Colaboración de contenido y el RGPD

8 Abril 2023
| No hay comentarios
Colaboración de contenido y el RGPD

Compartir publicación

Para proteger de manera confiable los datos confidenciales durante la colaboración de contenido, las empresas necesitan una estrategia integral y el soporte técnico adecuado. ownCloud explica lo que importa.

El mundo del trabajo digital es difícilmente imaginable sin la colaboración de contenido. Sin embargo, cuando trabajan juntas en documentos, las empresas están sujetas a numerosos requisitos reglamentarios. El RGPD los obliga a proteger la información personal y la próxima directiva NIS 2 impone estrictos requisitos de seguridad de datos a los operadores de infraestructuras críticas. Además, las empresas deben adherirse a acuerdos con clientes, socios y proveedores sobre el manejo confidencial de datos confidenciales.

Estrategia integral de datos

Para cumplir con estos requisitos, las empresas deben desarrollar una estrategia de datos integral y derivar pautas para la gestión y protección de datos a lo largo de todo el ciclo de vida. Su plataforma de colaboración de contenido debería respaldar de manera eficiente la implementación técnica de estas pautas. Para hacerlo, debe cumplir con algunos requisitos clave. El especialista en colaboración de contenido ownCloud explica qué es importante:

  • 1. Control de derechos de acceso. ¿Qué usuarios pueden acceder a qué archivos? La plataforma debe permitir clasificar automáticamente los documentos según las pautas de la empresa y asignarles la configuración de publicación adecuada. Al hacerlo, también debería tener en cuenta el desarrollo posterior de los documentos. Un archivo que no era crítico cuando se creó puede volverse relevante para el RGPD en el transcurso de la colaboración porque un empleado agrega información personal.
  • 2. Enriquecimiento con metadatos. En la colaboración de contenido, los usuarios en su mayoría editan archivos con datos no estructurados. Para que dichos archivos puedan ser analizados y, por lo tanto, clasificados automáticamente, requieren metadatos. Por lo tanto, la plataforma debe ofrecer tantas formas como sea posible de enriquecer los archivos con metadatos: desde la derivación del propio archivo hasta la generación automática mediante reconocimiento de imágenes, OCR o IA hasta la asignación manual.
  • 3. Gestión de la retención. Muchos archivos están sujetos a requisitos de retención. Es posible que algunos no se almacenen en absoluto, otros deben eliminarse tan pronto como su propósito de procesamiento ya no sea aplicable, mientras que otros deben almacenarse durante décadas. La gestión del ciclo de vida debe estar disponible para las empresas con las que puedan garantizar de forma fiable el cumplimiento de todas las obligaciones de almacenamiento y eliminación.
  • 4. Control de lugares de almacenamiento. Cuando los empleados almacenan archivos localmente en sus dispositivos, las organizaciones ya no pueden supervisarlos. Por lo general, esto no es un problema, pero es un riesgo con archivos confidenciales. Por lo tanto, las empresas deberían poder controlar el almacenamiento local y, si es necesario, prevenirlo. En el caso de documentos particularmente sensibles, puede incluso ser necesario que nunca abandonen el servidor y solo se transmitan al navegador del usuario imágenes de ellos con marcas de agua.
  • 5. Recuperación de archivos. Una plataforma de colaboración de contenido puede ser una herramienta poderosa en la defensa contra los ataques de ransomware, si su versión permite revertir cualquier archivo a cualquier momento. Luego, las empresas pueden restaurar los archivos al estado en el que se encontraban justo antes de que el ransomware los cifrara.

"Además de las características técnicas, las empresas también deben prestar atención a la viabilidad futura de la plataforma", explica Holger Dyroff, cofundador y director de operaciones de ownCloud. “Por ejemplo, Microsoft pronto dejará de admitir la versión local de SharePoint y solo ofrecerá la herramienta de colaboración de contenido desde la nube pública. Entonces ya no podrá respaldar adecuadamente muchas estrategias para proteger datos confidenciales. Si las empresas confían en una solución que les da libertad de elección en el modelo operativo, mantienen sus opciones abiertas para el futuro”.

Más en owncloud.com

 

Acerca de ownCloud

ownCloud desarrolla e integra software de colaboración digital de código abierto que permite a los equipos acceder y colaborar fácilmente en archivos desde cualquier lugar y en cualquier dispositivo. Más de 200 millones de personas en todo el mundo ya utilizan ownCloud como alternativa a las nubes públicas y, por lo tanto, optan por una mayor soberanía digital, seguridad y protección de datos.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,