La información sensible requiere máxima seguridad

Programa de seguridad & cumplimiento

Vispato ha adoptado un programa de gestión de la seguridad y el cumplimiento que rige nuestros procedimientos de desarrollo de productos y operaciones administrativas.

En el centro de este programa se encuentra la adopción de un amplio marco de control, la certificación ISAE 3202 (Tipo 1), que está estrechamente alineada con los marcos estándar del sector, como ISO27001 y SSAE-18 SOC 2.

Además, nos esforzamos por cumplir los criterios de éxito de las Directrices de Accesibilidad al Contenido en la Web (WCAG 2.1 AA) en las páginas de denuncia para que las personas con discapacidades puedan acceder a ellas.

ISAE 3402 (Type 1)

ISAE 3402 (Type 1)

GDPR

GDPR

ISO 27001 Hosting

ISO 27001 Hosting

WCAG 2.1 (AA)

WCAG 2.1 (AA)

Reglamento de privacidad de datos

Vispato cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea en lo que respecta a la recopilación, uso y retención de información personal. Para más detalles, consulte la política de privacidad de Vispato.

Seguridad física

Seguridad física

Hardware, centro de datos, personal, acceso y disponibilidad.

Aprenda más
Seguridad de aplicaciones

Seguridad de aplicaciones

Código, bases de datos y configuraciones.

Aprenda más
Seguridad de la red

Seguridad de la red

Reglas y controles para datos entrantes y salientes.

Aprenda más
Privacidad

Privacidad

Cifrado, requisitos legales y acceso a la información.

Aprenda más
Control de acceso

Control de acceso

Permisos de acceso, contraseñas, autorización y cifrado.

Aprenda más
Disponibilidad

Disponibilidad

Rendimiento, disponibilidad y redundancia de datos.

Aprenda más
Asociación

Asociación

Confianza, trayectoria, coherencia

Aprenda más
Cumplimiento

Cumplimiento

Adhesión a la normativa mundial sobre denuncia de irregularidades, seguridad de datos y residencia de datos.

Aprenda más

Seguridad física

¿Qué es la seguridad física?

La seguridad física es la base de todo entorno que funciones en la nube. Es decir: el hardware del servidor, los centros de datos, el personal, el acceso, la disponibilidad y la capacidad de reacción ante factores medioambientales como inundaciones, sobrecalentamiento, apagones, etc.

¿Cómo garantiza Vispato la seguridad física?

La aplicación Vispato está alojada únicamente en el centro de datos de DATEV eG. DATEV es responsable de la seguridad física de su infraestructura.

¿De qué tipo de centro de datos estamos hablando?

El centro de datos de DATEV gestiona varios petabytes de datos con el máximo nivel de seguridad. Cuenta con la certificación ISO 27001 y cumple con los más altos estándares. Para obtener más información y certificados, visite el sitio web de DATEV:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

¿En dónde está ubicado el centro de datos?

Por defecto, nuestros datos (y las copias de seguridad) están alojados en el centro de datos de DATEV, que se encuentra en Nuremberg, Alemania.

Sin embargo, para cumplir con las leyes locales de residencia de datos, podemos alojar Vispato en cualquier país que usted requiera - incluyendo China y Rusia. Si esto es algo que usted requiere, por favor, comuníquelo a nosotros durante la demostración.

Seguridad de las aplicaciones

¿Qué es la seguridad de las aplicaciones?

Este nivel implica garantizar que cada componente del sistema es seguro, por ejemplo: el código de la aplicación, las bases de datos, las configuraciones y las bibliotecas de terceros. Incluye posibles puntos débiles dentro y fuera de la aplicación.

¿Cómo garantiza Vispato la seguridad de las aplicaciones?

Mantener la seguridad de las aplicaciones es un esfuerzo en equipo. Cuando desarrollamos Vispato, la seguridad era nuestra máxima prioridad. Nuestro equipo de desarrolladores lleva a cabo constantemente revisiones de código para garantizar que nuestro producto sólo tenga código seguro de alta calidad.

Disponemos de muchas pruebas manuales y automatizadas que miden la seguridad de posibles puntos débiles como inyecciones SQL, scripting entre sitios, debilidades de sesión y autenticación, y mucho más.

Además, realizamos pruebas de penetración periodicamente.

Seguridad de red

¿Qué es la seguridad de red?

La seguridad de red implica establecer reglas y controles para limitar o reducir el tráfico entrante y saliente a los sistemas de producción, así como el tráfico dentro del sistema. Garantiza la existencia de normas de cortafuegos adecuadas y evita ataques como malware, denegación de servicio distribuida (DDoS), así como otros posibles exploits.

¿Cómo garantiza Vispato la seguridad de red?

Vispato supervisa el sistema junto con DATEV para detectar cualquier amenaza potencial. Implantamos cortafuegos en nuestra infraestructura y en nuestra aplicación para protegernos de las amenazas internas y externas. Además, tenemos un protocolo de escalada para gestionar rápidamente cualquier problema.

¿Disponen de tecnología que reduzca el riesgo de ataques del tipo DDoS?

