Nextcloud simplifies the complex requirements of privacy regulations
La GDPR (General Data Protection Regulation, Regulación General de Protección de Datos) hace responsables a las organizaciones por cualquier violación de la privacidad del usuario o dsviación de un alto estándar de seguridad.
Legislation like the CCPA (California Consumer Privacy Act of 2018), HIPAA, FERPA, COPPA bring privacy regulation to other countries
La solución autoalojada Nextcloud simplifica el cumplimiento, disminuyendo los riegos riesgos y costes de negocio.
Nextcloud is designed with privacy in mind. Supporting standards like GDPR, CCPA, HIPAA, FERPA, COPPA, several ISO certifications and many others is possible with Nextcloud Enterprise.
Compliance features include terms of service review tracking, data export/deletion requests, imprint and privacy links and auditing capabilities.
The actual compliance with these regulations depends on the hosting solution used for Nextcloud. The hosting party is responsible for certification. To set up Nextcloud for compliance with specific regulations, contact our support team.
ContactoKit de cumplimiento de Nextcloud
El cumplimiento es un proceso de varios pasos y los datos pueden estar en muchas ubicaciones. Nuestra documentación ayuda a los administradores a comprobar si han cubierto sus bases y les guía en la entrega de solicitudes de acceso, modificación y eliminación de datos. Ofrecemos tanto una visión general de alto nivel como una documentación práctica y concreta para los administradores:
Todas las bases cubiertas:
Cómo se aplican los permisos de procesamiento de datos del GDPR a Nextcloud y cuándo, dónde y cómo pedir permiso
El manual del administrador está disponible sólo para los clientes de Nextcloud Enterprise.
Resumen del GDPR
Para facilitar el cumplimiento de la normativa, Nextcloud ofrece una serie de aplicaciones y capacidades de cumplimiento:
Encuentre aquí
Reduzca el riesgo, mejore la colaboración y la auditabilidad y reduzca los gastos operativos con la plataforma líder de colaboración de contenidos.
Contacte con nosotros ahoraEl Kit de Cumplimiento del RGPD resolvió todas nuestras preocupaciones. La naturaleza global de la comunidad de investigación, con la frecuente colaboración con investigadores y estudiantes europeos, requiere una conciencia de cumplimiento global y una solución local respaldada por la experiencia de Nextcloud GmbH nos da las garantías que necesitamos.
-Hans Erasmus, Arquitecto de Infraestructura Junior en la Universidad del Noroeste de Sudáfrica.
Diseñado explícitamente para basarse en certificaciones existentes como la ISO 27001a o la BSI C5, bajo la dirección de CSPCert se ha presentado una recomendación a la ENISA para definir un Esquema Europeo de Certificación de Ciberseguridad para Proveedores de Servicios en la Nube. La próxima Ley de Ciberseguridad define tres niveles de garantía (Básico, Sustancial y Alto) y proporciona un conjunto completo de reglas, requisitos técnicos, normas y procedimientos para la evaluación y la certificación.
Nextcloud sigue los protocolos de seguridad más estrictos del sector y prevé estar preparado para una certificación fácil y rápida de las implantaciones de los clientes una vez que la Ley de Ciberseguridad entre en vigor.
Nextcloud está preparado para su uso en un entorno que cumpla con el Título 21 CFR Parte 11 de la FDA, si se configura y ejecuta correctamente en la infraestructura adecuada. Nextcloud cuenta con las funciones de retención, versionado y auditoría necesarias y puede integrarse con soluciones de aplicación y validación de firmas.
Dado que no operamos Nextcloud para nuestros clientes ni controlamos cómo lo utilizan, como solución alojada en las instalaciones, Nextcloud no puede certificarse por sí mismo. Sin embargo, con una suscripción a Nextcloud podemos ayudar a revisar, validar y certificar su cumplimiento.
Necesita un 100% de seguridad
El envío de datos por correo electrónico o el uso de soluciones públicas de intercambio de archivos SaaS no proporciona mucha seguridad para los datos sensibles. El cifrado es complicado y engorroso de usar, lo que reduce los beneficios reales debido a que los empleados trabajan con ellos o cometen errores.
Mantener los datos en su propia infraestructura o en un proveedor local de nube privada o pública de confianza significa que usted mantiene el control. Sólo así podrá mostrar a sus clientes dónde están exactamente sus documentos sensibles. Los reguladores pueden estar seguros de que se minimiza el incumplimiento de los procesos adecuados.
Lea nuestro blog para más informaciónSaaS is a risky solution
Most consumer-grade solutions like Dropbox or Office 365 were not designed with privacy regulations and security concerns in mind, mixing data from consumers and businesses, spread out in data centers across the globe. Enterprise IT workloads may be processed by Cloud Providers liable to the US CLOUD Act, meaning your business data can be leaked on orders of the US judicial system, often without disclosure to you.
Rather than trying to work around their limitations, Nextcloud provides a security-first solution which puts you in complete control over the location and access policies of data with a private cloud solution as well as a managed public cloud solution offered by local and trusted providers.
Empieza ahoraAssicuro eligió Nextcloud para garantizar el intercambio de datos confidenciales con sus más de 3.000 clientes y socios, permitiendo a los clientes compartir de forma segura información confidencial, por ejemplo, pólizas de seguros. En comparación con otras soluciones evaluadas, Nextcloud ofrecía una interfaz de usuario más sencilla y una plataforma profesional y más segura y extensible.
