Seguridad

Seguridad en Yuki

Amazon

Yuki utiliza la nube pública de servicios web de Amazon. Amazon es el líder del mercado en infraestructura en la nube. Los servidores de Yuki se encuentran en los centros de datos de Amazon Europa. Los datos se almacenan en Amazon en Frankfurt y Dublín y, por lo tanto, dentro de la UE y sus leyes y regulaciones. Puede averiguar cómo gestiona Amazon la protección de datos en Europa a través de este enlace. Para obtener información sobre la seguridad física y operativa de Amazon, puede encontrarla en este enlace.

Supervisión de la disponibilidad del servidor y las copias de seguridad

Aunque asumimos que el servidor de Amazon siempre está disponible, para que siempre podamos brindar nuestros servicios, monitoreamos continuamente la disponibilidad de los servidores. Las solicitudes se realizan automáticamente desde diferentes lugares del mundo, y posteriormente se mide el tiempo de respuesta. Si el tiempo de respuesta es demasiado largo, las personas designadas dentro de la organización serán informadas inmediatamente mediante un mensaje automático. Entonces podemos actuar sobre esto lo más rápido posible. Además, contamos con una amplia política de respaldo, que aumenta la seguridad de la retención de datos. Yuki tiene la política de hacer tres copias de seguridad. Estas copias de seguridad se realizan en dos medios de copia de seguridad diferentes (el servidor de base de datos y Amazon S3). Estos medios de respaldo se encuentran distribuidos en diferentes ubicaciones. Al realizar varias copias de seguridad, nos aseguramos de que la continuidad sea posible en caso de una calamidad.

Técnicas de encriptación

Todo el tráfico de datos entre su PC y los servidores de Yuki se cifra mediante la técnica de cifrado SSL (cifrado RSA de 1024 bits). Esto significa que todos los datos que se transmiten por Internet (como contraseñas y cifras financieras) están protegidos contra «escuchas ilegales en el tráfico de datos en Internet».

Capacitación de empleados

Todos los empleados que comienzan en Yuki reciben capacitación en seguridad el primer día hábil. En esta formación se les informa de lo que se debe y no se debe hacer en materia de seguridad y de mantener seguros los datos con los que puedan entrar en contacto. Además, los procedimientos internos más importantes utilizados en Yuki se discuten oralmente. Esto asegura que todos los nuevos empleados hayan pasado por los procedimientos al menos una vez. Por supuesto, no nos detendremos en esa única formación el primer día laborable. Mantenemos a nuestros empleados informados sobre los nuevos desarrollos de seguridad mediante el envío de boletines internos.

Seguridad física

La seguridad física de los servidores la proporciona, por supuesto, Amazon, consulte la sección sobre Amazon. Naturalmente, nuestros propios empleados, así como el equipo que utilizamos, se encuentran en nuestro propio edificio de oficinas. Por eso es importante que también se aplique una estricta seguridad para el acceso a nuestro propio edificio de oficinas. Para ello contamos con un procedimiento interno que se refiere a la seguridad de acceso, control y evaluación de las medidas que se han tomado.

Acceso basado en roles

El acceso en Yuki se basa en diferentes roles que ofrecen diferentes posibilidades. La gestión del acceso, además de poder excluir determinadas funcionalidades y posibilidades para determinadas personas, puede garantizar que se pueda configurar el entorno Yuki de tal forma que las personas adecuadas tengan acceso a datos personales u otros datos sensibles.

Opciones de exportación

Yuki ofrece muchas opciones para exportar datos, documentos y descripciones generales. Dependiendo de la función que desempeñe y de si es contador o usuario, puede hacer uso de estas opciones de exportación.

