PREGUNTAS FRECUENTES SOBRE LA SEGURIDAD DE UDEMY

Seguridad de nivel empresarial para proteger tus datos

La seguridad está integrada en todos los aspectos de la forma en que los usuarios de Udemy aprenden y utilizan sus servicios, al tiempo que se minimiza el impacto en la usabilidad, a fin de que puedas obtener el máximo valor de Udemy cuando participes en iniciativas de aprendizaje mediante una página web nativa o una aplicación móvil nativa.

Declaraciones y cumplimiento*

SOC 2
PCI-DSS
Insignia de mejor calificado regional ESG de Sustainalytics
Insignia de mejor calificado industrial ESG de Sustainalytics
Sustainalytics

Revisar reseñas

¿Qué datos necesita Udemy Business?

Udemy Business requiere como mínimo la dirección de correo electrónico y el nombre del empleado para proporcionar acceso al sistema.  Se pueden proporcionar datos de usuario adicionales, aunque esto es opcional. (p. ej., ID de empleado o Departamento).  Udemy no recopila ni procesa datos personales sensibles o de categoría especial.

¿Cómo están protegidos mis datos?

La estrategia de seguridad de Udemy se rige por un marco de controles. El marco consiste en requisitos consolidados de organismos reguladores, controles de seguridad esenciales y estándares de la industria. Los líderes sénior de Udemy y los equipos de Asuntos Legales y Seguridad de la Información guían la alineación con los marcos de seguridad estándar de la industria.

La línea de base para el marco de seguridad de Udemy se deriva de lo siguiente:

  • Marco de ciberseguridad del NIST
  • Marco de control personalizado (p. ej., Privacidad, Financiero, Seguridad)
  • Gestión de riesgos Marco (Riesgo binario/FAIR)

Encriptación de datos

Udemy utiliza métodos de encriptación estándar de la industria diseñados para cifrar las comunicaciones entre los sistemas de Udemy y los navegadores de los usuarios (p. ej., Algoritmos de encriptación asimétrica RSA).  Todos los datos transmitidos entre los clientes y el servicio de Udemy Business utilizan protocolos estándar de la industria como TLS 1.2 (o superior) para los datos en tránsito, y encriptación de 256 bits para los datos en reposo.  El acceso a la red de producción y la infraestructura de Udemy está restringido desde redes abiertas y públicas (es decir, Internet).  Solo los servicios de aplicaciones controlados por Udemy pueden acceder a la infraestructura de producción de Udemy.

Ubicación de los datos

El sitio de Udemy Business (aplicación web en la nube SaaS) se encuentra en una infraestructura compartida con separación lógica de los datos del cliente (inquilino).  Cada cliente y usuario solo puede acceder a los datos a los que tiene autorización.  El acceso a los datos está lógicamente restringido a cada cliente y sus usuarios con permiso mediante la autenticación y autorización (consulta Gestión de identidades a continuación).  Los proveedores del centro de datos de Udemy se encuentran en Estados Unidos.  Nuestros proveedores de centros de datos son proveedores de servicios líderes de la industria, con protección física de última generación.

Gestión de identidades

La seguridad del acceso a tus datos empieza con controles de identidad alineados con las políticas de tu empresa. Udemy permite a cada cliente implementar el inicio de sesión único federado para gestionar el acceso (y la revocación) a tu entorno de aplicaciones web de Udemy Business.  Esto te permite gestionar de forma centralizada la autenticación y autorización de usuarios para que solo los usuarios y administradores autorizados reciban permisos desde un sistema de identidad central.

Controles de identidad

  • Inicio de sesión único (Single sign-on, SSO) de SAML
  • Duración de la sesión
  • Autenticación multifactor (mediante SSO de SAML)
  • Aprovisionamiento y cancelación de usuarios y grupos a través de JIT/SCIM**.

Udemy y el Reglamento General de Protección de Datos de la UE (RGPD)

Udemy Business se diseñó para cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.  Bajo el marco del RGPD, los clientes eligen a qué empleados registrar en las cuentas, y los clientes actúan como controladores de los datos de los empleados que proporcionan. Udemy actúa como procesador, mediante la prestación de servicios a los usuarios finales y el procesamiento de los datos personales únicamente según las indicaciones del cliente. Para apoyar esto, ofrecemos un modelo de Anexo sobre procesamiento de datos (DPA) de Udemy Business, que cumple cabalmente el RGPD y está adaptado al producto que brindamos, así como a nuestras operaciones internas y medidas de seguridad. Ayudamos a los clientes con las solicitudes de los interesados, como las solicitudes de acceso o eliminación, recibidas de los empleados. Si tienes alguna pregunta sobre nuestra DPA u otras iniciativas relacionadas con el RGPD, háznoslo saber.

* Estas declaraciones se aplican únicamente al aprendizaje a pedido e inmersivo.  Para obtener información sobre el aprendizaje grupal, comunícate con tu representante de Udemy Business.

** SCIM solo está disponible con aprendizaje a pedido e inmersivo.

Somos tu socio estratégico para ayudar a mejorar las habilidades