Vispato colabora con DATEV para reducir el riesgo de ataques tipo DDoS. En caso de ataque DDoS, DATEV dispone de protocolos y medidas que reducen los efectos de dicho ataque y garantizan la estabilidad del sistema.

Privacidad de datos

¿Qué es privacidad de datos?

La privacidad de datos significa garantizar que sus datos y los de sus empleados están seguros, ya sea dentro del sistema o durante la transmisión de datos a través de la red. Esto incluye no solo procesos como el cifrado, sino también requisitos legales como la localización de los datos, quién tiene acceso a ellos y cómo se gestionan las solicitudes para recibir estos datos.

¿Cómo garantiza Vispato la privacidad de los datos?

Todo el tráfico entre Vispato y el usuario está cifrado con SSL. Toda la comunicación con Vispato tiene lugar a través de APIs que son verificadas por empresas de seguridad de terceros.

Vispato también se basa en las estrictas normativas de seguridad de DATEV, así como en sus certificaciones, que proporcionan un elemento clave para proteger información sensible.

¿Los datos están cifrados?

Las comunicaciones a través de Vispato se encriptan y desencriptan directamente en su navegador web utilizando un cifrado de extremo a extremo. Esto garantiza que sólo las partes implicadas (emisor y receptor) puedan leer los mensajes.

Ni siquiera Vispato GmbH y sus empleados tienen acceso a sus comunicaciones porque los datos llegan a nuestros servidores ya cifrados - sólo usted tendrá la clave para desencriptar la información.

Además, la información enviada hacia y desde Vispato (datos en tránsito) se encripta utilizando TLS, el líder del sector en mecanismos de cifrado.

Los datos almacenados (datos en reposo) también están cifrados.

¿Dónde se alojan los datos?

Por defecto, todos los datos se almacenan en el centro de datos de DATEV eG en Nuremberg, desde donde los datos no salen de Alemania, de acuerdo con la normativa nacional.

Si se requiere alojar Vispato en un país diferente debido a las leyes de residencia de datos, podemos modificarlo a petición.

¿Quién es el dueño de los datos y quién puede verlos?

Los clientes tienen la propiedad total de sus datos. Vispato no accede a la información de los clientes ni la utiliza para otros fines que no sean los legalmente exigidos o para el mantenimiento de nuestras aplicaciones y la prestación de servicios a nuestros clientes y usuarios finales. Nunca vendemos, compartimos ni utilizamos la información de los clientes con fines de marketing o publicidad.

Toda comunicación realizada en Vispato se cifra con una clave personal y se almacena en una base de datos, por lo que es inaccesible para terceros.

Existen controles para evitar que los empleados de Vispato tengan acceso a otros datos que no sean los proporcionados por el cliente. Vispato GmbH toma grandes medidas para garantizar que los usuarios ajenos a la organización no tengan acceso a la empresa y que todos los datos de una cuenta sólo puedan ser vistos o editados por los usuarios autorizados elegidos por el cliente.

¿Se hacen copias de seguridad y hay un proceso de recuperación?

Sí, el centro de datos de DATEV se utiliza para el alojamiento, así como las copias de seguridad periódicas. Estos datos están totalmente cifrados. Estas copias de seguridad, que incluyen todos los datos del usuario y los protocolos del sistema, se crean diariamente y están disponibles durante un tiempo limitado para ser restaurados.

Controles de acceso

¿Qué son los controles de acceso?

Los controles de acceso determinan quién puede acceder a un sistema dentro de una organización y qué información puede ver. Las contraseñas suelen ser la primera línea de defensa, pero una vez que un usuario obtiene acceso a un sistema, hay que determinar a qué datos puede acceder.

¿Cómo gestiona Vispato los controles de acceso?

Vispato requiere la autenticación de la contraseña para acceder al sistema. Una vez que el usuario está en el sistema, hay que darle permisos para que pueda realizar operaciones adicionales o acceder a determinada información. Con los permisos, usted puede decidir quién tiene acceso a qué.

¿Vispato regula nuestra seguridad?

No. Su organización es responsable de desarrollar unas directrices de seguridad adecuadas para las contraseñas, los permisos y, especialmente, para las claves de cifrado cuando se usan las funciones de seguridad proporcionadas por Vispato.

¿Cómo puedo gestionar los permisos?

Hemos creado los permisos para que usted pueda decidir quién tiene acceso al sistema y determinar lo que puede hacer o no. Puede encontrar más información en la documentación de usuario de Vispato.

¿Qué configuraciones de contraseña están disponibles?

Vispato impide el uso de contraseñas débiles o de uso común.

Además, los usuarios pueden añadir una capa adicional de seguridad a su cuenta con la autenticación de 2 factores (2FA). La Autenticación de 2 factores se puede configurar para que los usuarios reciban un código de seguridad a través de un SMS o una aplicación de autenticación para iniciar sesión.

Disponibilidad

¿Qué es la disponibilidad?

Usted querrá asegurarse de que su proveedor pueda garantizar que todos los servicios estén disponibles cuando los necesite. Un componente clave de la disponibilidad es garantizar la redundancia tanto de los datos como de la infraestructura para que no exista un único punto de fallo.

