Cumplir GDPR al compartir archivos
Las Regulaciones Cloud Act y GDPR hacen que el hosting propio sea relevante para las empresas.
Las Regulaciones Cloud Act y GDPR hacen que el hosting propio sea relevante para las empresas. Si se utiliza un software de código abierto, será más sencillo gestionarlo con mayor transparencia y conseguir que la empresa esté segura y a salvo.
La mayor parte de las de las filtraciones están relacionadas con errores humanos, por lo que la formación del personal es muy importante. Realizar las comprobaciones previas a la contratación es básico, así como gestionar el control de acceso. Se debe también realizar un seguimiento de todo el software shadow SaaS utilizado por los empleados (consultando y regulando las políticas de ubicación) y evitar una amplia distribución de sincronización de archivos. Existen diferentes métodos y estándares para mantener en control el software, incluyendo Software Asset Management (SAM) y la ISO 19770.
Todas estas medidas deben estar acompañadas de las medidas de seguridad convencionales de toda organización
Para cumplir GDPR sin cometer errores al compartir archivos, lo principal es gestionar el control de acceso de la forma adecuada. Es necesario tener conocimiento de que los derechos limitados permiten desactivar el uso compartido para algunos usuarios que sólo pueden consultar, sin permisos de modificación de los documentos. Por ejemplo, se puede prohibir el acceso fuera del horario de oficina, fuera de los rangos de IP, compartir sólo ciertas extensiones de archivos, crear y etiquetar archivos como "seguros".
Así mismo, se pueden encriptar archivos y forzar su desbloqueo con contraseña para compartirlos. Por supuesto, los usuarios y el administrador pueden ver los recursos compartidos activos y detener la compartición en cualquier momento.
Y para garantizar que la compañía cumpla no solo con la ley sino también con el secreto y el cuidado de sus datos, la plataforma en la nube debe configurar cifrado, copias de seguridad, verificaciones de integridad, y toda medida destinada a la seguridad y la privacidad de los datos.
Los cambios en los métodos de trabajo y las formas de colaboración hacen que herramientas como Pydio sean relevantes, ya que las actuales metodologías de trabajo tienen una clara tendencia a trabajar en equipos y por proyectos, .
En el pasado se asignaban los permisos por espacios de trabajo, y fue un éxito, pero era demasiado estático y ralentizaba la asignación y previsión de dichos espacios. Por ejemplo, con herramientas como Pydio Cells, los usuarios pueden crear sus propios espacios de trabajo dinámicos de forma autónoma, las denominadas "Cells". Todas las configuraciones de seguridad son previamente definidas como plantillas por el administrador. Los usuarios crean en tiempo real su espacio de colaboración, agregan archivos y carpetas, invitan a sus equipos y pueden chatear con ellos. Es rápido, seguro y eficiente. Es una especie de "holgura de archivos".
Un ejemplo de cómo una empresa se ha preocupado por la nueva regulación es l'Ademe en Francia (y otros clientes), quienes están utilizando nuestra nueva función de exención de responsabilidad. Por lo tanto, los usuarios deben aceptar las políticas de privacidad antes de acceder a su plataforma de gestión. Otros están activando la opción de período de limpieza y reajuste, después de un número de años. Actualmente todas las empresas están preocupadas con la nueva regulación por lo que no se debe perder la oportunidad para implantar herramientas que permitan configurar el cumplimiento legal.
 |
David Gillard Co-fundador y Director General de Pydio. |
