Programa de Privacidad y prácticas certificadas de Akamai

Programa de privacidad: Akamai ha implementado un programa de privacidad para sus servicios de Identity Cloud como un marco para ayudarnos a mantener el cumplimiento de las leyes aplicables a nuestro negocio y cumplir con nuestros compromisos contractuales relacionados con la privacidad. El objetivo del programa también es generar y conservar la confianza de nuestros clientes, usuarios del sitio web, empleados y partners bastándole en el respeto de su privacidad y nuestra protección de la información con garantías de seguridad razonables.

Protecciones contractuales: Nuestros contratos incluyen estipulaciones de confidencialidad que nos prohíben revelar información confidencial del cliente, incluidos los datos del cliente, excepto en determinadas circunstancias como, por ejemplo, cuando sea requerido por la ley. También acordamos restringir nuestro acceso a los datos del cliente en la medida necesaria para proporcionar nuestros servicios y en relación con un problema de atención al cliente o cuando lo exija la ley. Exigimos a todos nuestros empleados y contratistas que firmen acuerdos de confidencialidad para proteger la información del cliente, incluidos los datos personales alojados.

Declaración de privacidad: Nuestra Declaración de privacidad de Akamai describe nuestras prácticas con respecto a la información personal que procesamos al proporcionar nuestros servicios de Identity Cloud a nuestros clientes. La declaración también describe, con el título "Funcionamiento de nuestro negocio", nuestra función y prácticas relacionadas con la información personal que podemos alojar en nombre de nuestros clientes.

Escudo de privacidad: Akamai participa en el marco del escudo de la privacidad UE - EE. UU. con respecto a la recopilación, el uso y la retención de datos personales de los países miembros de la Unión Europea. Hemos confirmado con el Departamento de Comercio que nos adherimos a los principios del escudo de privacidad. Para obtener más información sobre los principios del escudo de privacidad, haga clic aquí.

Personas

La Oficina Mundial de Protección de Datos es responsable del programa de privacidad de Akamai, incluido el cumplimiento de la legislación de privacidad y las leyes de protección de datos aplicables. El equipo de seguridad de la información de Akamai es responsable de los asuntos de seguridad relacionados con el servicio, las certificaciones y el programa de seguridad de la información de Identity Cloud basado en la norma ISO 27001:2013 de Akamai. Además, todo el personal de Akamai debe cumplir con las políticas de confidencialidad, privacidad y seguridad de la información de Akamai.

Formación y reconocimiento

Akamai ofrece formación sobre confidencialidad, privacidad y seguridad de la información a todos los empleados nuevos como parte de su formación de incorporación de nuevas contrataciones. Nos comunicamos con todo el personal sobre la privacidad y el conocimiento de la seguridad de la información a través de boletines informativos periódicos. También abordamos temas de privacidad de interés para nuestros clientes en publicaciones de blogs de la empresa y comunicaciones especiales para clientes.

Tecnología de facilitación de cumplimiento

Las personas pueden enviar datos personales a nuestros clientes a través del uso del registro del sitio web y los servicios de inicio de sesión que ofrecemos. Estos datos personales se envían con notificación y el consentimiento del usuario individual a través de las pantallas de permiso de los proveedores de identidad, o el usuario los proporciona de forma voluntaria en el momento del registro. Además, las opciones de participación voluntaria y anulación de participación por correo electrónico se pueden configurar como parte de nuestros flujos de registro de usuarios.

FICAM: Akamai aprovecha los proveedores de identidad (IdP) que soportan el marco de ampliación de la política de autenticación del proveedor (PAPE) para ofrecer una autenticación preconfigurada que cumpla con el marco de la gestión federal de identidad, credenciales y acceso (FICAM) del Consejo de directores de tecnologías de la información federales.

  • IdP compatibles: Google, PayPal y Verisign
  • Cuando un sitio web solicita el soporte de FICAM al inicio de sesión del usuario, todas las llamadas de API a los IdP solicitan que las políticas de FICAM se apliquen a la autenticación y a los datos de usuario devueltos.
  • Los datos del usuario se pueden filtrar para eliminar la información de identificación personal almacenada en la identidad comercial o social del usuario antes de completar la transacción de autenticación.

HIPAA: La autenticación con IdPs compatible con PAPE y FICAM también actúa como tecnología instrumental para el cumplimiento de la Ley de Transferibilidad y Responsabilidad de Seguros Médicos (HIPAA) de 1996 al filtrar los datos de información de identificación personal (PII) como se describe anteriormente. El alcance del acceso a los datos de OAuth 2.0 protege aún más la información de identificación personal al restringir el acceso a campos de datos concretos por parte de personas no autorizadas. Los datos se cifran en tránsito y los clientes pueden solicitar el cifrado de los datos en reposo.

COPPA: Para facilitar el cumplimiento de COPPA por parte de un cliente, Akamai ofrece una versión especializada de su solución de registro para el registro de menores, que incluye un flujo de trabajo que elimina la recopilación de información de identificación personal de usuarios menores de 13 años.