Navega el Marco de privacidad de datos de la Unión Europea y EE. UU. con Kiteworks

La presidenta Ursula von der Leyen expresó que el nuevo marco fomenta la confianza de los ciudadanos en la seguridad de los datos y fortalece los lazos económicos entre la UE y EE. UU. Las empresas estadounidenses pueden unirse al Marco comprometiéndose a cumplir con un conjunto detallado de obligaciones de privacidad, asegurando la continuidad de la protección al compartir datos con terceros. Las personas de la UE tendrán acceso a mecanismos de reparación si sus datos son gestionados incorrectamente por empresas estadounidenses, incluyendo resolución independiente de disputas y un panel de arbitraje. Además, el marco legal estadounidense proporciona salvaguardas para el acceso a los datos por parte de autoridades públicas de EE. UU., especialmente para fines de aplicación de la ley penal y seguridad nacional, limitado a lo estrictamente necesario. Las salvaguardas de EE. UU. facilitarán los flujos de datos transatlánticos en general, extendiéndose a otras herramientas de transferencia como las cláusulas contractuales estándar y las normas corporativas vinculantes. Esta decisión marca un paso importante para promover flujos de datos seguros entre la UE y EE. UU., proporcionando seguridad jurídica a las empresas de ambos lados y reafirmando valores compartidos.

Adopta medidas seguras para proteger la información personal

Para cumplir con el Marco de Privacidad de Datos de la Unión Europea y EE. UU., las organizaciones deben seguir ciertos estándares de seguridad, y aquellas que crean, mantienen, usan o difunden información personal deben tomar medidas razonables y apropiadas para protegerla contra pérdida, uso indebido y acceso, divulgación, alteración y destrucción no autorizados, considerando los riesgos involucrados en el tratamiento y la naturaleza de los datos personales. Kiteworks es una solución transformadora para organizaciones que buscan alinearse con la Decisión de Adecuación EE. UU.-UE.

Garantiza la seguridad de los datos mediante cifrado AES tanto en tránsito como en reposo, con cifrado de 256 bits. Los archivos están protegidos durante el tránsito entre servidores mediante SSL/TLS y cifrado AES. Las capas duales de cifrado, incluyendo cifrado de disco AES-256-bit aprobado por FIPS 140-2 y cifrado individual de archivos, refuerzan la protección de los datos. Kiteworks se integra perfectamente con productos DLP, permitiendo restricciones de uso compartido basadas en el contenido. Opciones de autenticación como integración SAML SSO y autenticación de dos factores refuerzan la seguridad. Es la única plataforma autorizada por FedRAMP para uso compartido de archivos, transferencia de archivos gestionada y datos de correo electrónico, cumpliendo estándares como CMMC 2.0 y la ley HIPAA. Los permisos granulares, el cifrado y los registros de auditoría previenen la pérdida, el uso indebido, el acceso no autorizado y la divulgación. Las funciones integrales de Kiteworks garantizan la integridad, disponibilidad y confidencialidad de los datos, facilitando el cumplimiento.

Ofrece aviso claro al recopilar información personal y crea transparencia y protección cuando las personas optan por participar

El Marco también establece varios requisitos de seguimiento relacionados con aviso, elección, responsabilidad en la transferencia posterior, acceso y reparación, cumplimiento y responsabilidad. Para cumplir con esta decisión de adecuación, las organizaciones deben informar a las personas en un lenguaje claro y visible cuando se les solicite por primera vez proporcionar información personal a la organización o tan pronto como sea posible. En cumplimiento con el Marco, Kiteworks ofrece formularios web seguros y mecanismos de recopilación de datos que pueden usarse para obtener el consentimiento explícito de los usuarios. Estos formularios pueden personalizarse para detallar el propósito de la recopilación de datos, el uso y la participación de terceros.

