A continuación se muestra un documento muy técnico que cubre los aspectos clave de la hoja de datos de seguridad de WalkMe.

Hoja de datos de seguridad de WalkMe

A continuación se muestra el documento del Libro blanco de Adopción digital de WalkMe: seguridad, privacidad y arquitectura. Este es un documento informativo emitido por WalkMe para introducir la seguridad, la privacidad y la arquitectura de WalkMe.

Documento técnico de adopción digital de WalkMe: seguridad, privacidad y arquitectura

A continuación se muestra la descripción general de la solución WalkMe. Este es un documento informativo emitido por WalkMe para promover y resaltar las características de nuestra solución.

Descripción general de la solución WalkMe

A continuación se muestra la Responsabilidad compartida de los clientes de WalkMe. Este es un documento informativo que describe el modelo de responsabilidad compartida que opera WalkMe y los controles que serán responsabilidad de sus clientes.

Responsabilidad compartida de los clientes de WalkMe

A continuación se muestra un documento muy técnico en el que se enumera exactamente lo que se está rastreando en Insights en todos los diferentes modos de seguimiento.

Libro blanco de datos recopilados de WalkMe

WalkMe cumple con el Reglamento General de Protección de Datos (GDPR) como procesador de datos y con la Ley de Privacidad del Consumidor de California (CCPA) como proveedor de servicios en la prestación de los servicios de WalkMe a sus clientes y puede hacer que su Anexo de Procesamiento de Datos (DPA) esté disponible para su ejecución. Además, nos dedicamos a ayudar a nuestros clientes con sus procesos de cumplimiento del RGPD y la CCPA, proporcionando protecciones sólidas de privacidad y seguridad integradas en nuestros servicios y contratos.
Por defecto, WalkMe no recopila información de identificación personal (PII) aparte de direcciones IP en registros con fines de seguridad, geolocalización aproximada de los usuarios finales (país y ciudad en los que se encuentran) y direcciones IP enmascaradas para el funcionamiento continuo del sistema WalkMe, y asigna los metadatos recopilados a un Identificador Único Global (GUID) aleatorio anónimo. Además, WalkMe recopila y transfiere propiedades del entorno como el navegador y el sistema operativo, la URL de la página web y el título.

la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) establecen estándares nacionales para la privacidad y la seguridad de la información sanitaria protegida electrónicamente.

Descripción general de la protección de datos de WalkMe

Oferta de soluciones de WalkMe

WalkMe ofrece soluciones preconfiguradas en la Galería de soluciones que ayudan a los clientes a mostrar avisos de privacidad y respaldan el cumplimiento de sus requisitos internos de protección de datos. Estas soluciones permiten a los clientes proporcionar a los usuarios finales opciones con respecto a la recopilación y el procesamiento de datos de WalkMe, como se describe a continuación.

Solución de Declaración de privacidad de WalkMe
WalkMe ofrece una solución preconfigurada de Declaración de privacidad de WalkMe en la Galería de soluciones, que incluye dos Smart Walk-Thrus. Esta solución ayuda a los clientes a mostrar avisos de privacidad y apoyar el cumplimiento de sus políticas internas de protección de datos.
Al utilizar esta solución, los clientes pueden dar a los usuarios la opción de no permitir que WalkMe procese sus datos personales con fines analíticos. Ten en cuenta las siguientes consideraciones importantes:

• Duración de la exclusión voluntaria: cuando un usuario opta por excluirse, se guarda una cookie en su navegador para aplicar esta configuración. La cookie es válida durante un año. Después de que caduque, el usuario debe optar por no participar nuevamente utilizando la misma opción de exclusión proporcionada en la solución.
• Desactivación específica de dominio: La configuración de exclusión se aplica a cada dominio del sitio web principal donde se implementa la solución. Si se accede a una aplicación desde varios dominios separados, los usuarios deben excluirse individualmente en cada dominio.
Nota: esto no se aplica al contenido incrustado, como los iframes de dominio cruzado, que heredan la configuración de exclusión de la página principal.
• Borrado de cookies: si un usuario borra las cookies de su navegador, se elimina la cookie de exclusión. Para permanecer excluido, el usuario debe completar el flujo de exclusión voluntaria nuevamente utilizando la solución.
• Impacto en Insights: cuando los usuarios optan por excluirse, WalkMe ya no recopila sus datos de análisis, lo que puede dar lugar a Insights limitados.
• Eliminación después de la exclusión voluntaria: dado que WalkMe actúa como procesador en nombre del controlador (el cliente), WalkMe puede eliminar los datos del cliente solo a solicitud del cliente. En consecuencia, si un usuario opta por no participar, el cliente es responsable de solicitar la eliminación de cualquier dato personal recopilado antes de la exclusión y de proporcionar el identificador de usuario relevante para que WalkMe pueda ayudar con la eliminación.

Solución de Declaración de privacidad de Reproducción de sesiones
WalkMe ofrece una solución adicional preconfigurada de Declaración de privacidad de Reproducción de sesiones en la Galería de soluciones, que incluye dos Smart Walk-Thrus. Esta solución ayuda a los clientes a mostrar avisos de privacidad específicos de la Reproducción de sesión y admite el cumplimiento de los requisitos de consentimiento aplicables a la grabación de la Reproducción de sesión. Al utilizar esta solución, los clientes pueden dar a los usuarios la opción de activar o desactivar la grabación de la Reproducción de sesión. Ten en cuenta las siguientes consideraciones importantes:

• Comportamiento de consentimiento y segmentación: el contenido y el comportamiento de la ventana emergente dependen de la configuración de segmentación de Reproducción de sesiones del cliente:
  • Si la Reproducción de sesión está activada para el usuario de forma predeterminada, el usuario tiene la opción de no participar en la grabación.
  • Si la Reproducción de sesión está desactivada para el usuario de forma predeterminada, se le da la opción de optar por grabar.
    • La elección del usuario determina si la grabación de Reproducción de sesión se activa o desactiva para ese usuario a partir de la siguiente sesión.
• Prioridad de consentimiento: el consentimiento del usuario recopilado a través de la Declaración de privacidad de la Reproducción de sesiones tiene prioridad sobre la configuración de segmentación de la Reproducción de sesiones del cliente para ese usuario.
• Duración del consentimiento y almacenamiento: cuando un usuario opta por participar o darse de baja, se guarda una cookie en el navegador del usuario para hacer cumplir la preferencia seleccionada. La cookie es válida durante un año. Si la cookie caduca o se elimina (por ejemplo, si el usuario borra las cookies del navegador), es posible que se solicite al usuario que proporcione su consentimiento de nuevo.
• Relación con la solución de Declaración de privacidad de WalkMe: si un usuario opta por no participar a través de la solución de Declaración de privacidad de WalkMe, esa opción de exclusión también se aplica a la Reproducción de sesiones. En tales casos, la solución de Declaración de privacidad de Reproducción de sesiones no es aplicable.

Cómo acceder a las soluciones
1. Navega hasta la Galería de soluciones en la consola de WalkMe
2. Abre el Catálogo de soluciones
3. Haz clic en Abrir catálogo en la sección Contenido Universal
4. Utiliza el menú desplegable Categoría y selecciona Privacidad
5. Haz clic en Aplicar
6. Las soluciones relevantes aparecerán en la lista filtrada

El DPF UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y el DPF Suiza-EE.UU. fueron desarrollados, respectivamente, por el Departamento de Comercio de los Estados Unidos y la Comisión Europea, el Gobierno del Reino Unido y la Administración Federal Suiza para proporcionar a las organizaciones estadounidenses mecanismos fiables para las transferencias de datos personales a los Estados Unidos desde la Unión Europea, el Reino Unido y Suiza, mientras se garantiza que la protección de datos sea coherente con la legislación de la UE, el Reino Unido y Suiza.

Más información

WalkMe recibió la Certificación de la Organización Internacional de Normalización de Seguridad de la Información (ISO 27001:2022). La auditoría evaluó el sistema de gestión de seguridad de la información de WalkMe desde el producto, la infraestructura y aspectos organizativos, y verificó que WalkMe tiene los controles de seguridad de la información necesarios para garantizar la confidencialidad, la integridad y la disponibilidad de los activos de información confidencial. IQC emitido, acreditado por el Consejo de Acreditación Neerlandés (RvA #C560 Sistema de gestión).

Ver Aquí

ISO/IEC 27701:2019 es una extensión de privacidad de ISO/IEC 27001. El objetivo de diseño es mejorar el Sistema de gestión de seguridad de la Información (ISMS) existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un Sistema de gestión de información de privacidad (PIMS). El estándar describe un marco para que los controladores de Información de Identificación Personal (PII) y los procesadores de PII gestionen los controles de privacidad a fin de reducir el riesgo para los derechos de privacidad de las personas.

Ver Aquí

ISO 27017 proporciona orientación sobre los aspectos de seguridad de la información de la computación en la nube y recomienda la implementación de controles de seguridad de la información específicos de la nube que complementan la orientación de las normas ISO 27002 e ISO 27001. Este estándar proporciona orientación adicional sobre la implementación de controles de seguridad de la información específicos para proveedores de servicios en la nube. La declaración formal de WalkMe sobre la orientación ISO 27017:2015 demuestra nuestro compromiso continuo de alinearnos con las mejores prácticas reconocidas a nivel mundial y verifica que WalkMe tiene un sistema de controles altamente precisos que son específicos para nuestros servicios en la nube.

Ver Aquí

ISO 27018 es un estándar que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información ISO 27002 y proporciona orientación de implementación sobre los controles ISO 27002 aplicables a la información de identificación personal (PII) en la nube pública. También proporciona un conjunto de controles adicionales y orientación asociada destinados a abordar los requisitos de protección de la PII en la nube pública que no aborda el conjunto de controles ISO 27002 existente. Los clientes de WalkMe pueden saber dónde se almacenan sus datos.
Los datos de los clientes no se utilizarán para marketing o publicidad sin el consentimiento explícito.

