IT pregunta: Cómo Empatyzer gestiona incidentes de seguridad y notificaciones

Empatyzer dispone de procedimientos definidos para gestionar incidentes de seguridad que abarcan detección, análisis, contención y comunicación. Al identificarse un incidente, el sistema activa el aislamiento de la amenaza y la recolección de logs, y el equipo de seguridad investiga la causa raíz. Se notifica al cliente tan pronto como se confirmen los hechos relevantes; la notificación formal se enviará como máximo en cinco días hábiles desde la detección. En las comunicaciones se detalla el alcance del suceso, los tipos de datos afectados, la evaluación del impacto, las acciones inmediatas y el plan de recuperación, con actualizaciones periódicas hasta el cierre y la implementación de medidas preventivas. Los datos de clientes se alojan en servidores en la Unión Europea con separación por inquilinos y cifrado en reposo y en tránsito. El acceso administrativo se limita a un grupo reducido de personas y queda completamente auditado con registro de todas las acciones. En caso de escalado colaboramos con el cliente y expertos externos y, si procede, informamos a las autoridades competentes según la normativa. Tras cerrar el incidente entregamos un informe de causa raíz, la lista de medidas aplicadas y recomendaciones para reducir el riesgo; si el cliente finaliza la relación garantizamos la eliminación de los datos según contrato.

Tan pronto como sea posible, como máximo en 5 días hábiles.