Gestiona el Marco de privacidad de datos de la Unión Europea y EE. UU. con Kiteworks

La presidenta Ursula von der Leyen expresó que el nuevo marco fomenta la confianza de los ciudadanos en la seguridad de los datos y fortalece los lazos económicos entre la UE y EE. UU. Las empresas estadounidenses pueden unirse al Marco comprometiéndose a cumplir con un conjunto detallado de obligaciones de privacidad, garantizando la continuidad de la protección al compartir datos con terceros. Los ciudadanos de la UE tendrán acceso a mecanismos de reparación si sus datos son gestionados incorrectamente por empresas estadounidenses, incluyendo resolución independiente de disputas y un panel de arbitraje. Además, el marco legal estadounidense proporciona salvaguardias para el acceso a los datos por parte de autoridades públicas de EE. UU., especialmente para la aplicación de la ley penal y la seguridad nacional, limitado a lo estrictamente necesario. Las salvaguardias de EE. UU. facilitarán los flujos de datos transatlánticos en general, extendiéndose a otras herramientas de transferencia como las cláusulas contractuales estándar y las normas corporativas vinculantes. Esta decisión marca un paso importante para promover flujos de datos seguros entre la UE y EE. UU., aportando seguridad jurídica a las empresas de ambos lados y reafirmando valores compartidos.

Adopta medidas seguras para proteger la información personal

Para cumplir con el Marco de privacidad de datos de la Unión Europea y EE. UU., las organizaciones deben seguir ciertos estándares de seguridad, y aquellas que crean, mantienen, usan o difunden información personal deben tomar medidas razonables y apropiadas para protegerla contra pérdida, uso indebido y acceso, divulgación, alteración y destrucción no autorizados, considerando los riesgos involucrados en el tratamiento y la naturaleza de los datos personales. Kiteworks es una solución transformadora para las organizaciones que buscan alinearse con la Decisión de adecuación EE. UU.-UE.

Garantiza la seguridad de los datos mediante cifrado AES tanto en tránsito como en reposo, con cifrado de 256 bits. Los archivos están protegidos durante la transferencia entre servidores mediante SSL/TLS y cifrado AES. Las capas dobles de cifrado, que incluyen cifrado de disco AES-256 aprobado por FIPS 140-2 y cifrado individual de archivos, refuerzan la protección de los datos. Kiteworks se integra perfectamente con productos DLP, permitiendo restricciones de uso compartido basadas en el contenido. Opciones de autenticación como integración SAML SSO y autenticación de dos factores refuerzan la seguridad. Es la única plataforma autorizada por FedRAMP para uso compartido de archivos, transferencia de archivos gestionada y datos de correo electrónico, cumpliendo con estándares como CMMC 2.0 y la ley HIPAA. Los permisos granulares, el cifrado y los registros de auditoría previenen la pérdida, el uso indebido, el acceso no autorizado y la divulgación. Las funciones integrales de Kiteworks garantizan la integridad, disponibilidad y confidencialidad de los datos, facilitando el cumplimiento normativo.

Informa de forma clara al recopilar información personal y crea transparencia y protección cuando las personas optan por participar

El Marco también establece varios requisitos de seguimiento relacionados con la notificación, la elección, la responsabilidad en la transferencia posterior, el acceso y los recursos, la aplicación y la responsabilidad legal. Primero, para cumplir con esta decisión de adecuación, las organizaciones deben informar a las personas en un lenguaje claro y visible cuando se les solicita por primera vez que proporcionen información personal a la organización o tan pronto como sea posible. En cumplimiento con el Marco, Kiteworks ofrece formularios web seguros y mecanismos de recopilación de datos que pueden usarse para obtener el consentimiento explícito de los usuarios. Estos formularios pueden personalizarse para detallar el propósito de la recopilación de datos, su uso y la participación de terceros.

