• El acceso a los datos, reservado para el personal de Fiabilis, solo es posible a través de una conexión física local o a través de la VPN protegida por doble autenticación (MFA)

• Cada año, de acuerdo con nuestra certificación ISO 27001, el organismo independiente AENOR audita, controla y certifica nuestro SGSI (Sistema de Gestión de Seguridad de la Información), además del control de nuestro SGPI (Sistema de Gestión de la Privacidad de la Información) en virtud de la ISO 27701.

• Un plan de auditoría interna garantiza la coherencia del ciclo PDCA (Plan, Do, Check, Act), esencial para todos nuestros procesos.

• Cada año, se realizan tres pruebas de penetración internas llevadas a cabo por nuestros equipos de TI internos. Estas se complementan con una prueba de penetración externa y un escaneo de vulnerabilidades, ambos realizados de manera externa e independiente.

Hemos creado una plataforma de intercambio de datos segura e individual para cada cliente, a través de la cual puede enviar sus datos directamente a nuestro servidor.

El cliente también puede optar por una transferencia de datos según sus propias necesidades, por ejemplo, a través de una infraestructura interna dedicada y proporcionada por él mismo.

Sus datos se almacenan y procesan exclusivamente en nuestros servidores seguros en Europa. De acuerdo con los términos del DPA, se conservan durante el período acordado y, posteriormente, se eliminan de forma definitiva.