Según el Marco, una organización debe ofrecer a las personas la oportunidad de elegir si su información personal será divulgada a un tercero o utilizada para un propósito que sea materialmente diferente al propósito para el que fue originalmente recopilada o posteriormente autorizada por la persona. Para información sensible (es decir, información personal que especifique condiciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical o información sobre la vida sexual del individuo), las organizaciones deben obtener el consentimiento expreso afirmativo de las personas si dicha información va a ser divulgada a un tercero o utilizada para un propósito distinto a aquel para el que fue originalmente recopilada o autorizado posteriormente por la persona mediante la opción de participación activa (opt-in). Kiteworks se alinea perfectamente con el énfasis del Marco EE. UU.-UE en el control de datos. Facilita el cumplimiento ofreciendo formularios web seguros para la recopilación de consentimiento explícito y personalización de datos. Los usuarios pueden acceder y transferir información personal de forma segura a otras entidades, reflejando la intención del Marco. El almacenamiento seguro de Kiteworks, los registros de auditoría y los informes de cumplimiento responden a los requisitos de seguridad de datos. La función de informes beneficia tanto a usuarios finales como a administradores, mostrando actividades de usuarios a través de la Consola de Administración y la aplicación web de Kiteworks. Esta solución integral permite a las organizaciones gestionar las complejas demandas de control de datos establecidas en el Marco, asegurando que las personas mantengan autoridad sobre sus datos personales.

Las organizaciones que buscan cumplir con los Marcos también deben otorgar a las personas acceso a la información personal que una organización posee sobre ellas y poder corregir, modificar o eliminar esa información cuando sea inexacta o haya sido tratada en violación de los Principios de Aviso y Elección. Kiteworks ofrece un sólido soporte para los derechos de acceso individuales, permitiendo a los usuarios no solo acceder a sus datos personales, sino también conocer cómo se están procesando. La plataforma mejora la portabilidad de los datos, proporcionando a los usuarios una vía segura para acceder, transferir y descargar su información personal. Al mantener permisos de acceso relevantes, así como implementar bloqueo seguro y versionado de repositorios, Kiteworks garantiza que los usuarios puedan interactuar con sus datos de manera controlada y segura.

Establece responsabilidad en la transferencia posterior

Las organizaciones también deben asumir la responsabilidad en la transferencia posterior; para transferir información personal a un tercero que actúe como responsable del tratamiento, las organizaciones deben cumplir con los Principios de Aviso y Elección. Además, deben firmar un contrato con el responsable del tratamiento de terceros que establezca que dichos datos solo podrán ser tratados para fines limitados y específicos, coherentes con el consentimiento otorgado por la persona, y que el destinatario ofrecerá el mismo nivel de protección que los Principios y notificará a la organización si determina que ya no puede cumplir con esta obligación. Kiteworks desempeña un papel fundamental en el cumplimiento de los principios de control de datos del Marco EE. UU.-UE. Este Marco exige un manejo cuidadoso de la información personal al transferirla a terceros, ya sea como responsables o encargados del tratamiento. Kiteworks no solo respalda los Principios de Aviso y Elección, sino que ayuda activamente a las organizaciones a cumplirlos. La plataforma proporciona formularios web seguros y mecanismos personalizables para la recopilación de consentimiento explícito, asegurando que las personas comprendan los propósitos del uso de datos y la participación de terceros.

Kiteworks permite a las organizaciones establecer mecanismos de participación activa, permitiendo que los usuarios proporcionen su información de manera voluntaria. Los formularios de consentimiento detallados aclaran el uso, el intercambio y la retención de datos, permitiendo decisiones informadas. La plataforma también respalda procedimientos de consentimiento de menores, asegurando el cumplimiento de las leyes aplicables.

