Ir al contenido principal

Integración de HRIS - resumen de cumplimiento

Un documento resumen de cómo se mantiene el cumplimiento con los diferentes tipos de integración de HRIS

Actualizado esta semana

1. Resumen de cumplimiento de integración HRIS

Este documento proporciona una visión general de los requisitos de cumplimiento para integrar un HRIS con People Insight utilizando tanto el Protocolo de Transferencia de Archivos Seguros (SFTP) como Interfaces de Programación de Aplicaciones (API). Se centra en los aspectos de seguridad y obligaciones de cumplimiento; debes referenciar tu Acuerdo de Procesamiento de Datos (DPA) existente con nosotros y nuestras políticas generales de seguridad de datos.

2. Integración SFTP

Proceso de transferencia de datos

  • Los datos de los empleados se transfieren de manera segura desde el HRIS a People Insight a través de SFTP, asegurando el cumplimiento con las regulaciones de protección de datos.

  • Este método cumple con los requisitos de seguridad establecidos en el DPA.

Medidas de seguridad

  • Los datos en tránsito están protegidos mediante Seguridad de la Capa de Transporte (TLS 1.2), de acuerdo con los estándares de la industria.

  • Los datos en reposo están asegurados a través de Cifrado Transparente de Datos (TDE).

  • Los datos se alojan en un entorno conforme a ISO 27001, según lo especificado en las políticas de seguridad de datos de People Insight.

Cumplimiento de datos

  • Las actividades de procesamiento cumplen con el GDPR y otras regulaciones aplicables.

  • Se aplican principios de minimización de datos para limitar el procesamiento a la información necesaria.

  • Los datos están cifrados y el acceso está restringido basado en controles de acceso basados en roles (RBAC) y autenticación multifactor (MFA).

3. Integración API

Proceso de transferencia de datos

Los datos de los empleados pueden transferirse de manera segura desde el HRIS a People Insight a través de una API:

  • Conexión directa de API entre el HRIS y People Insight.

  • Los métodos de autenticación incluyen tokens OAuth o claves API, de acuerdo con el DPA.

Medidas de seguridad

  • Se implementa TLS 1.2 para proteger los datos durante la transmisión.

  • Los datos están cifrados en reposo usando TDE.

  • El entorno de alojamiento está certificado por ISO 27001, asegurando el cumplimiento con los requisitos regulatorios.

Cumplimiento de datos

  • Se adhieren al GDPR y otras regulaciones relevantes de protección de datos.

  • Se realizan auditorías y monitoreos regulares para verificar el cumplimiento.

  • El procesamiento de datos se realiza de acuerdo con las políticas de seguridad de datos de People Insight.

4. Marco de cumplimiento

Responsabilidades de Protección de Datos

  • People Insight actúa como el Procesador de Datos bajo los términos del DPA.

  • Los principios de minimización de datos aseguran que solo se procesen los datos necesarios.

  • Se implementan medidas técnicas y organizativas para proteger los Datos Personales.

Políticas y Controles de Seguridad

  • Controles de acceso: Se aplican control de acceso basado en roles (RBAC) y autenticación multifactor (MFA).

  • Cifrado: Cifrado TDE para datos en reposo y TLS 1.2 para datos en tránsito.

  • Retención de datos: Los Datos Personales se retienen según el DPA y se eliminan de manera segura cuando ya no son necesarios.

Gestión de Incidentes

  • Los incidentes de seguridad se gestionan de acuerdo con la política de respuesta a incidentes.

  • Las violaciones de datos se reportan dentro del plazo requerido, según lo especificado en el DPA.

Auditoría y Supervisión

  • Se realizan auditorías internas y externas regulares para asegurar el cumplimiento con el DPA.

  • Los informes de auditoría se mantienen y están disponibles para revisión por los equipos de cumplimiento.

Artículos relacionados
Sincroniza los datos de tu HRIS con nuestra Gestión de Directorio
Cómo sincronizar tus datos de HRIS desde BambooHR
Cómo sincronizar los datos de su HRIS utilizando nuestra API de Merge
Cómo garantizamos el anonimato en las encuestas y protegemos los datos
Términos y Condiciones para el uso de Prism
¿Ha quedado contestada tu pregunta?