Cumplir con los estándares internacionales de privacidad y seguridad
Exportación de datos
Slack se adhiere al RGPD, a la CCPA y a otras normativas de privacidad y seguridad. También disponemos de políticas y controles para que puedas gestionar las amenazas a la seguridad, mantener los datos protegidos y ayudarte a cumplir con tus obligaciones de conformidad.
¿Necesitas ayuda para encontrar la información que precisas para completar el cuestionario de seguridad o privacidad? Hemos organizado nuestros recursos de cumplimiento para que puedas demostrar la capacidad de Slack a la hora de cumplir con los requisitos de tu organización.
Leer nuestro informe técnico sobre el cumplimientoLee nuestra evaluación del impacto de la transferencia
Certificaciones de cumplimiento normativo y testimonios
ISO/IEC 27017
Controles de seguridad para proveedores y usuarios de servicios en la nube
SOC 2
(Tipo Ⅱ)
Principios de Servicios Fiduciarios (Trust Services Principles)
APEC for Processors Certification
Sistema de Reconocimiento de Privacidad para Procesadores (PRP)
APEC for Controllers Certification
Sistema de Reglas de Privacidad Transfronteriza (CBPR)
CSA
Alianza de Seguridad en la Nube
Cumple con las normas específicas de la industria y los estándares internacionales de seguridad y privacidad de datos.
Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (Health Insurance Portability and Accountability Act, HIPAA)
Se puede configurar Slack para el cumplimiento de la HIPAA, incluida la información médica protegida electrónicamente (e-PHI).
Solicita los requisitos para las entidades cubiertas por la HIPAA
Autoridad reguladora de la industria financiera (Financial Industry Regulatory Authority, FINRA)
Slack admite configurabilidad en FINRA 17a-4; por tanto, tu equipo puede colaborar y cumplir con tus requisitos de cumplimiento.
Programa federal de administración de autorizaciones y riesgos (Federal Risk and Authorization Management Program, FedRAMP)
Slack cuenta con la autorización de FedRAMP Moderate para cumplir con los requisitos normativos de las organizaciones del sector público.
GovSlack cuenta con la autorización de FedRAMP JAB High y está trabajando para cumplir con la DoD CC SRG IL4.
Ley de derechos educativos y privacidad (FERPA, por sus siglas en inglés)
Slack apoya a los clientes del sector educativo y sus responsabilidades únicas de cumplimiento.
Trusted Information Security Assessment Exchange
ID del ámbito SHYV0T
ID de la evaluación AMHN37
TISAX y sus resultados no están dirigidos al público general.
Programa de evaluadores registrados de seguridad de la información (IRAP)
Slack ha pasado una evaluación de un asesor de IRAP independiente sobre los requisitos del Manual de seguridad de la información australiano (ISM). Los clientes pueden contactar con su equipo de cuenta de Slack para solicitar una copia del informe de IRAP.
ISMAP
Information System Security Management and Assessment Program (ISMAP)
Slack ha sido evaluado para el Programa de evaluación y gestión de seguridad de sistemas (System Security Management and Assessment Program, ISMAP), un programa del gobierno japonés que examina la seguridad de los proveedores de servicios en la nube. Se puede confirmar dicho registro en la lista de servicios registrados del ISMAP.
Preguntas frecuentes
Nos comprometemos a ayudar a nuestros clientes y usuarios a entender y, cuando corresponda, a cumplir con el Reglamento general de protección de datos (RGPD). Para obtener más información, consulta nuestra página de compromiso.
El RGPD no exige que los datos personales de la Unión Europea permanezcan en la Unión Europea. El acuerdo de procesamiento de datos de Slack y las cláusulas modelo de la Unión Europea continuarán garantizando el cumplimiento de la normativa a la hora de transferir datos personales de la Unión Europea fuera de sus fronteras.
Nuestro compromiso es ayudar a los clientes y usuarios de Slack a comprender y ejercer sus derechos en virtud de la ley de privacidad del consumidor de California (California Consumer Privacy Act, CCPA). En esta página, aclaramos la función y las obligaciones de Slack en virtud de lo establecido en la CCPA y ofrecemos información adicional para que nuestros clientes puedan cumplir con la normativa correspondiente.
Slack ofrece un Anexo de procesamiento de datos que complementa las Condiciones de servicio del cliente o cualquier MSA.
Esta página proporciona información importante acerca de la identidad, ubicación y función de los Subencargados de Slack.
Slack's La declaración de la esclavitud moderna se puede encontrar aquí
Sí, puedes hacer esta solicitud con nuestro formulario de privacidad y seguridad
Por supuesto. Consulta nuestro informe técnico sobre seguridad o visita nuestra página sobre seguridad para obtener más información.