Contenidos
HTTPS – El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es más seguro que el Protocolo de Transferencia de Hipertexto (HTTP) porque toda la información que se transmite de un lado a otro está encriptada utilizando la Seguridad de la Capa de Transporte (TLS) que antes se llamaba SSL. Esto se ha hecho para su protección y privacidad. Esto proporciona una garantía razonable de que uno se está comunicando directamente con el sitio web deseado sin interferencia de atacantes o impostores.
Redes Internas Seguras – La transferencia de datos entre bases de datos se realiza mediante un protocolo seguro. Por ejemplo, en muchos casos se utilizan sFTP o redes privadas virtuales (VPN) para garantizar que sólo los usuarios autorizados puedan acceder a la red y que nadie pueda interceptar los datos.
Cumplimiento de las normas de seguridad de datos del sector de las tarjetas de pago (PCI DSS): cumplimiento de las medidas de rendimiento indicadas en la autoevaluación anual de la PCI DSS, así como sometimiento a escaneos periódicos por parte de auditores externos en busca de vulnerabilidades en la red.
Además, la seguridad de los datos es un factor esencial a la hora de evaluar las solicitudes de intercambio de datos. La Ley Federal de Gestión de la Seguridad de la Información (FISMA) nos exige que apliquemos los requisitos de seguridad al intercambiar información. Cumplimos este requisito asegurándonos de que las entidades externas cumplan con nuestras Directrices de Seguridad del Sistema de Información. Estas directrices también sirven de marco para las continuas revisiones de cumplimiento que realizamos con nuestros socios de intercambio de información.
Si está interesado en solicitar datos del estado vital para la investigación epidemiológica, consulte la información y las instrucciones de nuestro Servicio a los investigadores epidemiológicos para proporcionar datos del estado vital de los sujetos de la investigación sanitaria.
Desde 2009, hemos identificado datos de gran valor de especial interés para el público. La Seguridad Social tiene un largo historial de recopilación de datos para llevar a cabo nuestra misión, por lo que existe un tesoro de información disponible para el consumo público. Nuestros datos son sobre las personas: sus salarios, su información de identificación, sus empleadores, sus direcciones y mucho más. Para ver una lista completa de nuestros activos de datos, vaya a: Página de datos de la Seguridad Social.
El primer reglamento que publicamos incluía el compromiso con el público de salvaguardar la información personal que se nos confía. Este compromiso es tan sólido como cuando la Seguridad Social comenzó en 1935 y se ve reforzado por las leyes de privacidad. No podemos divulgar públicamente muchos de nuestros datos porque están protegidos por las leyes de privacidad, el código de impuestos internos y otros estatutos. Aunque algunos de los datos pueden ser anonimizados, gran parte de ellos no pueden serlo. Nuestros esfuerzos de transparencia de datos gubernamentales abiertos reconocen estas limitaciones y todas las publicaciones han protegido la privacidad de acuerdo con todas las leyes aplicables.
No importa el formato de los datos -en línea en un sistema informático o en papel en un archivo estructurado-, siempre que se almacene o trate información que le identifique directa o indirectamente como individuo, deben respetarse sus derechos de protección de datos.
Las normas de protección de datos de la UE, también conocidas como Reglamento General de Protección de Datos de la UE (o RGPD), describen diferentes situaciones en las que una empresa u organización está autorizada a recoger o reutilizar su información personal:
Cuando una empresa u organización le pide su consentimiento, usted tiene que realizar una acción clara aceptando esto, por ejemplo, firmando un formulario de consentimiento o seleccionando sí en una opción clara de sí/no en una página web.
No basta con excluirse, por ejemplo, marcando una casilla que diga que no quiere recibir correos electrónicos de marketing. Tiene que aceptar que sus datos personales sean almacenados o reutilizados para este fin.
Si ya ha dado su consentimiento para que una empresa u organización utilice sus datos personales, puede ponerse en contacto con el responsable del tratamiento (la persona u organismo que maneja sus datos personales) y retirar su permiso en cualquier momento. Una vez que haya retirado su permiso, la empresa u organización no podrá seguir utilizando sus datos personales.