El Reglamento General de Protección de Datos (GDPR) es un conjunto de normativas que la Unión Europea (UE) adoptó para regular cómo las organizaciones recopilan, almacenan, procesan, comparten y protegen los datos personales en la UE.
Según el RGPD, el encargado del tratamiento es una entidad que trata datos personales en nombre del responsable del tratamiento. MongoDB Atlas actúa como encargado de tratamiento cuando los responsables del tratamiento utilizan MongoDB Atlas para almacenar y gestionar datos personales. En este contexto, usted o sus clientes finales son responsables del tratamiento. Un interesado es cualquier persona cuyos datos personales sean procesados por MongoDB en su nombre.
Entendemos que el cumplimiento del GDPR es una responsabilidad compartida entre MongoDB Atlas, usted y sus clientes finales. MongoDB Atlas ofrece múltiples características que pueden apoyarte en el cumplimiento con el GDPR.
Importante
Para obtener más información sobre el programa de privacidad y protección de datos de MongoDB, incluida información sobre nuestro Acuerdo de procesamiento de datos, consulta:
Derechos del titular de los datos
Según el GDPR, los sujetos de datos tienen ciertos derechos sobre sus datos. Estos incluyen los derechos de acceder a sus datos, recibirlos en un formato utilizable, corregir inexactitudes o solicitar su eliminación cuando sea apropiado.
Derecho de supresión
En el RGPD, el derecho al borrado, también conocido como derecho al olvido, permite a un interesado solicitar la eliminación de sus datos personales.
Las siguientes funciones de MongoDB Atlas respaldan el cumplimiento en esta área:
Guía para el cifrado de datos Atlas que incluye:
Interacción de datos incluida la eliminación.
Derechos de acceso, portabilidad y rectificación
Las siguientes funciones de MongoDB Atlas respaldan el cumplimiento en esta área:
Capacidad de crear, ver, actualizar y eliminar documentos.
Capacidad para consultar, filtrar y recuperar arreglos de objetos.
Herramientas para administrar tus clústeres de MongoDB Atlas como la Atlas CLI
atlascomandos.Capacidad de utilizar bibliotecas de cliente MongoDB para encontrar documentos.
Retención de datos
Según el RGPD, los datos personales generalmente deben almacenarse solo durante el tiempo que sea necesario para cumplir el propósito para el que fueron recopilados.
Las siguientes funciones de MongoDB Atlas respaldan el cumplimiento en esta área:
Políticas de copia de seguridad incluyendo configuraciones de duración de retención de snapshots.
Protección de datos personales
Según el RGPD, los responsables y encargados del tratamiento de datos deben implementar medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales. MongoDB Atlas puede ayudarle a lograrlo mediante una serie de funciones de seguridad, entre las que se incluyen las siguientes.
Encriptación
El cifrado efectivo se reconoce como uno de los medios más importantes para asegurar los datos personales.
Cifrado de datos, incluida la en tránsito (TLS), el cifrado en reposo (AES-256, BYOK, llave maestra de cliente, KMS o TDE), y cifrado en uso (CSFLE, cifrado aleatorio o Queryable Encryption).
Control de acceso y seguridad de redes
Para ayudarte a implementar controles sólidos de acceso y autenticación, así como medidas sólidas de seguridad en la red, consulta:
Autenticación incluyendo la interfaz de usuario, base de datos, API, federada, roles AWS IAM, multifactor, certificados de cliente X.508, contraseñas SCRAM, claves API y gestión de secretos.
Authorization, que incluye RBAC, roles predefinidos, proveedores de identidad federados y acceso just-in-time.
Seguridad de red que incluye TLS, listas de acceso IP, configuración de firewall, puntos finales privados y aislamiento de red.
Alertas, auditoría y supervisión
Para ayudarlo a mantener una variedad de registros de auditoría y registros de actividades de procesamiento que rastrean cómo se accede, utiliza, modifica o comparte la información personal, consulte:
Auditoría, incluyendo auditoría de base de datos, filtros y eventos.
Respuesta a Incidentes
Para ayudarle a mantener un marco de respuesta a incidentes que le permita identificar, evaluar y mitigar los riesgos a los datos personales, consulte:
Integraciones de terceros, incluidos Datadog, Microsoft Teams, PagerDuty, Prometheus y otros.
Alta disponibilidad y resiliencia
Para ayudarte a diseñar sistemas con alta disponibilidad y resiliencia para garantizar que los datos personales permanezcan accesibles y recuperables, consulta:
Alta disponibilidad, incluida la replicación de bases de datos y la conmutación por error automática.
Recuperación ante desastres, incluidos los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO).