Seguridad de los datos

Como proveedor en el ámbito de la seguridad informática, entendemos la protección de los datos como una tarea fundamental. Las siguientes medidas técnicas y organizativas (MTO) conforme al art. 32 del RGPD describen cómo garantizamos un nivel de protección adecuado al riesgo para los datos que se nos confían. Revisamos estas medidas con regularidad y las adaptamos al estado de la técnica.

Confidencialidad

• Control de acceso físico — tratamiento en centros de datos certificados de nuestros proveedores (entre otros, ISO 27001) con acceso físico controlado.
• Control de acceso a los sistemas — cuentas de usuario individuales, autenticación multifactor (MFA) integral y una política de contraseñas actualizada.
• Control de acceso a los datos — permisos basados en roles según el principio de mínimo privilegio; los accesos quedan registrados.
• Control de separación — separación lógica de los datos de distintos clientes, así como entornos de prueba y producción separados.

Integridad

• Cifrado — cifrado en tránsito (TLS) para todas las conexiones y cifrado de los datos en reposo cuando se ofrece.
• Control de entrada y transmisión — trazabilidad de los cambios mediante control de versiones y registro; vías de transmisión seguras.

Disponibilidad y resiliencia

• Copias de seguridad — copias regulares y probadas con objetivos de recuperación definidos.
• Medidas de protección — protección anti-DDoS, firewall de aplicaciones web y monitorización de los sistemas operados.
• Capacidad de recuperación — procesos documentados para una recuperación rápida tras un incidente.

Procedimientos de revisión periódica

• Actualizaciones — instalación ágil de actualizaciones y parches de seguridad.
• Pruebas — controles de seguridad internos y evaluación periódica de las medidas.
• Gestión de la protección de datos — procesos documentados, personal formado y un procedimiento para tratar los incidentes de seguridad.
• Divulgación responsable — un canal de notificación claro para vulnerabilidades descubiertas externamente (véase Divulgación responsable).

Control del encargo

Los proveedores utilizados tratan los datos exclusivamente siguiendo instrucciones, sobre la base de contratos de encargo de tratamiento. Encontrará más detalles en Tratamiento de datos y Subprocesadores.

¿Preguntas sobre seguridad?

Para consultas relacionadas con la seguridad o para solicitar documentación de MTO específica de un proyecto, puede contactarnos en info@reepasolutions.de. Nuestro Centro de confianza ofrece una visión global.

Última actualización: junio de 2026