Si eres una organización que trata datos personales, probablemente te afecten las disposiciones de la nueva Ley de Protección de Datos (nLPD), que entró en vigor el 1 de septiembre de 2023, y sus disposición de aplicación: la OPDo. En este sentido, estás sujeto a obligaciones que debes cumplir. Lo mismo le ocurre a Infomaniak que, habida cuenta de su situación, tiene obligaciones distintas en calidad de subcontratista o de responsable de tratamiento.
Es fundamental distinguir entre la seguridad de las infraestructuras en las que están alojados sus datos y la explotación y aplicación de los datos que usted lleve a cabo.
Rol del cliente
Es el único responsable en lo que concierne la seguridad de los recursos y de los sistemas de aplicación que utiliza con los servicios de Infomaniak.
Rol de Infomaniak
Nos comprometemos a garantizar la seguridad de nuestras infraestructuras, debido de manera especial a una política de seguridad que responde a los requisitos de diferentes normas y certificaciones, así como al RGPD.
Como proveedor de alojamiento, Infomaniak se compromete a adaptarse a las obligaciones que le incumben en virtud de las reglamentaciones creadas. Por este motivo, usted también puede respetar los puntos de sus obligaciones reglamentarias relacionadas con nuestros servicios.
En su calidad de subcontratista, Infomaniak se compromete a:
-
Guardar sus datos en nuestros centros de datos, localizados exclusivamente en Suiza, y no transferir nunca sus datos fuera de nuestros centros de datos propios.
-
Establecer estándares de seguridad elevados y mantener procesos de mejora continua con el fin de proporcionarle un nivel de seguridad alto en el marco de nuestros servicios.
-
Avisarle cuanto antes en caso de violación de sus datos.
-
Ser transparente cuando recurrimos a subcontratistas que podrían tratar sus datos.
-
Mantener y desarrollar nuestras medidas de seguridad física con el fin de impedir el acceso a las infraestructuras en las están guardados sus datos a personas no autorizadas.
-
Tener sistemas de aislamiento físico y/o lógico (en función de los servicios) con el fin de aislar los alojamientos de los clientes entre sí, y realizar una vez al año tests de intrusión con el fin de garantizar la estanqueidad de los datos entre los clientes.
-
Ser modélicos en términos de capacidad de reacción en las actualizaciones de seguridad en los sistemas que gestionamos.
-
Establecer medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, disponibilidad, integridad y trazabilidad de los datos personales que se nos confían.
Preguntas frecuentes sobre la nLPD e Infomaniak
Sin embargo, es esencial distinguir entre las obligaciones que incumben a Infomaniak como Subcontratista y las que incumben al cliente como Responsable del tratamiento. De hecho, es responsabilidad de este último asegurarse de que cumple la legislación en virtud de su rol de Responsable de Tratamiento.
Puedes obtener más información en las siguientes páginas:
- Nuestra política de confidencialidad de los datos especifica los datos que conservamos para prestar y ejecutar nuestros servicios.
- Nuestra política relativa a la protección de tus datos personales describe los compromisos de Infomaniak en calidad de subcontratista que aloja todos tus datos, incluidos los datos personales.
Si fuera necesario, escribe directamente a la dirección dpo@infomaniak.com.