- GDPR
- CCPA
- HIPAA
- FERPA
- COPPA
Cumplimiento de la
solución Nextcloud autoalojada
La GDPR (General Data Protection Regulation, Regulación General de Protección de Datos) hace responsables a las organizaciones por cualquier violación de la privacidad del usuario o dsviación de un alto estándar de seguridad. Legislaciones como la CCPA (Ley de Privacidad del Consumidor de California de 2018), HIPAA, FERPA y COPPA llevan la regulación de la privacidad a otros países. La solución autoalojada Nextcloud Enterprise simplifica el cumplimiento, disminuyendo los riegos riesgos y costes de negocio.
Compliance options
Nextcloud Enterprise is designed with privacy in mind. Supporting standards like GDPR, CCPA, HIPAA, FERPA, COPPA, several ISO certifications and many others is possible with Nextcloud Enterprise.
Compliance features include terms of service review tracking, data export/deletion requests, imprint and privacy links and auditing capabilities.
Compliance in practice
The actual compliance with these regulations depends on the hosting solution used for Nextcloud Enterprise. The hosting party is responsible for certification. To set up Nextcloud Enterprise for compliance with specific regulations, contact our team.
Kit de cumplimiento de Nextcloud
Documentación clara
El cumplimiento es un proceso de varios pasos y los datos pueden estar en muchas ubicaciones. Nuestra documentación ayuda a los administradores a comprobar si han cubierto sus bases y les guía en la entrega de solicitudes de acceso, modificación y eliminación de datos.
Ofrecemos tanto una visión general de alto nivel como una documentación práctica y concreta para los administradores, una lista de comprobación del cumplimiento en 12 pasos y un extenso manual de administrador de más de 20 páginas
Todas las bases cubiertas:
- Cómo se aplican los permisos de procesamiento de datos del GDPR a Nextcloud y cuándo, dónde y cómo pedir permiso
- Cómo tratar los servidores Nextcloud públicos, internos y B2B
- Cómo gestionar el consentimiento, las solicitudes de acceso de los sujetos, la eliminación de datos, etc.
- Una visión general de dónde se pueden almacenar los datos personales en Nextcloud, cubriendo las cuentas de usuario, la supervisión y los registros, las aplicaciones, el almacenamiento de archivos, la base de datos, las copias de seguridad y más
- Un apéndice que cubre las aplicaciones más populares y sus consecuencias para el cumplimiento del GDPR
- Derechos personales y cómo implementarlos en Nextcloud
Aplicaciones de cumplimiento
Para facilitar el cumplimiento de la normativa, Nextcloud ofrece una serie de aplicaciones y capacidades de cumplimiento:
- Enlaces de impresión y privacidad configurables para su página de inicio de sesión
- Aplicación de solicitud de datos para permitir a los usuarios solicitar la eliminación o modificación de datos desde su configuración de usuario
- Aplicación de eliminación de cuenta para permitir a los usuarios eliminar su cuenta
- Aplicación de términos de servicio que sólo da acceso a Nextcloud después de que los usuarios hayan leído y aceptado los términos (también gestiona los términos actualizados)
Contacta con nosotros ahora
Reduzca el riesgo, mejore la colaboración y la auditabilidad y reduzca los gastos operativos con la plataforma líder de colaboración de contenidos.
Hans Erasmus
Arquitecto de Infraestructura Junior en la Universidad del Noroeste de Sudáfrica.
El Kit de Cumplimiento del RGPD resolvió todas nuestras preocupaciones. La naturaleza global de la comunidad de investigación, con la frecuente colaboración con investigadores y estudiantes europeos, requiere una conciencia de cumplimiento global y una solución local respaldada por la experiencia de Nextcloud GmbH nos da las garantías que necesitamos.
Ley de ciberseguridad de la UE
Diseñado explícitamente para basarse en certificaciones existentes como la ISO 27001a o la BSI C5, bajo la dirección de CSPCert se ha presentado una recomendación a la ENISA para definir un Esquema Europeo de Certificación de Ciberseguridad para Proveedores de Servicios en la Nube. La próxima Ley de Ciberseguridad define tres niveles de garantía (Básico, Sustancial y Alto) y proporciona un conjunto completo de reglas, requisitos técnicos, normas y procedimientos para la evaluación y la certificación.
Nextcloud sigue los protocolos de seguridad más estrictos del sector y prevé estar preparado para una certificación fácil y rápida de las implantaciones de los clientes una vez que la Ley de Ciberseguridad entre en vigor.
