Preguntas frecuentes sobre privacidad

¿Cuenta Verisign con personal exclusivo responsable del cumplimiento de Verisign con las leyes y reglamentaciones globales sobre privacidad?

Verisign cuenta con un Comité de Privacidad exclusivo que es responsable de garantizar que las funciones de privacidad de datos globales de la compañía sean eficaces y se lleven a cabo de manera integral y coordinada en toda la empresa y en cumplimiento de las leyes y reglamentaciones globales de privacidad. Entre otras cosas, el Comité de Privacidad diseña e implementa los programas de cumplimiento relacionados con la privacidad de Verisign en toda la empresa, supervisando la capacitación de los empleados y la inversión en nuevas herramientas de privacidad. Puede ponerse en contacto con el Comité de Privacidad en la siguiente dirección:

VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia, 20190
United States of America
Attn: Privacy Committee
contactprivacy@verisign.com

¿Verisign tiene un Oficial de protección de datos (DPO), dado que este cargo está definido en el Reglamento General de Protección de Datos (RGPD) del reglamento 2016/679 de la UE?

Si bien Verisign no considera que tiene la obligación de asignar este cargo, voluntariamente designó a la siguiente persona como Delegado de protección de datos (DPO):

Christine Lentz, Vicepresidenta
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia, 20190
United States of America
dpo@verisign.com

¿Cuenta Verisign con personal exclusivo responsable de la seguridad de la información?

Verisign cuenta con una organización de Seguridad de la información integrada por expertos en la implementación, organización, actualización y supervisión de las medidas de seguridad de datos de alto nivel de Verisign.

¿Cuenta Verisign con políticas y procedimientos documentados de gobernanza para la protección de datos y seguridad de la información?

El compromiso de Verisign de mantener la confidencialidad de los datos de sus clientes se extiende a toda la organización, y todos los empleados y socios de Verisign mantienen un compromiso contractual con Verisign para gestionar y mantener los datos de los clientes con la máxima confidencialidad y el mayor de los secretos. También ofrecemos capacitación periódica a todos los empleados en materia de seguridad y privacidad. Además, la información relevante de las políticas de seguridad de la información escrita de Verisign está disponible en los informes SOC 2 y SOC 3 correspondientes o en otros informes de terceros que se pueden compartir con los clientes.

¿Cumple Verisign con algún estándar de la industria de seguridad de la información?

Verisign cumple con los Principios y Criterios de Servicios Fiduciarios (Controles del Sistema y la Organización, "SOC") de AICPA. (www.aicpa.org). Esto está sujeto a una auditoría y un informe anuales (SOC 2 Tipo II y SOC 3: Informe sobre controles en una organización de servicios relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad).

¿Garantiza Verisign que sus empleados reciben capacitación sobre la concientización de la protección de datos y el manejo de datos personales confidenciales?

Verisign garantiza que sus empleados reciben capacitación sobre la concientización de la protección de datos y el manejo de datos personales confidenciales.

¿Ha realizado Verisign, recientemente, una auditoría para evaluar la eficacia de sus medidas de seguridad de datos?

Verisign se somete periódicamente a las auditorías de cumplimiento de los Principios y Criterios de Servicios Fiduciarios (Controles del Sistema y la Organización ["SOC"]) de AICPA y de la Ley Sarbanes-Oxley de 2002 ("SOX") en relación con los productos y servicios clave que provee en todo el mundo.

¿Qué medidas técnicas y de seguridad adopta Verisign para proteger la confidencialidad, privacidad, integridad y disponibilidad de los datos de los clientes?

Verisign ha implementado y continuará manteniendo medidas de seguridad técnicas y organizativas apropiadas para los datos de los clientes. Tales medidas se relacionan con la infraestructura, el software, los empleados y los procedimientos de Verisign, y tienen en cuenta la naturaleza, el alcance y los fines del procesamiento, tal como se especifica en el acuerdo del cliente. Las medidas de seguridad están destinadas a proteger los datos frente a los riesgos inherentes del procesamiento de información personal, en particular los riesgos de destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de los datos de los clientes transmitidos, almacenados o procesados de otro modo, o el acceso a dichos datos.

¿Cómo se asegura Verisign de que la transferencia transfronteriza se lleva a cabo de acuerdo con todas las leyes y reglamentaciones aplicables?

Verisign también adhiere a los acuerdos de protección de privacidad Privacy Shield de la Unión Europea y de Suiza con Estados Unidos. Estos acuerdos fueron diseñados por el Departamento de Comercio de EE. UU. y la Comisión Europea para proporcionar a las empresas un mecanismo a fin de cumplir con los requisitos de protección de la información al momento de transferir esta desde la Unión Europea y Suiza a los Estados Unidos. Puede obtener más información sobre la protección de privacidad Privacy Shield en https://www.privacyshield.gov.

En el caso de que los clientes o las autoridades de protección de datos lo soliciten, ¿proporcionará Verisign a sus clientes asistencia razonable para ayudarlos a abordar las cuestiones de privacidad de datos?

En caso de que estos lo soliciten, Verisign proporcionará a sus clientes asistencia razonable para ayudarlos con cualquier asunto relacionado con la privacidad de datos, incluido el suministro de información con respecto a las actividades de cumplimiento de Verisign en materia de privacidad de datos.

¿Ha sido Verisign alguna vez objeto de una queja relacionada con la protección de datos por parte de una persona física o de una autoridad encargada de la supervisión de la protección de datos aplicable?

Verisign nunca ha sido objeto de una queja relacionada con la protección de datos por parte de una persona física ni de una autoridad encargada de la supervisión de la protección de datos aplicable.

Fecha de entrada en vigor: 30 de julio de 2018