El Reglamento General de Protección de Datos (RGPD) es un conjunto de regulaciones que la Unión Europea (UE) adoptó para regir cómo las organizaciones recopilan, almacenan, procesan, comparten y protegen datos personales en la UE.
Según el RGPD, el encargado del tratamiento es una entidad que trata datos personales en nombre del responsable del tratamiento. MongoDB Atlas actúa como encargado de tratamiento cuando los responsables del tratamiento utilizan MongoDB Atlas para almacenar y gestionar datos personales. En este contexto, usted o sus clientes finales son responsables del tratamiento. Un interesado es cualquier persona cuyos datos personales sean procesados por MongoDB en su nombre.
Entendemos que el cumplimiento del RGPD es una responsabilidad compartida entre MongoDB Atlas, usted y sus clientes finales. MongoDB Atlas ofrece múltiples funciones que pueden ayudarle a cumplir con el RGPD.
Importante
Para obtener más información sobre el programa de privacidad y protección de datos de MongoDB, incluida información sobre nuestro Acuerdo de procesamiento de datos, consulte:
Derechos del titular de los datos
Según el RGPD, los interesados tienen ciertos derechos sobre sus datos. Estos incluyen el derecho a acceder a ellos, recibirlos en un formato utilizable, corregir inexactitudes o solicitar su eliminación cuando corresponda.
Derecho de supresión
Según el RGPD, el derecho al borrado, también conocido como el derecho al olvido, permite a un interesado solicitar la eliminación de sus datos personales.
Las siguientes características de MongoDB Atlas respaldan el cumplimiento en esta área:
Guía para el cifrado de datos Atlas que incluye:
Interacción de datos, incluida la eliminación.
Derechos de acceso, portabilidad y rectificación
Las siguientes características de MongoDB Atlas respaldan el cumplimiento en esta área:
Capacidad de crear, ver, actualizar y eliminar documentos.
Capacidad de consultar, filtrar y recuperar matrices de objetos.
Herramientas para administrar sus clústeres de MongoDB Atlas como la CLI de Atlas
atlascomandos.Capacidad de utilizar bibliotecas de cliente MongoDB para encontrar documentos.
Retención de datos
Según el RGPD, los datos personales generalmente deben almacenarse solo durante el tiempo que sea necesario para cumplir el propósito para el que fueron recopilados.
Las siguientes características de MongoDB Atlas respaldan el cumplimiento en esta área:
Políticas de respaldo, incluida la configuración del tiempo de retención de instantáneas.
Protección de datos personales
Según el RGPD, los responsables y encargados del tratamiento de datos deben implementar medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales. MongoDB Atlas puede ayudarle a lograrlo mediante una serie de funciones de seguridad, entre las que se incluyen las siguientes.
Encriptación
El cifrado eficaz se reconoce como uno de los medios más importantes para proteger los datos personales.
Cifrado de datos, incluido el cifrado en tránsito (TLS), el cifrado en reposo (AES-,256 BYOK, CMK, KMS o TDE) y el cifrado en uso (CSFLE, cifrado aleatorio o cifrado consultable).
Control de acceso y seguridad de la red
Para ayudarlo a implementar controles de acceso y autenticación sólidos y medidas de seguridad de red robustas, consulte:
Autenticación que incluye UI, base de datos, API, federación, roles de AWS IAM,508 multifactor, certificados de cliente X., contraseñas SCRAM, claves API y gestión de secretos.
Autorización que incluye RBAC, roles predefinidos, proveedores de identidad federados y acceso justo a tiempo.
Seguridad de red que incluye TLS, listas de acceso IP, configuración de firewall, puntos finales privados y aislamiento de red.
Alertas, auditoría y monitoreo
Para ayudarlo a mantener una variedad de registros de auditoría y registros de actividades de procesamiento que rastrean cómo se accede, utiliza, modifica o comparte la información personal, consulte:
Auditoría que incluye auditoría de bases de datos, filtros y eventos.
Respuesta a incidentes
Para ayudarle a mantener un marco de respuesta a incidentes que le permita identificar, evaluar y mitigar los riesgos a los datos personales, consulte:
Integraciones de terceros, incluidos Datadog, Microsoft Teams, PagerDuty, Prometheus y otros.
Alta disponibilidad y resiliencia
Para ayudarle a diseñar sistemas con alta disponibilidad y resiliencia para garantizar que los datos personales permanezcan accesibles y recuperables, consulte:
Alta disponibilidad que incluye replicación de bases de datos y conmutación por error automática.
Recuperación ante desastres, incluidos los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO).