Cumplimiento
de Nextcloud

The self-hosted Nextcloud Enterprise platform simplifies dealing with the complex
requirements of privacy regulations, decreasing business risk and costs

  • GDPR
  • CCPA
  • HIPAA
  • FERPA
  • COPPA
  • MTCDPA

Cumplimiento de la
solución Nextcloud autoalojada

La GDPR (General Data Protection Regulation, Regulación General de Protección de Datos) hace responsables a las organizaciones por cualquier violación de la privacidad del usuario o dsviación de un alto estándar de seguridad. Legislaciones como la CCPA (Ley de Privacidad del Consumidor de California de 2018), HIPAA, FERPA y COPPA llevan la regulación de la privacidad a otros países. La solución autoalojada Nextcloud Enterprise simplifica el cumplimiento, disminuyendo los riegos riesgos y costes de negocio.

Nextcloud compliance

Compliance options

Nextcloud Enterprise is designed with privacy in mind. Supporting standards like GDPR, CCPA, HIPAA, FERPA, COPPA, several ISO certifications and many others is possible with Nextcloud Enterprise.

Compliance features include terms of service review tracking, data export/deletion requests, imprint and privacy links and auditing capabilities.

Compliance in practice

The actual compliance with these regulations depends on the hosting solution used for Nextcloud Enterprise. The hosting party is responsible for certification. To set up Nextcloud Enterprise for compliance with specific regulations, contact our team.

Kit de cumplimiento de Nextcloud

Documentación clara

El cumplimiento es un proceso de varios pasos y los datos pueden estar en muchas ubicaciones. Nuestra documentación ayuda a los administradores a comprobar si han cubierto sus bases y les guía en la entrega de solicitudes de acceso, modificación y eliminación de datos.

Ofrecemos tanto una visión general de alto nivel como una documentación práctica y concreta para los administradores, una lista de comprobación del cumplimiento en 12 pasos y un extenso manual de administrador de más de 20 páginas

Nextcloud GDPR compliance

Todas las bases cubiertas:

  • Cómo se aplican los permisos de procesamiento de datos del GDPR a Nextcloud y cuándo, dónde y cómo pedir permiso
  • Cómo tratar los servidores Nextcloud públicos, internos y B2B
  • Cómo gestionar el consentimiento, las solicitudes de acceso de los sujetos, la eliminación de datos, etc.
  • Una visión general de dónde se pueden almacenar los datos personales en Nextcloud, cubriendo las cuentas de usuario, la supervisión y los registros, las aplicaciones, el almacenamiento de archivos, la base de datos, las copias de seguridad y más
  • Un apéndice que cubre las aplicaciones más populares y sus consecuencias para el cumplimiento del GDPR
  • Derechos personales y cómo implementarlos en Nextcloud

Aplicaciones de cumplimiento

Para facilitar el cumplimiento de la normativa, Nextcloud ofrece una serie de aplicaciones y capacidades de cumplimiento:

  • Enlaces de impresión y privacidad configurables para su página de inicio de sesión
  • Aplicación de solicitud de datos para permitir a los usuarios solicitar la eliminación o modificación de datos desde su configuración de usuario
  • Aplicación de eliminación de cuenta para permitir a los usuarios eliminar su cuenta
  • Aplicación de términos de servicio que sólo da acceso a Nextcloud después de que los usuarios hayan leído y aceptado los términos (también gestiona los términos actualizados)

Contacta con nosotros ahora

Reduzca el riesgo, mejore la colaboración y la auditabilidad y reduzca los gastos operativos con la plataforma líder de colaboración de contenidos.

Quote - Hans Erasmus

Hans Erasmus

Arquitecto de Infraestructura Junior en la Universidad del Noroeste de Sudáfrica.
El Kit de Cumplimiento del RGPD resolvió todas nuestras preocupaciones. La naturaleza global de la comunidad de investigación, con la frecuente colaboración con investigadores y estudiantes europeos, requiere una conciencia de cumplimiento global y una solución local respaldada por la experiencia de Nextcloud GmbH nos da las garantías que necesitamos.

Ley de ciberseguridad de la UE

Diseñado explícitamente para basarse en certificaciones existentes como la ISO 27001a o la BSI C5, bajo la dirección de CSPCert se ha presentado una recomendación a la ENISA para definir un Esquema Europeo de Certificación de Ciberseguridad para Proveedores de Servicios en la Nube. La próxima Ley de Ciberseguridad define tres niveles de garantía (Básico, Sustancial y Alto) y proporciona un conjunto completo de reglas, requisitos técnicos, normas y procedimientos para la evaluación y la certificación.

Nextcloud sigue los protocolos de seguridad más estrictos del sector y prevé estar preparado para una certificación fácil y rápida de las implantaciones de los clientes una vez que la Ley de Ciberseguridad entre en vigor.

Nextcloud EU cybersecurity act
Nextcloud CFR – Code of Federal Regulations Title 21

CFR – Código de Reglamentos Federales Título 21

Nextcloud Enterprise está preparado para su uso en un entorno que cumpla con el Título 21 CFR Parte 11 de la FDA, si se configura y ejecuta correctamente en la infraestructura adecuada. Nextcloud cuenta con las funciones de retención, versionado y auditoría necesarias y puede integrarse con soluciones de aplicación y validación de firmas.