Según el Marco, una organización debe ofrecer a las personas la oportunidad de elegir si su información personal será divulgada a un tercero o utilizada para un propósito que sea materialmente diferente al propósito para el cual fue originalmente recopilada o posteriormente autorizado por la persona. Para información confidencial (es decir, información personal que especifique condiciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical o información que especifique la vida sexual del individuo), las organizaciones deben obtener el consentimiento expreso afirmativo de la persona si dicha información va a ser divulgada a un tercero o utilizada para un propósito distinto a aquellos para los que fue originalmente recopilada o posteriormente autorizado por la persona mediante el ejercicio de la opción de participación. Kiteworks se alinea perfectamente con el énfasis en el control de datos del Marco EE. UU.-UE. Facilita el cumplimiento ofreciendo formularios web seguros para la recopilación de consentimiento explícito y personalización de datos. Los usuarios pueden acceder y transferir de forma segura su información personal a otras entidades, reflejando la intención del Marco. El almacenamiento seguro de Kiteworks, los registros de auditoría y los informes de cumplimiento cubren los requisitos de seguridad de datos. La función de informes beneficia tanto a los usuarios finales como a los administradores, mostrando las actividades de los usuarios a través de la Consola de Administración y la aplicación web de Kiteworks. Esta solución integral permite a las organizaciones gestionar las complejas demandas de control de datos establecidas en el Marco, asegurando que las personas mantengan el control sobre sus datos personales.

Las organizaciones que deseen cumplir con el Marco también deben otorgar a las personas acceso a la información personal que una organización posee sobre ellas y poder corregir, modificar o eliminar esa información cuando sea inexacta o se haya tratado en violación de los Principios de Notificación y Elección. Kiteworks ofrece un sólido soporte para los derechos de acceso individuales, permitiendo a los usuarios no solo acceder a sus datos personales, sino también conocer cómo se están tratando sus datos. La plataforma mejora la portabilidad de los datos, proporcionando a los usuarios una vía segura para acceder, transferir y descargar su información personal. Al mantener permisos de acceso relevantes, así como implementar el bloqueo seguro y la gestión de versiones de los repositorios, Kiteworks garantiza que los usuarios puedan interactuar con sus datos de manera controlada y segura.

Establece la responsabilidad en la transferencia posterior

Las organizaciones también deben asumir la responsabilidad en la transferencia posterior; para transferir información personal a un tercero que actúe como responsable del tratamiento, las organizaciones deben cumplir con los Principios de Notificación y Elección. Además, deben firmar un contrato con el responsable del tratamiento externo que estipule que dichos datos solo podrán tratarse para fines limitados y específicos, coherentes con el consentimiento otorgado por la persona, y que el destinatario proporcionará el mismo nivel de protección que los Principios y notificará a la organización si determina que ya no puede cumplir con esta obligación. Kiteworks desempeña un papel clave en el cumplimiento de los principios de control de datos del Marco EE. UU.-UE. Este Marco exige un manejo cuidadoso de la información personal al transferirla a terceros, ya sea como responsables o encargados del tratamiento. Kiteworks no solo respalda los Principios de Notificación y Elección, sino que ayuda activamente a las organizaciones a cumplirlos. La plataforma proporciona formularios web seguros y mecanismos personalizables para la recopilación de consentimiento explícito, asegurando que las personas comprendan los propósitos de uso de los datos y la participación de terceros.

Kiteworks permite a las organizaciones establecer mecanismos de participación, permitiendo a los usuarios proporcionar activamente su información. Los formularios de consentimiento detallados aclaran el uso, el intercambio y la retención de los datos, permitiendo decisiones informadas. La plataforma también admite procedimientos de consentimiento para menores, asegurando el cumplimiento de las leyes aplicables.

