Conformidad

YO ASI

Nuestro centro de datos tiene la certificación ISO 27001, 27017, 27018. Para obtener más información, consulte los detalles de nuestro socio de alojamiento .

ISO 27001 es un estándar de seguridad de la información ampliamente reconocido y aceptado internacionalmente que especifica las mejores prácticas de gestión de seguridad y controles de seguridad integrales siguiendo la guía de mejores prácticas ISO 27002.

ISO 27017 es un estándar que proporciona orientación adicional y asesoramiento de implementación sobre aspectos de seguridad de la información específicos de la computación en la nube.

ISO 27018 establece objetivos de control, controles y pautas comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad definidos para entornos de computación en la nube pública.

GDPR

Como empresa noruega, cumplimos plenamente con el RGPD. Puede encontrar nuestras políticas sobre privacidad y procesamiento de datos en nuestras condiciones de servicio . Para obtener una lista de nuestros subprocesadores, contáctenos.

El Reglamento general de protección de datos (UE) 2016/679 (GDPR) es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE.

SOC

Informes de seguridad, disponibilidad y confidencialidad. Para obtener más información, consulte detalles de nuestro socio de alojamiento .

SOC1 Tipo 2 es un examen independiente de los controles generales de TI y los controles relacionados con la disponibilidad, la confidencialidad y la seguridad de los datos de los clientes procesados que son relevantes para los informes financieros de los clientes.

El informe SOC2 Tipo 2 de uso restringido es un examen independiente de la imparcialidad de la presentación y la idoneidad del diseño de los controles relevantes para la seguridad, disponibilidad y confidencialidad de los datos del cliente procesados.

El informe SOC3 de uso general es un examen independiente de la imparcialidad de la presentación y la idoneidad del diseño de los controles relevantes para la seguridad, disponibilidad y confidencialidad de los datos del cliente procesados.

PCI DSS

MakePlans no almacena datos de tarjetas de crédito, pero confía en socios certificados para una transmisión y almacenamiento seguros.

PCI DSS es el estándar de seguridad global para todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas y / o datos de autenticación confidenciales

¡Comience a aceptar citas en línea hoy mismo!