Teamleader Blog Article

Seguridad de datos en Teamleader: veamos las medidas de seguridad

Seguridad de datos en Teamleader: veamos las medidas de seguridad

Como empresa europea de rápido crecimiento, Teamleader se toma la protección de datos muy en serio. Este artículo define en qué consiste la protección de datos y explica qué medidas han tomado los equipos de producto e ingeniería para garantizar la seguridad de los datos que nuestros usuarios nos confían.

¿Qué es la protección de datos?

La seguridad o protección de datos es la práctica de mantener los datos protegidos contra la violación y el acceso no autorizado (por ejemplo de los hackers). La seguridad de datos ayuda a proteger los datos personales y, por tanto, la privacidad de los usuarios finales. También garantiza que los datos sean 100 % precisos y fiables y estén disponibles siempre que se necesiten para aquellos que estén autorizados. Actualmente, la protección de datos está en boca de todos, ya que se verá muy afectada por el nuevo Reglamento General de Protección de Datos de la UE.

La seguridad de datos vs. privacidad de datos

Teamleader - medidas de seguridad de datos

Los términos seguridad de datos y privacidad de datos tienen dos significados diferentes. La privacidad de datos es el uso de los datos de forma adecuada, es decir, que deben utilizarse para aquello que se recogieron y de acuerdo con la ley. Por ejemplo, en el pasado, ha habido casos de empresas que vendían o divulgaban información sobre sus clientes a terceros sin el consentimiento de los interesados.

Las medidas de seguridad de datos de Teamleader

A continuación encontrarás algunas de las medidas claves que tomamos para garantizar la seguridad de nuestros datos y que nadie dude de que sus datos están a salvo, ya que aplicamos las técnicas más avanzadas en protección de datos.

almacena de forma segura en Teamleader la información de tus cleintes - comienza hoy mismo tu prueba gratuita 

1. Todos los datos están cifrados con SSL

En primer lugar, la medida de seguridad de datos más importante es el cifrado. Esto significa, básicamente, que los datos se convierten mediante un código secreto. Este protege de forma segura los datos a los que nadie más puede tener acceso. Para leer un archivo cifrado, necesitas una clave o contraseña secretas que te permite descifrarlo.

En Teamleader, solo un grupo selecto de personas tiene acceso a esa clave. Sin embargo, esos no nos da acceso a las contraseñas, ya que utilizamos un cifrado de contraseñas irreversible (para saber más, véase el punto 5 de este artículo sobre la protección de la contraseña). Este es un cifrado para datos en reposo y datos en tránsito, lo que significa que es una medida de seguridad para los datos almacenados físicamente en una base de datos digital.

No obstante, también nos aseguramos de cifrar los datos que son transferidos por Internet o los datos en movimiento mediante una conexión SSL segura: SSL (Secure Sockets Layer) crea una conexión cifrada y protege la información sensible mientras viaja por Internet. Teamleader tiene un certificado SSL- lo que implica que esta información se vuelve ilegible para todos, excepto para el servidor al que envías la información.

Teamleader - seguridad de datos - hackers éticos

2. Hackers éticos

Aunque puede parecer extraño utilizar el término ‘hacker’ en el contexto de la seguridad de datos, el hacking ético no es algo a lo que haya que temer. Teamleader se asocia con personal que intenta piratear nuestra red para probar y valorar su seguridad y detectar errores en nuestro sistema de forma proactiva. Esto se hace de manera continua, antes de que alguien con intenciones maliciosas pueda provocar daños.

3. Medidas para el RGPD

El 25 de mayo de 2018, todos los países europeos estarán regulados por la misma normativa de privacidad en cumplimiento del Reglamento General de Protección de Datos de la UE. Actualmente, estamos tomando todas las medidas necesarias para garantizar el mayor nivel de protección para nuestros usuarios. A continuación, te explicamos solo dos de ellas:

  • E-mail opt-in o basado en permisos para los contactos: las empresas deberán pedir permiso a las personas (es decir, a todos excepto a sus clientes) para enviarles correos comerciales, en vez de enviarlos a todos los contactos. Además, para cada contacto del que tengas email opt-in tendrás ahora una opción para que este sea visible de inmediato.

También vamos a tomar medidas para proteger los datos de nuestros clientes. La capacidad de eliminar permanentemente un contacto es realmente clave: en el pasado, los usuarios podían restaurar los datos en Teamleader. Ahora se les preguntará si quieren borrar los datos temporal o permanentemente, dado que, de acuerdo con el RGPD, los clientes tienen derecho para pedir a las empresas que eliminen sus datos.

4. Documentación de seguridad

Teamleader también documenta oficialmente sus medidas para la seguridad de datos y actualmente las está actualizando para asegurarse de que cumplen con el RGPD. Cuando este reglamento entre en vigor, el 25 de mayo de 2018, tendremos listos estos documentos:

  • Procedimiento interno de gestión de incidencias para detectar y alertas de brechas en la seguridad y determinar qué pasos seguir en casos de violación de datos.
  • Medidas de seguridad de datos técnicos y de organización o TOM (Technical and Organisational Data Security Measures): hace una lista de todas las medidas de protección y se implementa como parte del acuerdo de procesamiento de datos.
  • La declaración de privacidad hace referencia al RGPD y contiene información sobre qué datos personales son recopilados y cómo, el propósito de su procesamiento, el período de retención, los derechos del individuo a quien estos pertenecen, nuestro procedimiento de queja, el proceso de transferencia de datos a terceras partes y mucho más.

El acuerdo de procesamiento de datos contiene los acuerdos entre Teamleader y sus clientes sobre el procesamiento de datos de los clientes por Teamleader (es decir, los datos introducidos en Teamleader por nuestros clientes) según las instrucciones del cliente/controlador. En caso de que Teamleader necesite subprocesadores, nos aseguraremos de que, al menos, estén regulados por las mismas obligaciones del RGPD que Teamleader.

5. Reglas de contraseña estrictas y de última generación Teamleader - seguridad de datos - reglas de conraseã estrictas

Evidentemente, la seguridad tiene mucho que ver con la fuerza de tu contraseña. Recomendamos a los usuarios que elijan contraseñas fuertes y, preferiblemente, aleatorias para proteger sus cuentas: hay muchos recursos en Internet para informarte de cómo debe ser una contraseña segura.

Además, también aplicamos las mejores prácticas de administración de contraseñas clave:

  1. Autentificación multifactor: este grado de seguridad extra no solo requiere una contraseña y un nombre de usuario, sino también un dato o token físico. En nuestro caso, pedimos a los usuarios que introduzcan un código de 6 caracteres que recibirán en su smartphone. Combinando esos dos elementos, es más difícil que los intrusos consigan acceso.
  2. Nunca guardamos las contraseñas de los usuarios. En vez de eso, utilizamos un cifrado irreversible que transforma inmediatamente la contraseña en una forma a partir de la cual terceras partes nunca podrían sacar la original.
  3. Al iniciar sesión, los usuarios solo tienen cinco oportunidades para entrar la contraseña. Después de eso, el usuario (o cualquier persona malintencionada intentando entrar en la cuenta de otro usuario) estará bloqueado durante cinco minutos.

6. Los datos de los clientes se almacenan en servidores europeos

Las aplicaciones web, comunicaciones, bases de datos y todos los datos de los clientes de Teamleader se almacenan y encuentran en servidores europeos en Irlanda y son operados por Amazon Web Services, Inc., y no se procesan ni almacenen en servidores estadounidenses en ningún momento. Por lo tanto, están regidos por la ley europea de protección de datos. Para cumplir las normas y obligaciones establecidas en el RGPD, Teamleader ha firmado el ‘AWS Data Processing Addendum’. Además, Amazon tiene la certificación ISO 27001, que es una norma internacional para el sistema de gestión de la seguridad de la información y se lleva a cabo de acuerdo con las mejores técnicas internacionales y los más altos objetivos comerciales.

En el centro de datos de AWS, los datos son almacenados en discos duros cifrados. Además, estos centros están innovando continuamente para protegerse de riesgos naturales o artificiales, y se someten a auditorías externas para confirmar su seguridad. Las organizaciones con reglamentos más estrictos del mundo como la NASA, confían en AWS todos los días.

La seguridad y privacidad de los datos, así como el cumplimiento legal, tanto para nuestros usuarios como para nuestros clientes siempre ha sido una prioridad clave para Teamleader. Hemos tomado muchas medidas proactivas para salvaguardar la seguridad de nuestros clientes y de las demás partes interesadas, garantizando que nuestros datos están siendo procesados y almacenados de forma segura.

sellaciona una herramienta CRM que trabaja con el reglamento GDPR - mantén tu información segura con Teamleader