Además, Kiteworks refuerza la seguridad de los datos mediante su modelo de control de acceso de mínimo privilegio. Los administradores gestionan de forma precisa el acceso a nivel individual y de roles, aumentando la protección contra accesos no autorizados. Los controles de carpetas anidadas permiten una gestión granular de contenido y permisos. Funciones como la edición en tiempo real, el acceso solo visualización y la descarga controlada se ajustan según los roles y la sensibilidad de los datos. Los administradores pueden establecer bloqueos de dominio, geoperimetraje y permisos de funciones, afinando el acceso según la ubicación y el dominio. En esencia, Kiteworks encapsula los principios del Marco y proporciona herramientas valiosas para un cumplimiento fluido, reforzando el control y la seguridad de los datos para las organizaciones.

Garantiza la aplicación del cumplimiento y limita la responsabilidad

Las organizaciones que deseen cumplir con el Marco deben practicar una protección de la privacidad efectiva, que incluya mecanismos sólidos para asegurar el cumplimiento de los Principios, recursos para las personas afectadas por el incumplimiento de los Principios y consecuencias para la organización cuando no se siguen los Principios. Como mínimo, estos mecanismos deben incluir procedimientos de seguimiento para verificar que las declaraciones y afirmaciones que hacen las organizaciones sobre sus prácticas de privacidad sean ciertas y que las prácticas de privacidad se hayan implementado tal como se presentan y en los casos de incumplimiento. Kiteworks ofrece Advanced Governance que proporciona informes de cumplimiento GDPR. Estos informes ayudan a las organizaciones a cumplir con los requisitos del GDPR y recopilan automáticamente toda la información relevante necesaria para auditorías. Esto incluye datos sobre cómo se recopilan, almacenan, usan y comparten los datos personales dentro de la organización. Estos informes también resaltan discrepancias y posibles problemas de cumplimiento, permitiendo a las organizaciones resolverlos antes de una auditoría. Este enfoque proactivo ayuda a las organizaciones a mantener el cumplimiento y evitar sanciones asociadas al incumplimiento del GDPR. Todos los eventos se registran y presentan en un informe disponible para los administradores de aplicaciones y de sistemas de Kiteworks. Estos administradores tienen acceso a registros de auditoría completos de todas las acciones realizadas en el sistema. En un alcance más amplio, los informes también permiten a las organizaciones monitorear operaciones relevantes y evaluar la configuración de los controles de políticas. Esto ayuda a asegurar que las políticas de protección de datos de la organización se implementen correctamente y sean efectivas. Estos informes de cumplimiento GDPR también proporcionan pruebas para demostrar a los auditores que se aplicaron verificaciones y análisis de datos. Esto incluye verificaciones de malware (AV y ATP), privacidad (DLP) y otras posibles amenazas de seguridad.

Supervisa la integridad de los datos y la limitación de la finalidad

Para cumplir con esta decisión de adecuación, las organizaciones deben respetar la integridad de los datos y la limitación de la finalidad. Estas organizaciones deben ser coherentes con los Principios, y la información personal debe limitarse a la que sea relevante para los fines del tratamiento. Una organización no puede tratar información personal de manera incompatible con los fines para los que fue recopilada o posteriormente autorizada por la persona. Kiteworks implementa un enfoque riguroso para el acceso de usuarios, asegurando que las personas reciban solo el acceso mínimo necesario según sus roles, reduciendo el riesgo de uso indebido de datos, tanto accidental como intencional. Los administradores ejercen un control detallado sobre el acceso, gestionando contenido, estructura y permisos. La plataforma permite colaboración matizada y solo visualización con marcas de agua, descarga y carga ciega. Este nivel de control garantiza que los usuarios accedan solo a los datos esenciales. Kiteworks refuerza aún más su seguridad mediante funciones sólidas de auditoría e informes. Los administradores obtienen una visión integral de todas las actividades de los usuarios dentro del sistema, fortaleciendo la aplicación del principio de mínimo privilegio. Este seguimiento meticuloso de las acciones de los usuarios no solo protege los datos, sino que también asegura la eficacia del enfoque de mínimo privilegio.