Además, Kiteworks refuerza la seguridad de los datos mediante su modelo de control de acceso de privilegio mínimo. Los administradores gestionan de forma precisa el acceso a nivel individual y de roles, mejorando la protección contra accesos no autorizados. Los controles de carpetas anidadas permiten una gestión granular de contenido y permisos. Funciones como la edición en tiempo real, acceso solo de visualización y descargas controladas se ajustan según los roles y la sensibilidad de los datos. Los administradores pueden establecer bloqueos de dominio, geoperimetraje y permisos de funciones, afinando el acceso según ubicación y dominio. En esencia, Kiteworks resume los principios del Marco y proporciona herramientas valiosas para un cumplimiento fluido, reforzando el control y la seguridad de los datos para las organizaciones.

Garantiza la aplicación del cumplimiento y limita la responsabilidad

Las organizaciones que buscan cumplir con el Marco deben practicar una protección de la privacidad efectiva, que incluya mecanismos sólidos para asegurar el cumplimiento de los Principios, reparación para las personas afectadas por el incumplimiento de los Principios y consecuencias para la organización cuando no se siguen los Principios. Como mínimo, estos mecanismos deben incluir procedimientos de seguimiento para verificar que las declaraciones y afirmaciones que hacen las organizaciones sobre sus prácticas de privacidad sean ciertas y que las prácticas de privacidad se hayan implementado tal como se presentan y en relación con casos de incumplimiento. Kiteworks ofrece Advanced Governance que proporciona Informes de Cumplimiento GDPR. Estos informes ayudan a las organizaciones a cumplir con los requisitos del GDPR y recopilan automáticamente toda la información relevante necesaria para auditorías. Esto incluye datos sobre cómo se recopilan, almacenan, usan y comparten los datos personales dentro de la organización. Estos informes también destacan discrepancias y posibles problemas de cumplimiento, permitiendo a las organizaciones resolverlos antes de una auditoría. Este enfoque proactivo ayuda a las organizaciones a mantener el cumplimiento y evitar sanciones asociadas con el incumplimiento del GDPR. Todos los eventos se registran y se presentan en un informe disponible para los administradores de aplicaciones y administradores de sistemas de Kiteworks. Estos administradores tienen acceso a registros de auditoría completos de todas las acciones realizadas en el sistema. En un alcance más amplio, los informes también permiten a las organizaciones monitorear operaciones relevantes y evaluar la configuración de control de políticas. Esto ayuda a garantizar que las políticas de protección de datos de la organización se implementen correctamente y sean efectivas. Estos Informes de Cumplimiento GDPR también proporcionan evidencia para demostrar a los auditores que se aplicaron verificaciones y análisis de datos. Esto incluye verificaciones de malware (AV y ATP), privacidad (DLP) y otras amenazas potenciales de seguridad.

Monitorea la integridad de los datos y la limitación de propósito

Para cumplir con esta decisión de adecuación, las organizaciones deben respetar la integridad de los datos y la limitación de propósito. Estas organizaciones deben ser coherentes con los Principios, y la información personal debe limitarse a la información relevante para los fines del tratamiento. Una organización no puede tratar información personal de manera incompatible con los fines para los que fue recopilada o posteriormente autorizada por la persona. Kiteworks implementa un enfoque riguroso al acceso de usuarios, asegurando que las personas reciban solo el acceso mínimo necesario para sus funciones, minimizando el riesgo de uso indebido de datos tanto accidental como intencional. Los administradores ejercen un control detallado sobre el acceso, gestionando contenido, estructura y permisos. La plataforma permite colaboración matizada y visualización solo con marcas de agua, descarga y carga ciega. Este nivel de control garantiza que los usuarios solo accedan a los datos esenciales. Kiteworks refuerza aún más su seguridad mediante funciones sólidas de auditoría e informes. Los administradores obtienen una visión integral de todas las actividades de los usuarios dentro del sistema, fortaleciendo la aplicación del principio de privilegio mínimo. Este seguimiento meticuloso de las acciones de los usuarios no solo protege los datos, sino que también garantiza la eficacia del enfoque de privilegio mínimo.