Bitdefender es plenamente consciente de la Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) y cómo afecta a los servicios financieros que actúan en la Unión Europea (UE). Para contribuir a su cumplimiento por parte de nuestros clientes, hemos desarrollado un documento informativo que describe las principales obligaciones que conlleva la DORA e indica cómo Bitdefender puede ayudar a garantizar su cumplimiento.
Descripción | Referencia de requisitos | Políticas/Acuerdos de Bitdefender |
Requisitos mínimos |
|
|
Una descripción clara y completa de todas las funciones y servicios de TIC que ha de prestar el proveedor externo de dichos servicios, indicando si se permite la subcontratación de un servicio de TIC que apoye una función crítica o importante, o partes materiales de ella, y, cuando sea así, las condiciones aplicables a dicha subcontratación. | Art. 30 2(a) | Se puede consultar una descripción completa de los servicios de Bitdefender en el sitio web disponible en https://www.bitdefender.com/en-us/business/ o en la Sección 3 del último informe de SOC2 de Bitdefender disponible bajo petición.
El producto y sus características se presentan públicamente en https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
En caso de producirse una subcontratación, las disposiciones al respecto se hallarán en el Acuerdo de Licencia de Usuario Final (EULA, por sus siglas en inglés) disponible en https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Las ubicaciones, es decir, las regiones o países, en las que se prestarán las funciones contratadas o subcontratadas y los servicios de TIC y en las que se realizará el tratamiento de datos, incluida la ubicación de almacenamiento, y el requisito de que el proveedor externo de servicios de TIC notifique anticipadamente a la entidad financiera si prevé un cambio de dichas ubicaciones. | Art. 30 2(b) | Se puede encontrar la información sobre la ubicación en la Política de privacidad disponible en https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions, en la Política de recopilación de datos y en el informe de SOC 2 disponible bajo petición. |
| Disposiciones sobre disponibilidad, autenticidad, integridad y confidencialidad en la protección de datos, incluidos los datos de carácter personal | Art. 30 2(c) | Se puede encontrar la información en los Términos y condiciones generales del Acuerdo de Tratamiento de Datos (DPA, por sus siglas en inglés) disponibles en https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions aplicable en caso de que Bitdefender sea el encargado del tratamiento. Los detalles sobre las obligaciones de confidencialidad respecto a la información divulgada por las entidades financieras o Bitdefender puede encontrarse en el Acuerdo de Licencia de Usuario Final (EULA, por sus siglas en inglés) disponible en https://www.bitdefender.com/en-us/site/view/eula-business-solutions También pueden encontrarse detalles en el informe de SOC 2, disponible bajo petición. |
| Disposiciones para garantizar el acceso, la recuperación y la devolución en un formato de fácil acceso de los datos, ya sean personales o no, tratados por la entidad financiera en caso de insolvencia, resolución o discontinuación de las operaciones comerciales del proveedor externo de servicios de TIC o en caso de rescisión de los acuerdos contractuales. | Art. 30 2(d) | Bitdefender ha establecido un proceso de continuidad del negocio/recuperación ante desastres. Anualmente, se lleva a cabo un análisis del impacto empresarial y se actualiza el plan de continuidad del negocio con los cambios necesarios en los sistemas críticos. Bitdefender mantiene un plan de recuperación ante desastres para cualquier sistema crítico. Dichos planes de continuidad del negocio y recuperación ante desastres se ponen a prueba anualmente. Los detalles pueden encontrarse en el informe de SOC 2 y en la Política de respaldo y recuperación, disponibles ambos bajo petición.
|
Descripciones de niveles de servicio, incluidas sus actualizaciones y revisiones | Art. 30 2(e) | Se puede encontrar información en la Política de Soporte Corporativo disponible en https://www.bitdefender.com/site/view/enterprise-support-policies.html donde puede ver el nivel de servicio de soporte estándar, definiciones sobre la gravedad de los incidentes, tiempos de respuesta objetivo y asistencia. Si emplea los servicios de detección y respuesta administrados (MDR), puede encontrar los niveles de servicio concretos en el Acuerdo de Licencia de Usuario Final (EULA, por sus siglas en inglés) disponible en https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| La obligación del proveedor externo de servicios TIC de proporcionar asistencia a la entidad financiera sin coste adicional, o a un coste determinado de antemano, cuando se produzca un incidente de TIC relacionado con dichos servicios prestados a la entidad financiera. | Art. 30 2(f) | Las condiciones para el soporte empresarial se establecen en la Política de soporte empresarial disponible en https://www.bitdefender.com/site/view/enterprise-support-policies.html, así como en la sección de garantías del Acuerdo de Licencia de Usuario Final (EULA, por sus siglas en inglés) disponible en https://www.bitdefender.com/en-us/site/view/eula-business-solutions. En caso de producirse un incidente de seguridad, se aplica la política de incidentes y respuesta que, aunque no está disponible públicamente, podemos proporcionar bajo petición. |
| La obligación del proveedor externo de servicios de TIC de cooperar plenamente con las autoridades competentes y con las autoridades de resolución de la entidad financiera, incluidas las personas por ellas designadas. | Art. 30 2(g) | Bitdefender mantiene un alto nivel de transparencia y cooperación, lo cual es crucial para el cumplimiento de la entidad financiera con DORA y la resiliencia operativa general. Por lo tanto, cooperaremos plenamente con las autoridades competentes y con las autoridades de resolución de la entidad financiera, incluidas las personas por ellas designadas. |
Derechos de rescisión y períodos mínimos de preaviso relativos a la rescisión de los acuerdos contractuales, de conformidad con las expectativas de las autoridades competentes y de las autoridades de resolución.
| Art. 30 2(h) | La entidad financiera puede ejecutar la rescisión por incumplimiento con un período mínimo de preaviso según se establece en el Acuerdo de Licencia de Usuario Final (EULA, por sus siglas en inglés) disponible en https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Las condiciones para la participación de proveedores externos de servicios de TIC en los programas de concienciación sobre la seguridad de las TIC y de formación en resiliencia operativa digital de las entidades financieras de conformidad con el artículo 13(6). | Art. 30 2(i) | Conforme a lo expuesto en el artículo 13 (6), las capacitaciones y programas para proveedores de servicios de TIC se establecerán “cuando corresponda”. En caso de que Bitdefender esté de acuerdo con la decisión concreta de la entidad financiera, cooperará plenamente en el cumplimiento.
|