Operaciones - Plataformas Digitales de Pearson Clinical Assessment
Seguridad y Privacidad de Datos
Seguridad de la Información Global de Pearson
Las políticas globales de seguridad de la información de Pearson se basan en la norma ISO 27001. Estas políticas están sujetas a revisión anual. Son responsabilidad del Director de Seguridad de la Información (CISO), y bajo el control directo de su oficina se encuentra el grupo especializado de Control de Operaciones de Seguridad (SOC). Este grupo supervisa de forma continua nuestra infraestructura para detectar amenazas de seguridad y gestiona los incidentes conforme se producen.
Certificación ISO 27001
ISO 27001 es una norma internacional sobre la gestión de la seguridad de la información. Pearson Clinical Assessment cuenta con esta certificación de seguridad de la información para nuestra plataforma online, productos, tecnología y desarrollo de contenidos para Europa.
Pearson Clinical está certificado para ISO 27001 en toda Europa, en aquellos países donde tenemos una oficina, desde diciembre de 2021.
La implementación local de nuestras políticas y controles está/estará dirigida por el Sistema de Gestión de Seguridad de la Información (SGSI) local.
Una revisión del SGSI y una evaluación de riesgos se realizan anualmente por parte del equipo de Revisión de Gestión local. Esto está bajo la supervisión del Oficial Regional de Seguridad de la Información (RISO) para nuestra región central (que incluye Europa).
Políticas Globales de Gestión de Seguridad de la Información basadas en ISO-27001:
- 5 Políticas de seguridad de la información
- 6 Organización de la seguridad de la información
- 7 Seguridad en los recursos humanos
- 8 Gestión de activos
- 9 Control de acceso
- 10 Criptografía
- 11 Seguridad física y del entorno
- 12 Seguridad en las operaciones
- 13 Seguridad en las comunicaciones
- 14 Adquisición, desarrollo y mantenimiento de sistemas
- 15 Relaciones con proveedores
- 16 Gestión de incidentes de seguridad de la información
- 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio
- 18 Cumplimiento normativo
Privacidad de Datos y RGPD
- Pearson ha implementado un programa para garantizar el cumplimiento de su organización y productos con el Reglamento General de Protección de Datos (RGPD).
- Pearson actúa como Encargado del Tratamiento a efectos del RGPD respecto a todos los datos personales tratados.
- Pearson colaborará plenamente con sus clientes para permitirles cumplir con sus obligaciones como Responsables del Tratamiento, conforme a lo establecido en el RGPD.
- Pearson exigirá formalmente el cumplimiento de estas obligaciones por parte de todos sus proveedores, considerados Subencargados del Tratamiento según la definición del RGPD, mediante acuerdos contractuales específicos.
- El Delegado de Protección de Datos (DPO) de Pearson está actualmente ubicado en el Reino Unido.
Subencargados del tratamiento
Pearson trabaja junto con los proveedores listados a continuación para ofrecer servicio a sus clientes. A efectos del RGPD, estos son Subencargados del tratamiento.
El cumplimiento tanto de las políticas y controles de Seguridad de la Información y Privacidad de Datos de Pearson como de las obligaciones bajo el RGPD se hace cumplir mediante un acuerdo formal entre Pearson y estos proveedores.
| Subencargado del tratamiento | Nombre de empresa | Nº de registro | Dirección | Descripción del tratamiento | Base jurídica para la transferencia |
|---|---|---|---|---|---|
Subencargado del tratamiento (1er. nivel) |
Amazon Web Services Canada, Inc. | 857305932 | 120 Bremner Blvd, 26th Floor, Toronto, ON, M5J 0A8, Canada | Servicios de computación en la nube y operaciones de centros de datos. Alojamiento de Datos Personales del Cliente. Soporte iniciado por el cliente. Acceso a los datos solo con el consentimiento explícito del Cliente en el momento de la solicitud. | European Union adequacy decision |
Subencargado del tratamiento (2º Nivel) |
Amazon Data Services Canada, Inc. | 797963121 | 160 Elgin Street Suite 2600, Ottawa, ON, K1P 1C3 | Servicios de computación en la nube y operaciones de centros de datos. Alojamiento de Datos Personales del Cliente. | European Union adequacy decision |
| Subencargado del tratamiento | Nombre de empresa | Nº de registro | Dirección | Descripción del tratamiento | Base jurídica para la transferencia |
|---|---|---|---|---|---|
Subencargado del tratamiento (1er. nivel) |
Bahnhof | 831671 | Sveavagen 41, 111 40 Stockholm, Sweden | Alojamiento de Datos Personales del Cliente. | N/A |
Subencargado del tratamiento (2º Nivel) |
N/A |
|
|
| Subencargado del tratamiento | Nombre de empresa | Nº de registro | Dirección | Descripción del tratamiento | Base jurídica para la transferencia |
|---|---|---|---|---|---|
Subencargado del tratamiento (1er. nivel) |
SendGrid by Twilio (Twilio Ireland Limited) |
IE557454 | 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland | Enrutamiento y transmisión de correos electrónicos. Los datos personales contenidos en los correos electrónicos se transmiten al correo electrónico de destino. Los datos del cuerpo del correo electrónico solo se retienen durante el tiempo necesario para enviarlo. La dirección de correo electrónico de destino se retiene con fines analíticos. | Unión Europea adequacy decision – Data Privacy Framework |
Subencargado del tratamiento (2º Nivel) |
AWS Amazon USA | 0000174230 | 410 Terry Avenue North, Seattle, WA 98109-5210, USA | Alojamiento de datos de SendGrid. | Unión Europea adequacy decision – Data Privacy Framework. |
| Subencargado del tratamiento | Nombre de empresa | Nº de registro | Dirección | Descripción del tratamiento | Base jurídica para la transferencia |
|---|---|---|---|---|---|
Subencargado del tratamiento (1er. nivel) |
MongoDB Atlas (MongoDB Limited Limited) |
4999921 | Building Two, Number One Ballsbridge, Shellbourne Road, Dublin 4, Co Dublin, Ireland | Base de datos como servicio para el alojamiento de datos personales del cliente. | N/A |
Subencargado del tratamiento (2º nivel) |
Amazon Web Services Canada, Inc. | 857305932 | 120 Bremner Blvd, 26th Floor, Toronto, ON, M5J 0A8, Canada | Alojamiento de datos de MongoDB Atlas. | European Union adequacy decision |
| Subencargado del tratamiento | Nombre de empresa | Nº de registro | Dirección | Descripción del tratamiento |
|---|---|---|---|---|
Subencargado del tratamiento (entidad del grupo Pearson) |
Pearson Education Limited (UK) | 872828 | 80 Strand, London, WC2R 0RL, United Kingdom | Soporte al cliente. Acceso a los datos de los examinados/evaluaciones solo con el consentimiento explícito del cliente en el momento de la solicitud. |
Subencargado del tratamiento (entidad del grupo Pearson) |
Pearson Canada Assessment Inc. (Canada) | 1163650766 | 176 Yonge Street, 6th Floor, Toronto, ON, M5C 2L7, Canada | Soporte técnico |
Subencargado del tratamiento (entidad del grupo Pearson) |
NCS Pearson, Inc (USA) | 410850527 | 5601 Green Valley Drive, Bloomington, MN 55437, United States | Soporte técnico de tercer nivel. Acceso a los datos de los examinados/evaluaciones solo con el consentimiento explícito del cliente en el momento de la solicitud. |
Más información:
- Por favor, envíe sus consultas a dataprivacy-es@pearson.com