Nuestro documento sobre el GDPR ofrece un proceso básico de 12 pasos para el cumplimiento del GDPR, como parte de nuestro Kit de Cumplimiento del GDPR. Los clientes pueden descargar el Manual de Administración del GDPR complementario en nuestro portal de clientes.
Descargar ahoraProtección de datos
Aunque los datos deben estar disponibles para los empleados en todo momento, el departamento de TI debe ser capaz de garantizar que se respeten las políticas de seguridad y uso compartido de los datos personales.
Muchos clientes se preocupan mucho por su privacidad y por mantener sus datos seguros, mientras que los reguladores imponen fuertes sanciones por la filtración de datos. Nextcloud le ofrece las herramientas para mantener los datos conformes y seguros.
Cumplimiento legal Protección de datos a nivel federal y cumplimiento del GDPR, protegiendo la soberanía de los datos, manteniendo la ubicación del servidor en su país.
Seguridad de los datos Múltiples niveles de cifrado (HTTPS/SSL/TLS, AES-256 o más fuerte, cifrado del lado del servidor y de extremo a extremo) garantizan el más alto nivel de protección de los datos contra la piratería.
Autorización detallada Una gestión dedicada de usuarios y grupos, así como un sistema de derechos, permite la asignación de derechos de acceso según sus necesidades.
Nextcloud es una solución autoalojada muy popular en las empresas que manejan datos privados por su capacidad de controlar estrictamente el acceso a los datos y sus capacidades de seguridad líderes en el sector.
La función de control de acceso a archivos de Nextcloud permite al departamento de TI codificar los requisitos legales y de política, bloqueando a los usuarios no autorizados que carguen o descarguen datos siguiendo reglas definidas. Los criterios incluyen rangos de direcciones IP, pertenencia a grupos, tipo y tamaño de archivos, tiempo y más. También se puede controlar la retención de datos, lo que permite a los administradores limitar la vida útil de determinados archivos.
Control de acceso a los archivosNextcloud ofrece potentes funciones de supervisión integradas, lo que permite a las organizaciones garantizar un rendimiento sin problemas. Los sistemas se pueden supervisar mediante la interfaz web o a través de herramientas de supervisión e inteligencia de sistemas como OpenNMS, Splunk, Nagios u otras. Un sistema de auditoría completo registra todas las acciones de los usuarios, lo que permite un uso totalmente compatible de la sincronización y el uso compartido de archivos.
Control y auditoríaNextcloud utiliza el cifrado SSL/TLS estándar del sector para los datos en transferencia. Los datos en reposo en el almacenamiento pueden ser encriptados usando una encriptación de grado militar AES-256 por defecto con una gestión de claves basada en el servidor o personalizada. Opcionalmente, y en función de cada carpeta, los datos pueden ser encriptados de extremo a extremo en el cliente y el servidor puede ayudar a compartir y gestionar las claves mediante un modelo de conocimiento cero.
La perfecta integración y la facilidad de uso con características clave como las claves de recuperación sin conexión, la auditoría y la compatibilidad con HSM hacen que las capacidades de Nextcloud Encryption sean líderes en el sector.
Un primer requisito para cualquier solución segura para compartir datos es que no fuerce la complejidad al usuario. La complejidad lleva a errores y los errores son costosos en muchos sentidos.
Nextcloud hace que el acceso y la compartición de datos sea muy fácil, proporcionando a los usuarios un espacio de trabajo cómodo y familiar.
Los datos deben estar disponibles allí donde estén sus empleados. Las tabletas, los dispositivos móviles, los portátiles y los ordenadores de sobremesa tienen acceso a los mismos archivos en un momento gracias a los clientes de primera clase de Nextcloud.
Los usuarios pueden etiquetar y comentar los archivos para facilitar la colaboración, hacer retroceder los archivos a versiones anteriores o encontrar los archivos eliminados en la papelera. La edición colaborativa en tiempo real y las llamadas de audio/vídeo y el chat seguros complementan el conjunto de funciones destinadas a mejorar la productividad.
Compartir archivos a través de las fronteras de su organización puede hacerse de forma fácil y segura con nuestra función de lanzamiento de archivos.
El departamento de TI mantiene el control en todo momento, aplicando la política de seguridad con las funciones de control de acceso a archivos.
Caída del archivoPara hacer llegar los datos a sus clientes o recibir documentos de ellos de forma rápida y segura, utilice el complemento de Outlook Nextcloud Secure Sharing. Esto evita los inseguros y grandes archivos adjuntos y, en cambio, proporciona un intercambio de archivos seguro y de confianza que no dirige a sus clientes a un tercero, sino que se ejecuta en su servidor y su dominio.
Integración del correo electrónicoSe le confían los datos privados de sus usuarios. Romper esa confianza es un error costoso que puede acabar con tu carrera.
Nextcloud te permite centrarte en tu trabajo, cuidando de que tus datos permanezcan privados y completamente bajo tu control.
Prueba Nextcloud FilesFácil integración
La complejidad es el enemigo de la seguridad y Nextcloud está diseñado para ofrecer una integración rápida y sencilla en la infraestructura existente, dejando las políticas y procedimientos en su sitio. Su potente integración LDAP y de almacenamiento se adapta perfectamente a los directorios de usuarios existentes, a las unidades de red de Windows, a NFS y a las soluciones de almacenamiento de Sharepoint.
El resultado: una implementación rápida a bajo coste y un mantenimiento sencillo que convierten a Nextcloud en la solución de cumplimiento en la nube con el menor coste total de propiedad.
