O regulamento geral de proteção de dados (GDPR) é um conjunto de regulamentos que a União Europeia (UE) adotou para reger como as organizações coletam, armazenam, processam, compartilham e protegem dados pessoais na UE.
De acordo com o GDPR, um processador de dados é uma entidade que processa dados pessoais em nome de um controlador de dados. O MongoDB Atlas atua como um processador de dados quando os controlador de dados utilizam o MongoDB Atlas para armazenar e gerenciar dados pessoais. Neste contexto, você ou seus clientes finais são responsáveis pelo tratamento de dados. Um assunto de dados é qualquer indivíduo cujos dados pessoais o MongoDB processa em seu nome.
Entendemos que a conformidade com o GDPR é uma responsabilidade compartilhada entre o MongoDB Atlas, você e seus clientes finais. O MongoDB Atlas oferece vários recursos que podem ajudá-lo a estar em conformidade com o GDPR.
Importante
Para saber mais sobre o programa de privacidade e proteção de dados do MongoDB, incluindo informações sobre nosso Contrato de Processamento de Dados, consulte:
direitos do assunto dos dados
De acordo com o GDPR, os titulares de dados têm certos direitos sobre seus dados. Isso inclui o direito de acessar seus dados, recebê-los em um formato utilizável, corrigir imprecisões ou solicitar exclusão quando apropriado.
direito ao apagamento
De acordo com o GDPR, o direito de apagamento, também conhecido como direito de ser ignorado, permite que um titular de dados solicite a exclusão de seus dados pessoais.
As seguintes funcionalidades do MongoDB Atlas oferecem suporte à compliance nessa área:
Orientações para Atlas Data Encryption, incluindo:
Interação de dados, incluindo exclusão.
direitos de acesso, portabilidade e direitos de retificação
As seguintes funcionalidades do MongoDB Atlas oferecem suporte à compliance nessa área:
Capacidade de criar, visualizar, atualizar e excluir documentos.
Capacidade de consultar, filtrar e recuperar arrays de objetos.
Ferramentas para gerenciar seus clusters do MongoDB Atlas
atlas, como os comandos Atlas CLI.Capacidade de usar os drivers do MongoDB para encontrar documentos.
Retenção de dados
De acordo com o GDPR, os dados pessoais geralmente devem ser armazenados apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados.
As seguintes funcionalidades do MongoDB Atlas oferecem suporte à compliance nessa área:
Políticas de backup, incluindo configurações de tempo de retenção de snapshots.
Proteção de dados pessoais
Nos termos do GDPR, espera-se que os controlador de dados e os processadores implementem medidas de segurança técnica e organizacional apropriadas para proteger os dados pessoais. O MongoDB Atlas pode ajudá-lo a fazer isso por meio de uma variedade de funcionalidades de segurança, incluindo as funcionalidades a seguir.
Criptografia
A criptografia eficaz é reconhecida como um dos meios mais importantes de proteger dados pessoais.
Criptografia de dados, incluindo criptografia em trânsito (TLS), criptografia em descanso (AES-,256 BYOK, CMK, KMS ou TDE) e criptografia em uso (CSFLE, criptografia aleatória ou criptografia consultável).
Controle de acesso e segurança de rede
Para ajudá-lo a implementar controles fortes de acesso e autenticação e medidas robustas de segurança de rede, consulte:
Autenticação incluindo UI, banco de dados, API, federada, AWS IAM roles, multifator, X.508 certificados de cliente , senhas SCRAM, chaves API e gerenciamento de segredos.
Autorização incluindo RBAC, roles predefinidos, fornecedores de identidade federados e acesso jumentizado.
Segurança de rede, incluindo TLS, listas de acesso IP, configuração de firewall , endpoints privados e isolamento de rede.
Alertas, auditoria e monitoramento
Para ajudá-lo a manter uma variedade de registros de auditar e registros de atividades de processamento que acompanham como os dados pessoais são acessados, usados, modificados ou compartilhados, consulte:
Auditoria, incluindo auditoria de banco de dados , filtros e eventos.
Resposta a Incidente
Para ajudá-lo a manter uma estrutura de resposta a incidentes que permita identificar, avaliar e mitigar riscos para dados pessoais, consulte:
Integrações de terceiros, incluindo Datadog, Microsoft Teams, PagerDuty, Prometheus e outros.
Alta disponibilidade e resiliência
Para ajudá-lo a projetar sistemas com alta disponibilidade e resiliência para garantir que os dados pessoais permaneçam acessíveis e recuperáveis, consulte:
Alta disponibilidade, incluindo replicação de banco de dados e failover automático.
Recuperação de desastres, incluindo objetivo de ponto de recuperação (RPO) e objetivo de tempo de recuperação (RTO).