Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Preguntas más frecuentes

Gracias por revisar el Anexo de procesamiento de datos ("DPA") y la Guía de seguridad de datos ("DSG") de ServiceNow. A continuación, encontrarás información sobre los programas de seguridad y privacidad de ServiceNow, que se han diseñado para proteger los datos personales que envías a los servicios en la nube de ServiceNow.

El DPA y la DSG de ServiceNow abordan nuestras obligaciones como procesadores de datos y tus obligaciones como controlador de datos, en virtud de las leyes de protección de datos relevantes. Estas preguntas más frecuentes dan respuesta a las preguntas habituales sobre el DPA y la DSG, y ofrece explicaciones sobre las diferencias que puedes ver con respecto a nuestros formularios. En concreto, en virtud de los servicios basados en la nube que proporcionamos, no revisamos ni analizamos el contenido de los datos introducidos por los clientes en el transcurso habitual de las operaciones de nuestros servicios. Como resultado, no se sabrá si se cargan datos personales en tu instancia de los servicios. Por lo tanto, como cliente y controlador de datos, tú eres el responsable principal de cumplir cualesquiera obligaciones derivadas de las leyes de protección de datos relevantes que requieran revisión o análisis de datos. Por estas razones, el DPA y la DSG están redactados para ayudar a nuestros clientes a cumplir sus requisitos reglamentarios al tiempo que reflejan simultáneamente la realidad operacional de los servicios basados en la nube que proporcionamos.

1.    ¿Cuáles son las obligaciones de seguridad de ServiceNow con respecto a los datos personales?

ServiceNow se compromete a proteger los datos personales que procesa mediante la implementación y el mantenimiento de un programa de seguridad sólido. La sección 4.3 (Medidas de seguridad de los datos) del DPA y la sección 2 (Medidas de seguridad físicas, técnicas y administrativas) de la DSG describen en detalle las medidas de seguridad técnicas, físicas y organizacionales específicas que adopta ServiceNow para proteger tus datos.

Como proveedor de un servicio basado en la nube estandarizado, ServiceNow mantiene un programa de seguridad independiente de los datos. En otras palabras, implementamos las mismas medidas de seguridad independientemente de la categoría o confidencialidad de los datos que los clientes procesen en su entorno de ServiceNow. En última instancia, dado que tienes conocimientos exclusivos sobre el contenido de tus datos, es tu responsabilidad revisar nuestro programa de seguridad para determinar si es suficiente para los datos que procesas o planeas procesar dentro de tu entorno, como se describe más detalladamente en la sección 2.2 (Evaluación de riesgos de seguridad) del DPA.

2.    ¿Cómo ayuda ServiceNow a los clientes en cumplimiento con los derechos de los sujetos de datos que estipulan las leyes de protección de datos?

El software en la nube de ServiceNow ofrece funcionalidades que facilitan el acceso, la corrección, la rectificación, el borrado y el bloqueo de datos personales, y permite que un cliente transfiera o portabilice datos personales.

3.    ¿Qué derechos de auditoría tienen los clientes como controladores de datos?

ServiceNow cree firmemente en la transparencia en relación con sus programas de seguridad y privacidad de datos. De acuerdo con la sección 4.2.1 (Auditorías) del DSG, los clientes actuales pueden solicitar el acceso a ServiceNow CORE, un completo repositorio de información y documentación, que incluye las políticas, los procedimientos y nuestros informes de auditoría de terceros actualizados en ese momento con normas reconocidas internacionalmente, tales como ISO 27001 e ISO 27018, además de las evaluaciones independientes de terceros con respecto con normas de seguridad como SSAE 18/SOC 1 y SOC 2 Tipo 2.

ServiceNow no permite a los clientes realizar auditorías o inspecciones in situ, ya que con frecuencia no arrojan más luz sobre nuestros programas de privacidad y seguridad que la documentación de ServiceNow CORE. Además, las auditorías in situ son costosas para ambas partes y tienen el potencial de crear riesgos de seguridad innecesarios.

4.    ¿Utiliza ServiceNow subprocesadores? ¿Cómo se me informará de los subprocesadores futuros que ServiceNow tenga intención de emplear?

ServiceNow se compromete a proporcionar un servicio de primera categoría a sus clientes, lo que incluye el servicio soporte técnico en directo las 24 horas y los 7 días de la semana. Para ofrecer y facilitar nuestro servicio, ServiceNow emplea a sus filiales ubicadas en todo el mundo, incluidos Estados Unidos, Reino Unido, Australia e India.

ServiceNow también puede emplear a terceros para proporcionar servicios de procesamiento. Sin embargo, antes de contratar un nuevo subprocesador, ServiceNow te lo notificará de acuerdo con la sección 8.1.2 (Nuevos subprocesadores) del DPA. Puedes oponerte al uso propuesto de ServiceNow de dichos subprocesadores de acuerdo con la sección 8.2 (Derecho de oposición).

5.    ¿Cómo notifica ServiceNow a los clientes las filtraciones de datos?

En caso de un incidente de seguridad que afecte a los datos de los clientes, ServiceNow proporcionará un informe inicial al contacto asignado por el cliente que figure en el portal de asistencia al cliente. Los clientes son los responsables de garantizar que figure la persona adecuada en el portal de soporte.

6.¿Qué mecanismo legal utiliza ServiceNow para transferir datos personales desde la Unión Europea?

ServiceNow cuenta con un Acuerdo de procesamiento y transferencia de datos interno del grupo que incorpora las cláusulas contractuales estándar, junto con las medidas de protección de datos adicionales que se detallan en el DPA y la DSG. Los productos, servicios y procedimientos operativos de ServiceNow se han diseñado para incorporar sólidas medidas de protección de datos a lo largo de todo el ciclo de vida de los productos y la arquitectura del sistema.

Ponte en contacto con privacyreview@servicenow.com si tienes alguna otra pregunta sobre el DPA y la DSG de ServiceNow.

 

 

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Gracias

Gracias por enviarnos su solicitud. Un representante de ServiceNow se pondrá en contacto con usted en las próximas 48 horas.

form close button

Ponte en contacto con nosotros

Me gustaría recibir notificaciones sobre los próximos eventos, productos y servicios de ServiceNow. Sé que puedo anular mi suscripción en cualquier momento.

  • Al enviar este formulario, confirmo que he leído y acepto la Declaración de privacidad.