Dado que no operamos Nextcloud para nuestros clientes ni controlamos cómo lo utilizan, como solución alojada en las instalaciones, Nextcloud no puede certificarse por sí mismo. Sin embargo, con una suscripción a Nextcloud podemos ayudar a revisar, validar y certificar su cumplimiento.

Requisitos del GDPR

Seguridad y encriptación

El GDPR exige a las organizaciones que garanticen una protección adecuada de los datos privados, desde el cifrado hasta unas prácticas de seguridad claras y bien aplicadas.

Disponibilidad y acceso

Los usuarios particulares tienen derecho a exigir una visión completa de los datos que se recogen, incluida la exportación de lo que una organización tiene sobre ellos.

Transparencia y capacidad de auditoría

Cuando se le solicite, una organización tiene que ser capaz de mostrar lo que hace con los datos de los usuarios, quién tiene (tenía) acceso y debe poder modificar o eliminar cualquier dato que tenga sobre particulares.

Nextcloud self-hosted file sync and share

¿Por qué el self-hosting?

El envío de datos por correo electrónico o el uso de soluciones públicas de intercambio de archivos SaaS no proporciona mucha seguridad para los datos sensibles. El cifrado es complicado y engorroso de usar, lo que reduce los beneficios reales debido a que los empleados trabajan con ellos o cometen errores.

Mantener los datos en su propia infraestructura o en un proveedor local de nube privada o pública de confianza significa que usted mantiene el control. Sólo así podrá mostrar a sus clientes dónde están exactamente sus documentos sensibles. Los reguladores pueden estar seguros de que se minimiza el incumplimiento de los procesos adecuados.

Most consumer-grade solutions like Dropbox or Office 365 were not designed with privacy regulations and security concerns in mind, mixing data from consumers and businesses, spread out in data centers across the globe. Enterprise IT workloads may be processed by Cloud Providers liable to the US CLOUD Act, meaning your business data can be leaked on orders of the US judicial system, often without disclosure to you.

Rather than trying to work around their limitations, Nextcloud provides a security-first solution which puts you in complete control over the location and access policies of data with a private cloud solution as well as a managed public cloud solution offered by local and trusted providers.

Assicuro private insurance

Assicuro eligió Nextcloud para garantizar el intercambio de datos confidenciales con sus más de 3.000 clientes y socios, permitiendo a los clientes compartir de forma segura información confidencial, por ejemplo, pólizas de seguros. En comparación con otras soluciones evaluadas, Nextcloud ofrecía una interfaz de usuario más sencilla y una plataforma profesional y más segura y extensible.

Obtenga nuestro documento técnico

Nuestro documento sobre el GDPR ofrece un proceso básico de 12 pasos para el cumplimiento del GDPR, como parte de nuestro Kit de Cumplimiento del GDPR. Los clientes pueden descargar el Manual de Administración del GDPR complementario en nuestro portal de clientes.

Nextcloud privacy

Protección de datos

Asegure sus datos

Aunque los datos deben estar disponibles para los empleados en todo momento, el departamento de TI debe ser capaz de garantizar que se respeten las políticas de seguridad y uso compartido de los datos personales.

Muchos clientes se preocupan mucho por su privacidad y por mantener sus datos seguros, mientras que los reguladores imponen fuertes sanciones por la filtración de datos. Nextcloud le ofrece las herramientas para mantener los datos conformes y seguros.

Cumplimiento legal

Protección de datos a nivel federal y cumplimiento del GDPR, protegiendo la soberanía de los datos, manteniendo la ubicación del servidor en su país.

Seguridad de los datos

Múltiples niveles de cifrado (HTTPS/SSL/TLS, AES-256 o más fuerte, cifrado del lado del servidor y de extremo a extremo) garantizan el más alto nivel de protección de los datos contra la piratería.

Autorización detallada

Una gestión dedicada de usuarios y grupos, así como un sistema de derechos, permite la asignación de derechos de acceso según sus necesidades.

Algunas de las características de seguridad en Nextcloud

Nextcloud es una solución autoalojada muy popular en las empresas que manejan datos privados por su capacidad de controlar estrictamente el acceso a los datos y sus capacidades de seguridad líderes en el sector.

Proporcionamos confianza

Se le confían los datos privados de sus usuarios. Romper esa confianza es un error costoso que puede acabar con tu carrera. Nextcloud te permite centrarte en tu trabajo, cuidando de que tus datos permanezcan privados y completamente bajo tu control.

Nextcloud efficient deployment and management

Fácil integración

Despliegue y gestión eficientes

La complejidad es el enemigo de la seguridad y Nextcloud está diseñado para ofrecer una integración rápida y sencilla en la infraestructura existente, dejando las políticas y procedimientos en su sitio. Su potente integración LDAP y de almacenamiento se adapta perfectamente a los directorios de usuarios existentes, a las unidades de red de Windows, a NFS y a las soluciones de almacenamiento de Sharepoint.

El resultado: una implementación rápida a bajo coste y un mantenimiento sencillo que convierten a Nextcloud Enterprise en la solución de cumplimiento en la nube con el menor coste total de propiedad.

Download

Note: these compliance documents only cover Nextcloud Enterprise, not the community edition.
We do not offer any guarantees or certification for the community version and
strongly recommend against its use in compliance-critical environments.