Ver Aquí

ISO 27799 proporciona pautas para estándares de seguridad de la información organizacional y prácticas de gestión de seguridad de la información, incluida la selección, implementación y gestión de controles en informática sanitaria de ISO/IEC 27002 y es un complemento de esa norma internacional.

Ver Aquí

WalkMe está certificado según ISO/IEC 27032 para las pautas de ciberseguridad. ISO/IEC 27032:2023 proporciona orientación para mejorar el estado de la ciberseguridad, extrayendo los aspectos únicos de esa actividad y sus dependencias de los dominios de seguridad de la información, seguridad de redes, seguridad de Internet y protección de infraestructuras de información crítica (CIIP)

Ver Aquí

WalkMe está certificado según ISO/IEC 20243:2018 (O-TTPS) para la mitigación de productos intencionalmente alterados y falsificados (Gestión de seguridad de la cadena de suministro). ISO/IEC 20243:2018 es aplicable a la plataforma de adopción digital de WalkMe LTD, gestión de la seguridad de la cadena de suministro, para cumplir los requisitos normativos ISO/IEC 20243-1:2018 Open Trusted Technology Provider (O-TTPS). El alcance se aplica a toda la organización y consiste en el aprovisionamiento de software, configuración, implementación y servicios, incluyendo la entrega de productos, servicios y soluciones a nuestros clientes del gobierno federal, estatal, local y comerciales a nivel mundial.

Ver Aquí

WalkMe está certificado según ISO 27036-2:2022 para relaciones con proveedores de ciberseguridad. ISO 27036-2:2022 es parte de la serie ISO/IEC 27036, que se centra en la seguridad de la información para las relaciones con proveedores. Específicamente, la parte 2 proporciona pautas para administrar los riesgos de seguridad de la información dentro de estas relaciones. Aborda los procesos y prácticas necesarios para salvaguardar la información confidencial cuando se trabaja con proveedores, incluidos contratos, acuerdos y evaluaciones de riesgos, garantizando que se mantengan los estándares de seguridad en toda la cadena de suministro.

Ver Aquí

WalkMe también logró una certificación STAR de Cloud Security Alliance (CSA). La certificación STAR es un programa de certificación de seguridad en la nube reconocido internacionalmente desarrollado conjuntamente por CSA y BSI, que especifica requisitos de seguridad en la nube integrales y estrictos para los proveedores de software.

Ver Aquí

WalkMe recibió una Declaración de cumplimiento de accesibilidad de UserWay que indica que WalkMe cumple con los requisitos de ADA y la Sección 508 para la accesibilidad del sitio web según WCAG 2.1 AA.

Ver Aquí

WalkMe completó una auditoría de Control de Organización de Servicios (SOC) 2 Tipo II, que es uno de los estándares internacionales más estrictos de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad. Nuestro compromiso con el informe SOC 2 Tipo II es continuo y se realizan auditorías periódicas de forma regular. Disponible solo con un Acuerdo de Confidencialidad (NDA).

Tenemos un informe de uso general de la organización de servicios SOC 3 Tipo II que demuestra que WalkMe ha cumplido los principios de servicios de confianza auditables de AICPA (seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad), que está disponible públicamente para distribución gratuita sin necesidad previa de un NDA.

Ver Aquí

WalkMe recibió la calificación más alta de Skyhigh CloudTrust™ de Enterprise-Ready™ al cumplir un conjunto integral de requisitos para protección de datos, verificación de identidad, seguridad del servicio, prácticas empresariales y protección legal.

Ver Aquí

WalkMe completó el cuestionario de Recopilación de Información Estandarizada (SIG) de 2017, administrado por The Santa Fe Group.

Ver Aquí

WalkMe completó el Cuestionario de Iniciativa de Evaluaciones de Consenso (CAIQ) organizado por CSA para ayudar en los principios generales de seguridad en la nube.

Ver Aquí

Este documento técnico proporciona orientación para el uso de los productos WalkMe en el contexto de GxP y el contenido se ha desarrollado en colaboración con clientes farmacéuticos y de dispositivos médicos de WalkMe, así como con socios de software, que actualmente están utilizando productos WalkMe en sus sistemas GxP validados.

Ver Aquí

Para los clientes, la red de socios de AWS facilita la búsqueda de los mejores socios de APN que:

• Con nuestra asociación para clientes de AWS, se les da prioridad a las tareas de desarrollo
• Poseer una amplia experiencia en la creación e implementación de soluciones para clientes que se basan en AWS o se integran con AWS.
• Proporcionar soluciones bien diseñadas para los clientes de AWS.
• Desarrollar y retener un sólido grupo de expertos capacitados y certificados por AWS.

Ver Aquí

Este informe cubre el grado de conformidad con las siguientes pautas o estándares de accesibilidad:

• Pautas de accesibilidad para el contenido web 2.0
• Pautas de accesibilidad para el contenido web 2.1

Ver Aquí

Este informe cubre el grado de conformidad con las siguientes pautas o estándares de accesibilidad:

• Pautas de accesibilidad para el contenido web 2.0
• Pautas de accesibilidad para el contenido web 2.1

Ver Aquí