¿Qué significa disponibilidad para Vispato?

Nuestro equipo especializado garantiza que nuestra plataforma esté lista y disponible siempre que la necesite. Para ofrecerle servicios estables y de alta disponibilidad, hemos construido nuestro sistema con componentes redundantes, una supervisión constante, comprobaciones de integridad planificadas periódicamente y otras funciones similares. También realizamos copias de seguridad frecuentes para evitar la pérdida de trabajo.

Asociación

¿Qué entendemos por "asociación"?

¿Tiene el proveedor un historial sólido a la hora de brindar soluciones estables de alta calidad? ¿Garantiza la satisfacción de las necesidades y expectativas del cliente? ¿Seguirán siendo operativos a largo plazo? Elegir el proveedor de servicios adecuado es como elegir un socio comercial: asegúrese de que se ha ganado su confianza para satisfacer las necesidades de su empresa ahora mismo y en el futuro.

Vispato fue fundado en 2019, pero comenzó como una empresa afiliada a Auditi GmbH, que ha estado proporcionando software a más de 250 firmas de auditoría desde 2012. Puede obtener más información sobre Auditi aquí: https://www.auditi.de/kunden/

Cumplimiento

¿Qué es el cumplimiento?

El cumplimiento es el acto de adherirse a todas las leyes globales y locales relevantes.

Con respecto a las soluciones de denuncia de irregularidades, esto puede incluir el cumplimiento de las leyes relacionadas con la denuncia, la seguridad de los datos, la privacidad de los datos y la residencia de los datos.

¿De qué manera Vispato gestiona las leyes de residencia de datos locales?

Si su empresa opera en determinados países, como China, es posible que se le exija alojar los datos en servidores locales.

Por defecto, alojamos Vispato en los servidores de DATEV en Alemania. Sin embargo, podemos alojar Vispato en cualquier país que usted requiera - incluyendo China y Rusia. Si esto es algo que usted requiere, por favor, comuníquelo a nosotros durante la demostración.

¿Vispato ayuda a las empresas a cumplir con las leyes de denuncia de irregularidades?

Vispato es altamente configurable y puede ayudar a las empresas a cumplir con los principios de la mayoría de las leyes de denuncia de irregularidades, incluyendo:

  • Directiva de la Unión Europea sobre la protección de los denunciantes
  • Sección 301 de la Ley SOX de EE.UU. sobre la responsabilidad de las empresas
  • Directrices de la Autoridad de Conducta Financiera (FCA) del Reino Unido
  • Código Alemán de Gobierno Corporativo (DGCK)
  • Ley francesa Sapin II

La mayoría de las leyes de denuncia de irregularidades tienen disposiciones relativas a:

El anonimato de los denunciantes - Por ejemplo, la Directiva de la Unión Europea sobre la protección de los denunciantes específica la necesidad de que las empresas "pongan en marcha canales específicos de denuncia interna para garantizar que la identidad del denunciante sea confidencial."

Vispato ofrece una solución totalmente anónima para comunicar irregularidades, sin necesidad de registrarse para hacer un reporte.

La seguridad de los datos de los denunciantes

Vispato incluye una serie de medidas de seguridad, como la seguridad física, la seguridad de las aplicaciones, la seguridad de red, los controles de acceso y la privacidad de datos.

La posibilidad de que los empleados y las partes interesadas comuniquen sus preocupaciones

Vispato puede configurarse para recibir declaraciones anónimas sobre irregularidades tanto de empleados como de partes interesadas externas. Además, el software está diseñado para un uso fácil que no requiera entrenamiento, lo que reduce las barreras a la hora de hacer un reporte.

¿Vispato cumple con las leyes de privacidad de datos?

Vispato cumple totalmente con el Reglamento General de Protección de Datos (GDPR) y con los principios de las leyes comunes de privacidad de datos, incluyendo:

Seguridad - De acuerdo con las medidas de seguridad de datos de Vispato: la seguridad física, la seguridad de las aplicaciones, la seguridad de red, los controles de acceso y la privacidad de datos.

Confidencialidad - Los informes enviados son completamente anónimos y los controles de acceso garantizan que la confidencialidad interna de la empresa se preserve.

Limitaciones de almacenamiento - Los permisos de archivo de Vispato permiten garantizar que los datos solamente se pueden conservan o eliminar con la aprobación interna de los usuarios de la empresa.

Minimización de datos - Vispato no guarda ninguna información que permita la identificación de los denunciantes y minimiza la cantidad de datos almacenados y solicitados. Esto garantiza que los datos recogidos durante la operación se limiten al objetivo del proceso.

Limitación al objetivo - Vispato no tiene acceso a sus datos, pues estos están cifrados. Además, Vispato no utiliza ningún dato con fines distintos a los de garantizar que el software funcione como se describe.

Legalidad, imparcialidad y transparencia - Vispato garantiza que los usuarios son plenamente conscientes de cómo se utilizarán y procesarán los datos que envíen a través del portal de informes de la empresa.

"

Select your language

English Deutsch