Seguridad de datos y videos personalizados
En 30 segundos
El Video Personalizado combina el poder de la personalización con el formato multimedia preferido:: el video. Como con cualquier forma de contenido, agregar algún nivel de personalización requiere datos del cliente. ¿Por qué? Porque son los detalles que hacen que un video sea diferente de otro y que cada video sea único para el espectador que lo recibe.
La personalización es una ventaja clave para la experiencia digital. Es la ventaja diferencial, única.
Las investigaciones muestran que la personalización aumenta el ROI, y la mayoría de los consumidores desean esta personalización. De hecho, están un 72% más dispuestos a compartir datos con marcas si esto permite una experiencia más personalizada.
Pero siempre que se usan datos personales, es importante tener cuidado con ellos.
Esto es vital en sectores como la salud y las finanzas, donde los datos son aún más sensibles. No hay forma de evitarlo: la personalización exige seguridad de los datos.
El Video Personalizado no es diferente.
En la elección de un proveedor de Video Personalizado, hay que asegurarse que su nivel de seguridad de datos cumpla con las necesidades del cliente.
La seguridad de los datos en los videos personalizados: nuestra máxima prioridad
A continuación veamos todos y cada uno de los puntos que de una forma u otra tenemos en cuenta en lo que se refiere a la seguridad: protocolos, estándares, comprobaciones, políticas. ejemplos, etc...
Certificación de Seguridad de la Información ISO 27001
El primer punto a considerar cuando se analizan las distintas soluciones tecnológicas de videopersonalización es ver si sus estándares de seguridad de datos están al nivel apropiado, es decir, verificar las certificaciones. La certificación demuestra que la organización cumple con un conjunto de criterios preestablecidos por una tercera parte confiable e independiente.
Para los sistemas de gestión de seguridad de la información, ISO 27001 es reconocido globalmente como el estándar líder. La certificación ISO 27001 muestra que una organización sigue y cumple unos requisitos específicos y rigurosos para respaldar la protección de datos y aumentar su resiliencia contra ataques cibernéticos.
Nuestro partner tecnológico, Idomoo, ha estado certificado en ISO 27001 desde 2015, y continuamente se actualiza dicha certificación para cumplir con el último conjunto de estándares ISO.
Cumplimiento con SOC 2 Tipo 2
Nuestra plataforma de videos personalizados también cumple con SOC 2 Tipo 2. Administrado por la AICPA, esta credencial para organizaciones de servicios se enfoca en evaluar controles relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad durante un período extendido, típicamente de seis meses a un año. El aspecto "Tipo 2" asegura que los controles no solo están en papel, sino que están implementados y mantenidos efectivamente en la práctica.
SOC 2 es clave para los proveedores de Video Personalizado donde manejar datos sensibles de clientes es una prioridad máxima. Parte del proceso de cumplimiento de SOC 2 Tipo 2 implica contratar a una firma de auditoría externa para realizar la evaluación, siguiendo los criterios estrictos de AICPA.
Certificación de Seguridad de la Información ISO 27799
Debido a la creciente utilización de los videos personalizados por parte del sector health , la plataforma de nuestro partner tecnológico Idomoo también ha obtenido recientemente la certificación ISO 27799 en gestión de la seguridad de la información en sanidad.
ISO 27799 ofrece pautas esenciales para que las organizaciones naveguen por los estándares y prácticas de seguridad de la información con un énfasis particular en la salud. Al adherirse a ISO 27799, las organizaciones de atención médica y los custodios de la información de salud (nosotros) pueden garantizar el nivel adecuado de seguridad adaptado a sus circunstancias, manteniendo la privacidad, confidencialidad, integridad y disponibilidad de la información personal de salud, independientemente de su formato, métodos de almacenamiento o medios de transmisión.
Ciberseguridad
Tanto 1to1video como Idomoo son empresas cuyo máximo activo “productivo” es el dato. La vigilancia en seguridad de datos y privacidad es inherente a todas y cada una de las operaciones y procesos.
Junto con los protocolos de seguridad que se siguen para cumplir con ISO 27001 y otros estándares, las vulnerabilidades de ciberseguridad se escanean regularmente en nuestra plataforma tecnológica, y una prueba de penetración es realizada por un tercero al menos una vez al año. Esto garantiza que nuestra plataforma es resiliente contra las constantes amenazas cibernéticas.
Auditorías de Seguridad Regulares
Como se ha visto en los puntos anteriores, las certificaciones son la base. Pero es solo el punto de partida. Cuando se piensa en seguridad de datos en la práctica, es útil saber SI y CÓMO el sistema ha sido probado para posibles amenazas cibernéticas.
¿Qué significa eso? En una palabra, auditorías.
Estas auditorías son realizadas por un tercero. Son exhaustivas y se realizan anualmente..
Información Personal Identificable (PII)
PII, o información personal identificable, es justo eso: datos que son únicos para uno mismo y que pueden usarse para identificarte. El nombre de pila, por ejemplo, no es PII, pero datos biométricos y los números de identificación nacional (NIF, Pasaporte, Seguridad Social) sí lo son.
Este es el tipo de datos más sensible.
Tanto 1to1video como nuestro partner tecnológico no usamos PII para los Videos Personalizados.
Los videos saludan a los clientes con su primer nombre, como lo haría una persona. Es parte de la razón por la que decimos que los videos “impulsados por datos” añaden un "toque humano".
No se Guardan Datos
Es importante resaltar que en todo el proceso de creación/producción de los videos personalizados no se guarda ningún dato sobre los clientes de nuestros clientes.
Solo se transfiere a la plataforma de videopersonalización la información necesaria para el video. La posterior renderización se hace en tiempo real o por lotes.
La renderización en tiempo real ocurre instantáneamente, y los datos no se almacenan.
Para la renderización por lotes, la información necesaria se mantiene encriptada por un corto tiempo hasta que el proceso está completo. Los datos se eliminan inmediatamente después de que se completa el proceso de generación del video.
Transferencia Segura de Datos
Especialmente importante, los datos siempre se envían de forma segura. Para enviar datos, nuestros clientes pueden usar SFTP o API segura. La API utiliza OAuth 2.0 y validación de firma.
Personalización Nativa del Video
A este nivel, la seguridad de los datos es máxima. Debido a que los datos personales están codificados directamente en el video, el video en sí es más seguro. Los datos no aparecen como una superposición de texto plano separada, como HTML, donde alguien puede acceder al código para manipular el texto dinámico.
Los datos personalizados son parte del video.
Cumplimiento Adicional de Privacidad de Datos
Cumplimos con el GDPR.
Según el Reglamento General de Protección de Datos que entró en vigor en 2018, hemos asegurado que todos los datos de los clientes se manejen según lo requerido por esta ley de la UE.
Conclusión: Mantener seguros los datos de nuestros clientes (los datos de los clientes de nuestros clientes) siempre es una prioridad.
Si bien la personalización mejora las comunicaciones digitales, también requiere protocolos de seguridad de primer nivel. Tanto desde 1to1video como desde Idomoo, estamos comprometidos con los más altos niveles de privacidad de datos.
Tenemos como clientes a instituciones financieras y del sector salud como JPMorgan, Mastercard y NHS, donde la seguridad de los datos es primordial.
Y mantener los estándares de seguridad de manera continua con auditorías regulares, mejoras y controles tal como se ha detallado en este post, es NUESTRA MÁXIMA PRIORIDAD.
Estoy interesado en ver una demo
Un video vale más que 1 millón de palabras.
Si quieres ver TU video personalizado, clicka aquí y pídenos una demo