Notificación y procedimiento de eliminación

1. Definiciones

Contenido: los datos, documentos u otra información ofrecida por el proveedor de contenido
b. Proveedor de contenido: la persona u organismo que ha procesado contenido en Yuki en su entorno de trabajo.
C. Denuncia: la denuncia por parte de un informador a Yuki de contenido (presunto) ilegal o punible en el entorno laboral con el objetivo de que este contenido sea eliminado del entorno laboral, o solicitando hacerlo
d. Reportero: la persona u organismo que informa
e. Servicios de investigación y seguridad: un servicio gubernamental designado por o de conformidad con la ley que tiene poderes de investigación generales o especiales
. F. Entorno de trabajo: las administraciones realizadas en Yuki, así como los dominios en los que se realizan estas administraciones
gramo. Yuki: Yuki Works BV

2. Disposiciones generales

Este procedimiento supervisa el manejo de Yuki de informes o solicitudes de eliminación de contenido ilegal y / o punible dentro del entorno de trabajo.
B. Con la ayuda de este procedimiento, Yuki quiere asegurarse de que siempre se maneje un informe y de que el contenido delictivo y / o ilegal se elimine de Yuki y / o el entorno de trabajo quede fuera de servicio.
C. Yuki puede hacer más preguntas en el contexto del procedimiento o consultar con el reportero.
D. Yuki puede solicitar al reportero una indemnización explícita contra las reclamaciones del proveedor de contenido como resultado de la adopción de medidas para hacer frente al informe.
mi. Este procedimiento no se aplica a las solicitudes formales para la eliminación de datos y / o el desmantelamiento del entorno de trabajo de los servicios de investigación o seguridad.

3. Mensaje

a. Las solicitudes para eliminar contenido o desmantelar el entorno de trabajo solo se procesarán:

I. Si estos son presentados por un interesado;
ii. con el objetivo de actuar contra contenidos claramente ilícitos y / o punibles;
iii. si el reportero y el proveedor de contenido no pueden encontrar una solución adecuada por sí mismos, o si el proveedor de contenido no es conocido por el reportero;
iv. al recibir un formulario completamente completado con los anexos requeridos.

4. Evaluación

Al recibir una solicitud, Yuki:

confirmar la recepción del mismo;
B. comprobar que la solicitud cumple con los requisitos formales y, en su caso, solicitar su rectificación;
C. evaluar si otras opciones se han agotado lo suficiente y remitirlas si es necesario;
D. evaluar si existe contenido que sea inequívocamente ilícito y / o delictivo y si, en su opinión, ello justifica la retirada o clausura del entorno de trabajo
mi. eliminar el contenido o desmantelar el entorno de trabajo o rechazar la solicitud;

5. Medidas

Según los resultados del proceso de evaluación descrito en 4, Yuki tomará una de las siguientes medidas.

Si Yuki es de la opinión de que no hay contenido inconfundible ilegal y / o punible, Yuki informará al reportero de esto y Yuki motivará su decisión.
B. Si, según Yuki, hay un contenido inconfundible ilegal y / o punible, Yuki se asegurará de que el contenido en cuestión se elimine de inmediato y / o el entorno de trabajo se ponga fuera de servicio.
C. Si no se llega a un juicio inequívoco sobre si hay o no contenido ilegal y / o punible, Yuki informará al proveedor de contenido del informe con una solicitud para eliminar el contenido o para contactar al reportero. Si el reportero y el proveedor de contenido no pueden resolver el asunto, el reportero puede presentar un informe si cree que se trata de un delito. Si se trata de un presunto contenido ilegal, es preferible que se le dé al reportero la oportunidad de llevar su disputa con el proveedor de contenido a los tribunales. Si el proveedor de contenido no quiere darse a conocer al reportero,
D. Para evitar el riesgo de que se elimine más contenido en las medidas a tomar por Yuki de lo que se refiere el informe, Yuki observa los criterios de debida diligencia necesarios.

6. Plazos

Yuki completará todo el procedimiento descrito anteriormente en un plazo máximo de 15 días hábiles.

7. Disposiciones finales

a. Si una solicitud de eliminación de datos está en conflicto con las obligaciones legales de retención aplicables a Yuki, Yuki puede decidir no eliminar los datos.
B. Si Yuki decide no eliminar los datos sobre la base de las disposiciones del artículo 7, en virtud de un de este procedimiento, Yuki puede decidir desmantelar el entorno de trabajo.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.