Medidas de Protección de Datos

Identificación y Autenticación inequívocas

La plataforma cuenta con un sistema de login que requiere para el acceso a la información de la introducción de una contraseña y de un usuario válido. Cada usuario es identificado de forma inequívoca.

Para más detalle  consulte: Autenticación en Athento

Asignación, distribución y almacenamiento de contraseñas que garantiza la confidencialidad y la integridad

A continuación se explican algunos de los mecanismos que Athento utiliza para garantizar la confidencialidad en la distribución y gestión de passwords, así como su integridad.

• Encriptación de passwords
• Funcionalidad de gestión de passwords
• Confidencialidad y distribución de passwords

  1. ¿Athento solicita el cambio de contraseña en el primer acceso?

  2. ¿Athento guarda las contraseñas cifradas?

  3. ¿Existe enmascaración de contraseñas?

  4. Como cambiar la contraseña de un usuario en Athento

  5. ¿Cómo modificar mi password o contraseña?

  6. Creación de usuarios
• Recuperación de passwords

Duración de las contraseñas

Por defecto y si no se indica lo contrario, las contraseñas caducan 12 meses después de su introducción.

Complejidad de las contraseñas

Athento exigen el uso de contraseñas seguras.

¿Es posible gestionar la complejidad de las contraseñas en Athento?

Almacén de Contraseñas

Athento permite evitar el uso de contraseñas utilizadas con anterioridad.

¿Es posible evitar que los usuarios vuelvan a usar contraseñas utilizadas anteriormente?

Bloqueo de Usuarios

Athento incorpora mecanismos de bloqueo automático de usuarios cuando se producen ciertas situaciones.

¿Existe bloqueo automático de usuarios en Athento?

Registro de Accesos

Athento cuenta con un log de gestión de accesos de usuarios.

 Logs de gestión de accesos de Athento

Incidencias de Protección de Datos

Registro de Incidencias de Protección de Datos

Athento cuenta con una plataforma para el registro de las incidencias de sus clientes.

Los usuarios pueden enviar sus incidencias por cualquiera de los métodos de contacto disponibles (¿Cómo reportar un caso de soporte?).

Nuestro sistema de registro de incidencias permite almacenar información sobre la incidencia reportada e intercambiar información para su pronta solución.

Alguna de la información que se almacena por cada incidencia es:

• Tipo de incidencia
• Hora y fecha en la que se reporta la incidencia
• Usuario que notifica la incidencia
• Persona a la que se le asigna la resolución de la incidencia

Además, el sistema permite que de forma detallada se documenten las características de la incidencia, las medidas para resolverla y, en general, cualquier comunicación entre Athento y el usuario que reporta la incidencia. También es posible añadir usuarios en copia de la incidencia cuando se considere que estos deben estar al tanto de la situación.

Si la solución de la incidencia implica recuperación de datos, nuestro equipo documenta qué miembro de nuestro equipo realiza la recuperación de los datos, que datos son restaurados y si ha sido necesario algún tipo de intervención manual.

Athento reportará a la autoridad de protección de datos pertinente las incidencias de protección de datos en los plazos que estima la Ley de acuerdo con la criticidad de la incidencia, que implicará valorar el potencial daño para los datos de los interesados, el volumen de datos personales afectados y/o el nivel de los datos personales.

Borrado Seguro de Datos

Athento permite habilitar operaciones automáticas de borrado seguro de datos, así como implementar políticas de retención que ejecuten purgas (borrados permanentes seguros) de documentación que así lo requiera (¿Cómo aplicar políticas de retención sobre documentos?). 

También le puede interesar ¿Cómo realiza Athento el borrado seguro y permanente de los documentos?

Ubicación y transferencias de datos

Transmisión de Datos

El acceso a la plataforma y , en general, cualquier transmisión de datos se hace mediante protocolos seguros, concretamente TLS (Transport Layer Security).

Ubicación de los datos

Athento almacena sus datos en centros de datos en Europa. También se dispone de centros de datos en Canadá. A continuación se relacionan las ubicaciones de los distintos data centers.

También le puede interesar Medidas de Seguridad de los Datacenters

Con algunos proveedores de infraestructura, es posible la encriptación de datos en reposo.

Transferencias de datos con Estados Unidos y Reino Unido

Los documentos de los clientes de Athento en cloud, así como tampoco la información sobre sus documentos (metadatos) sufren transferencia alguna a los países mencionados. Los datos, se encuentran almacenados en servidores en Francia y Canadá.

Servicios de terceros

Athento Cloud utiliza servicios de terceros para mejorar el producto y garantizar la disponibilidad y el correcto funcionamiento del servicio. En el siguiente enlace puede consultar la naturaleza de los servicios de terceros utilizados ¿Athento utiliza servicios de terceros?