« A Fundamentos de Riverside: Resumen
Riverside implementará y mantendrá controles de seguridad de información adecuados para proteger contra el acceso no autorizado o uso de Datos Personales del Cliente. Sin limitar la generalidad de lo anterior, Riverside implementará y mantendrá los siguientes controles de seguridad de información (conjuntamente, los “Controles de Seguridad de Información”):
a. que protegen la confidencialidad, integridad y autenticidad de los Datos Personales para que sean procesados, utilizados, mantenidos y divulgados únicamente según sea necesario para el propósito específico para el cual esta información fue divulgada a Riverside y solo de acuerdo con el DPA;
b. un programa de seguridad de información escrito, estándar de la industria, como ISO 27001:27002 junto con la presentación de informes SSAE16 Tipo 2, que cumpla con los estándares regulatorios actuales y esté diseñado para asegurar y demostrar un programa de seguridad de información adecuado, sostenible y auditable;
c. controles de acceso en sistemas de información, incluidos los controles para autenticar, permitir, eliminar y auditar el acceso, lo que asegura que solo los funcionarios, directores, empleados, consultores, abogados, contadores, agentes y subcontratistas independientes autorizados (y sus empleados) y otros representantes u otras partes externas que necesiten conocer tengan acceso a dichos Datos Personales para cumplir con las obligaciones de Riverside bajo la ley aplicable;
d. cifrado fuerte, apropiado y estándar de la industria de datos personales electrónicos, como TLS 1.2/1.3 y como mínimo AES-256 Bit y adecuada “gestión de claves de cifrado”, incluso durante la transmisión y en reposo;
e. sistemas de monitoreo efectivos, personal calificado y procedimientos para detectar y responder a ataques reales e intentos de intrusión en sistemas de información;
f. programas de respuesta que especifiquen las acciones a tomar cuando Riverside detecte acceso no autorizado a sistemas de información o ubicaciones físicas que contengan Datos Personales;
g. controles y medidas de respaldo estándares de la industria para proteger contra la destrucción, pérdida o daño de Datos Personales debido a violaciones de integridad, autenticidad y/o posibles peligros ambientales, como el fuego y el daño por agua; y
h. pruebas regulares de los controles clave, sistemas y procedimientos de estos Controles de Seguridad de Información.