El Reglamento General de Protección de Datos (GDPR) es un conjunto de normativas que la Unión Europea (UE) adoptó para regular cómo las organizaciones recopilan, almacenan, procesan, comparten y protegen los datos personales en la UE.
Nota
El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta Modelo de responsabilidad compartida.
Según el RGPD, el encargado del tratamiento es una entidad que trata datos personales en nombre del responsable del tratamiento. MongoDB Atlas actúa como encargado de tratamiento cuando los responsables del tratamiento utilizan MongoDB Atlas para almacenar y gestionar datos personales. En este contexto, usted o sus clientes finales son responsables del tratamiento. Un interesado es cualquier persona cuyos datos personales sean procesados por MongoDB en su nombre.
Importante
Para obtener más información sobre el programa de privacidad y protección de datos de MongoDB, incluida información sobre nuestro Acuerdo de procesamiento de datos, consulta:
Derechos del titular de los datos
Según el GDPR, los sujetos de datos tienen ciertos derechos sobre sus datos. Estos incluyen los derechos de acceder a sus datos, recibirlos en un formato utilizable, corregir inexactitudes o solicitar su eliminación cuando sea apropiado.
Derecho de supresión
En el RGPD, el derecho al borrado, también conocido como derecho al olvido, permite a un interesado solicitar la eliminación de sus datos personales.
Las siguientes funciones de MongoDB Atlas respaldan el cumplimiento en esta área:
Orientación para el cifrado de datos de Atlas que incluye:
Interacción de datos incluida la eliminación.
Derechos de acceso, portabilidad y rectificación
Las siguientes funciones de MongoDB Atlas respaldan el cumplimiento en esta área:
Capacidad para crear, ver, actualizar y borrar documentos
Capacidad para consultar, filtrar y recuperar arreglos de objetos.
Herramientas para administrar tus clústeres de MongoDB Atlas como la Atlas CLI
atlascomandos.Capacidad para utilizar librerías de clientes de MongoDB para buscar documentos.
Retención de datos
Según el GDPR, los datos personales deben almacenarse, en general, solo durante el tiempo que sean necesarios para cumplir con el propósito para el que se recopilaron.
Las siguientes funciones de MongoDB Atlas respaldan el cumplimiento en esta área:
Políticas de copia de seguridad incluyendo configuraciones de duración de retención de snapshots.
Protección de los datos personales
Según el GDPR, se espera que los controladores y procesadores de datos implementen medidas de seguridad técnicas y organizacionales adecuadas para proteger los datos personales. MongoDB Atlas puede ayudarte a hacerlo a través de un rango de funcionalidades de seguridad, incluidas las siguientes funcionalidades.
Encriptación
El cifrado efectivo se reconoce como uno de los medios más importantes para asegurar los datos personales.
Cifrado de datos, incluida la en tránsito (TLS), el cifrado en reposo (AES-256, BYOK, llave maestra de cliente, KMS o TDE), y cifrado en uso (CSFLE, cifrado aleatorio o Queryable Encryption).
Control de acceso y seguridad de redes
Para ayudarte a implementar controles sólidos de acceso y autenticación, así como medidas sólidas de seguridad en la red, consulta:
Autenticación incluyendo la interfaz de usuario, base de datos, API, federada, roles AWS IAM, multifactor, certificados de cliente X.508, contraseñas SCRAM, claves API y gestión de secretos.
Authorization, que incluye RBAC, roles predefinidos, proveedores de identidad federados y acceso just-in-time.
Seguridad de la red que incluye TLS, listas de acceso IP, configuración de firewall, nodos privados y aislamiento de red.
Alertas, auditoría y supervisión
Para ayudarte a mantener una variedad de registros de auditoría y de actividades de procesamiento que rastreen cómo se accede, utiliza, modifica o comparte la información personal, consulta:
Auditoría, incluyendo auditoría de base de datos, filtros y eventos.
Respuesta a Incidentes
Para ayudarte a mantener un marco de respuesta a incidentes que te permita identificar, evaluar y mitigar los riesgos para los datos personales, consulta:
Integraciones de terceros, incluidas Datadog, Microsoft Teams, PagerDuty, Prometheus y otras.
Alta disponibilidad y resiliencia
Para ayudarte a diseñar sistemas con alta disponibilidad y resiliencia para garantizar que los datos personales permanezcan accesibles y recuperables, consulta:
Alta disponibilidad, incluida la replicación de bases de datos y la conmutación por error automática.
Recuperación ante desastres, incluyendo objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO).