En la actualidad, las empresas se ven impulsadas por la adopción digital, lo que incluye la capacidad de comprender profundamente los datos y desbloquear el poder del análisis de big data y la inteligencia artificial. Sin embargo, antes de que los clientes y los reguladores nos permitan aprovechar los datos personales, primero debemos ganarnos su confianza. WalkMe simplifica esta carga de privacidad con nuevas ofertas de cumplimiento que pueden ayudarte a demostrar el cumplimiento de las leyes y regulaciones de privacidad y obtener un mayor control sobre tus datos. Nos complace compartir que WalkMe ha ampliado nuestro programa de cumplimiento con dos nuevas certificaciones / acreditaciones: la certificación SOC 2 Tipo 2 (acreditación de terceros) que cubre los cinco principios de los Criterios de Servicio de Confianza (TSC) de la AICPA: Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad. La certificación internacional ISO/IEC 27701:2019 para el Sistema de Gestión de Información de Privacidad (PIMS). Estos dos hitos demuestran que WalkMe proporciona un conjunto completo de controles de gestión y operativos, validando aún más nuestro compromiso continuo con la privacidad y la confianza, y permitiendo a los clientes de WalkMe cumplir más fácilmente con un número cada vez mayor de requisitos globales de privacidad.

SOC 2 Tipo 2 y los 5 principios de los Criterios de Servicio de Confianza (TSC)

SOC 2 (Control de Organización de Servicios 2) es parte de la plataforma de informes de Control de Organización de Servicios de la AICPA (Instituto Americano de Contadores Públicos Certificados). SOC 2 es un proceso de auditoría y acreditación que mide los cinco principios de confianza establecidos por la AICPA. Cuando una empresa logra el cumplimiento de SOC 2, demuestra que ha implementado controles para garantizar la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los datos del cliente. Los 5 principios de TSC son:

• Seguridad: la información y los sistemas están protegidos contra el acceso no autorizado, la divulgación no autorizada de información y el daño a los sistemas que podrían comprometer la disponibilidad, integridad, confidencialidad y privacidad de los datos o sistemas y afectar la capacidad de la entidad para cumplir sus objetivos.
• Disponibilidad: la información y los sistemas están disponibles para su funcionamiento y uso para cumplir los objetivos de la entidad.
• Integridad del Procesamiento: el procesamiento del sistema es completo, válido, preciso, oportuno y autorizado para cumplir los objetivos de la entidad.
• Confidencialidad: la información designada como confidencial está protegida para cumplir los objetivos de la entidad.
• Privacidad: la información personal se recopila, utiliza, retiene, divulga y elimina para cumplir los objetivos de la entidad.

El informe de WalkMe ahora incluye los 5 TSC, incluyendo la integridad del procesamiento que analiza la completitud y precisión de la información procesada y producida por nuestro sistema, y la privacidad, que brinda confianza a nuestros clientes de que su información personal está protegida y que WalkMe tiene controles implementados que funcionan de manera efectiva para proteger su información personal.

ISO 27701

El Sistema de Gestión de Información de Privacidad (PIMS) ISO 27701 se construye como una extensión de la ampliamente utilizada norma ISO/IEC 27001 para la gestión de la seguridad de la información, lo que hace que la implementación sea una extensión de cumplimiento integral para las organizaciones que dependen de ISO/IEC 27001, así como la creación de un marco sólido para alinear los controles de seguridad y privacidad. PIMS logra esto a través de un marco para gestionar los datos personales que puede ser utilizado por WalkMe como procesador de datos, una distinción clave para el cumplimiento del GDPR. Este estándar está diseñado para ayudar a operacionalizar los requisitos regulatorios de cualquier jurisdicción de una manera transparente para los reguladores y útil tanto para auditores internos como externos, lo que ayuda a nuestros clientes a demostrar el cumplimiento en cualquier parte del mundo. Ya sea que los clientes realicen negocios en un solo país o en todo el mundo, incluidos los requisitos del GDPR.

A medida que avanzamos, WalkMe anticipa que la legislación sobre privacidad continuará expandiéndose en todo el mundo. La Ley de Protección de Información Personal de China (PIPL), la Ley General de Protección de Datos Personales de Brasil (LGPD) y varias otras leyes estatales de EE. UU. son solo algunos ejemplos. Con muchas partes que tienen la intención de aprobar leyes de privacidad próximamente, la creciente complejidad en el ámbito del cumplimiento puede convertirse en un desafío. Con los próximos requisitos regulatorios, nuestra nueva acreditación para los criterios SOC 2 ayudará a una operacionalización del cumplimiento más eficiente, y un marco universal como ISO 27701 permitirá una mejor asignación, ya que la auditoría requiere la declaración de leyes/regulaciones aplicables en sus criterios, lo que permite que el estándar se ajuste a muchos de los requisitos del GDPR, CCPA (Ley de Privacidad del Consumidor de California) y simplifique el cumplimiento de las leyes futuras. Esto ayudará a reducir la necesidad de múltiples certificaciones y auditorías contra nuevos requisitos y, por lo tanto, ahorrar tiempo y dinero. Esto es fundamental para las relaciones comerciales de la cadena de suministro, así como para el movimiento de datos transfronterizo.

Como líder en seguridad y privacidad de datos, WalkMe tiene un compromiso duradero con la privacidad y continuará buscando más formas de garantizar el cumplimiento de una amplia gama de leyes internacionales de protección de datos en constante cambio, para brindar a los clientes un mayor control sobre sus datos, para que puedas mantener el enfoque en la adopción digital.

Lee nuestra política de privacidad.