Nuestra promesa de mantener la privacidad de los PII (datos de identificación personal) lo mejor que podamos está respaldada por nuestras prácticas de seguridad y las de nuestros asociados y nuestros sub-procesadores.
Una cultura de privacidad se desarrolla y nutre continuamente en toda nuestra organización corporativa. Cada empleado recibe capacitación periódica de concientización sobre ciberseguridad y verificaciones de conocimientos.
Las mejores prácticas de seguridad se identifican, implementan y evalúan y ajustan periódicamente en relación con nuestras operaciones corporativas y con nuestros sub-procesadores.
Se realizan pruebas anuales de penetración de graybox de terceros en my.pdpworks.com y la mitigación se realiza según sea necesario (la certificación se mostrará aquí pronto).
Se ejecutan análisis de vulnerabilidades mensuales y se evalúan los resultados y se toman medidas si es necesario.
Se realizan escaneos mensuales de cumplimiento del PCI de my.pdpworks.com, nuestros otros sitios web y nuestras operaciones corporativas para garantizar la seguridad de todas las transacciones con tarjeta de crédito.
Todas las actualizaciones, actualizaciones o cambios en my.pdpworks.com o nuestras operaciones se evalúan para determinar su posible impacto en la privacidad y seguridad de los datos en curso.
El principio de privilegio mínimo se practica entre nuestros empleados, consultores y asociados para restringir la exposición de PII solo a aquellos autorizados.
Si se experimenta algún nivel de violación de datos, el evento se detalla y registra y, cuando corresponde, se informa a las autoridades de protección de datos correspondientes.
Los datos de my.pdpworks.com se respaldan de forma segura muchas veces al día. El objetivo de punto de recuperación (RPO) es tan corto como dos horas y el objetivo de tiempo de recuperación (RTO) es tan corto como una hora.
Todas las copias de seguridad están encriptadas en reposo y durante el tránsito y tienen una accesibilidad muy limitada.
Todos los datos en tránsito de todas las propiedades web se encriptan mediante los estándares actuales de la industria.
Mejores prácticas de políticas de contraseña se aplican de manera uniforme entre los empleados, consultores y asociados.
Todas las prácticas de seguridad y privacidad se revisan y actualizan periódicamente según sea necesario.
