Cumple con los estándares globales de privacidad y seguridad
Cumplimiento
Slack respeta el GDPR, la CCPA y otras regulaciones de privacidad y seguridad. También tenemos políticas y controles para que puedas administrar las amenazas a la seguridad, mantener tus datos seguros y satisfacer tus necesidades de cumplimiento.
¿Necesitas ayuda para encontrar la información que deseas para completar tu cuestionario de seguridad o privacidad? Organizamos nuestros recursos de cumplimiento para que puedas demostrar la capacidad de Slack para cumplir con los requisitos de tu organización.
Lee nuestro documento técnico sobre cumplimientoLee nuestra Evaluación del impacto de la transferencia
Certificados y declaraciones de cumplimiento
ISO/IEC 27001
Sistemas de administración de la seguridad de la información (SGSI)
ISO/IEC 27017
Controles de seguridad para la prestación y el uso de servicios en la nube
SOC 2
(Tipo II)
Principios de servicios de confianza
APEC for Processors Certification
Sistema de reconocimiento de privacidad para encargados del procesamiento (PRP)
APEC for Controllers Certification
Sistema de reglas de privacidad transfronteriza (CBPR)
CSA
Cloud Security Alliance
Cumple con la normativa específica del sector y los estándares internacionales de seguridad y privacidad de datos
Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA)
Slack se puede configurar para el cumplimiento de la ley HIPAA, incluida la información de salud protegida electrónicamente (e-PHI).
Solicitar requisitos para entidades cubiertas por la ley HIPAA
Financial Industry Regulatory Authority (FINRA)
Slack admite la configuración conforme a la Regla 17a-4 de FINRA; por tanto, tu equipo puede colaborar ajustándose a los requisitos de cumplimiento normativo de tu organización.
Programa federal de administración de riesgos y autorizaciones de EE. UU. (FedRAMP)
Slack cuenta con la autorización de nivel de impacto moderado de FedRAMP para cumplir con las necesidades de cumplimiento del sector público.
GovSlack tiene autorización de alto impacto de JAB para FedRAMP y busca el cumplimiento con DoD CC SRG IL4.
Ley de Derechos Educativos y Privacidad Familiar (FERPA)
Slack presta servicio a sus clientes en el ámbito educativo y sus responsabilidades únicas de cumplimiento.
Trusted Information Security Assessment Exchange
ID de alcance SHYV0T
ID de evaluación AMHN37
Ni TISAX ni los resultados de TISAX están destinados al público general.
Programa de evaluadores registrados de seguridad de la información (IRAP)
Un asesor de IRAP independiente sometió a Slack a una evaluación para comprobar que cumplimos con los requisitos del Manual de seguridad de la información (ISM) de Australia. Los clientes pueden contactar a su equipo de cuenta de Slack para solicitar una copia de nuestro informe de IRAP.
ISMAP
Programa de evaluación y administración de seguridad del sistema de información (ISMAP)
Slack se sometió a una evaluación para el Programa de evaluadores registrados de seguridad de la información (IRAP), un programa del gobierno de Japón que evalúa la postura en materia de seguridad de los proveedores de servicios en la nube. El registro de Slack está disponible en la lista del ISMAP de servicios registrados.
Preguntas frecuentes
Nos comprometemos a ayudar a nuestros clientes y usuarios a entender y, cuando corresponda, a cumplir con el Reglamento General de Protección de Datos (RGPD). Para más información, consulta nuestra página de compromiso.
La GDPR no exige que los datos personales de la Unión Europea permanezcan en la Unión Europea. El Acuerdo de protección de datos y las Cláusulas Modelo de la Unión Europea seguirán garantizando el cumplimiento de la normativa a la hora de transferir datos personales de la Unión Europea fuera de sus fronteras.
Nos comprometemos a ayudar a los clientes y usuarios de Slack a entender y ejercer sus derechos conforme a la Ley de Privacidad del Consumidor de California (CCPA). En esta página, explicamos el rol y las obligaciones de Slack según la CCPA y brindamos información adicional para ayudar a nuestros clientes a satisfacer sus necesidades de cumplimiento.
Slack ofrece Anexos de procesamiento de datos que complementa los Términos de servicio del cliente o cualquier acuerdo de suscripción principal.
En esta página se proporciona información importante acerca de la identidad, la ubicación y el rol de cada subencargado de Slack.
Slack's La Declaración sobre la esclavitud moderna puede encontrarse aquí
Sí, puedes realizar esta solicitud con nuestro Formulario de Privacidad y Seguridad
¡Si! Por favor, consulta nuestro Documento técnico sobre seguridad o visita nuestra página de Seguridad para obtener más información.