CFR – Código de Reglamentos Federales Título 21
Nextcloud Enterprise está preparado para su uso en un entorno que cumpla con el Título 21 CFR Parte 11 de la FDA, si se configura y ejecuta correctamente en la infraestructura adecuada. Nextcloud cuenta con las funciones de retención, versionado y auditoría necesarias y puede integrarse con soluciones de aplicación y validación de firmas.
Dado que no operamos Nextcloud para nuestros clientes ni controlamos cómo lo utilizan, como solución alojada en las instalaciones, Nextcloud no puede certificarse por sí mismo. Sin embargo, con una suscripción a Nextcloud podemos ayudar a revisar, validar y certificar su cumplimiento.
Requisitos del GDPR
Seguridad y encriptación
El GDPR exige a las organizaciones que garanticen una protección adecuada de los datos privados, desde el cifrado hasta unas prácticas de seguridad claras y bien aplicadas.
Disponibilidad y acceso
Los usuarios particulares tienen derecho a exigir una visión completa de los datos que se recogen, incluida la exportación de lo que una organización tiene sobre ellos.
Transparencia y capacidad de auditoría
Cuando se le solicite, una organización tiene que ser capaz de mostrar lo que hace con los datos de los usuarios, quién tiene (tenía) acceso y debe poder modificar o eliminar cualquier dato que tenga sobre particulares.
¿Por qué el self-hosting?
El envío de datos por correo electrónico o el uso de soluciones públicas de intercambio de archivos SaaS no proporciona mucha seguridad para los datos sensibles. El cifrado es complicado y engorroso de usar, lo que reduce los beneficios reales debido a que los empleados trabajan con ellos o cometen errores.
Mantener los datos en su propia infraestructura o en un proveedor local de nube privada o pública de confianza significa que usted mantiene el control. Sólo así podrá mostrar a sus clientes dónde están exactamente sus documentos sensibles. Los reguladores pueden estar seguros de que se minimiza el incumplimiento de los procesos adecuados.
Most consumer-grade solutions like Dropbox or Office 365 were not designed with privacy regulations and security concerns in mind, mixing data from consumers and businesses, spread out in data centers across the globe. Enterprise IT workloads may be processed by Cloud Providers liable to the US CLOUD Act, meaning your business data can be leaked on orders of the US judicial system, often without disclosure to you.
Rather than trying to work around their limitations, Nextcloud provides a security-first solution which puts you in complete control over the location and access policies of data with a private cloud solution as well as a managed public cloud solution offered by local and trusted providers.
Assicuro eligió Nextcloud para garantizar el intercambio de datos confidenciales con sus más de 3.000 clientes y socios, permitiendo a los clientes compartir de forma segura información confidencial, por ejemplo, pólizas de seguros. En comparación con otras soluciones evaluadas, Nextcloud ofrecía una interfaz de usuario más sencilla y una plataforma profesional y más segura y extensible.
Obtenga nuestro documento técnico
Nuestro documento sobre el GDPR ofrece un proceso básico de 12 pasos para el cumplimiento del GDPR, como parte de nuestro Kit de Cumplimiento del GDPR. Los clientes pueden descargar el Manual de Administración del GDPR complementario en nuestro portal de clientes.
Protección de datos
Asegure sus datos
Aunque los datos deben estar disponibles para los empleados en todo momento, el departamento de TI debe ser capaz de garantizar que se respeten las políticas de seguridad y uso compartido de los datos personales.
Muchos clientes se preocupan mucho por su privacidad y por mantener sus datos seguros, mientras que los reguladores imponen fuertes sanciones por la filtración de datos. Nextcloud le ofrece las herramientas para mantener los datos conformes y seguros.
Cumplimiento legal
Protección de datos a nivel federal y cumplimiento del GDPR, protegiendo la soberanía de los datos, manteniendo la ubicación del servidor en su país.
Seguridad de los datos
Múltiples niveles de cifrado (HTTPS/SSL/TLS, AES-256 o más fuerte, cifrado del lado del servidor y de extremo a extremo) garantizan el más alto nivel de protección de los datos contra la piratería.
Autorización detallada
Una gestión dedicada de usuarios y grupos, así como un sistema de derechos, permite la asignación de derechos de acceso según sus necesidades.
Algunas de las características de seguridad en Nextcloud
Nextcloud es una solución autoalojada muy popular en las empresas que manejan datos privados por su capacidad de controlar estrictamente el acceso a los datos y sus capacidades de seguridad líderes en el sector.
Control de acceso a los archivos
La función de control de acceso a archivos de Nextcloud permite al departamento de TI codificar los requisitos legales y de política, bloqueando a los usuarios no autorizados que carguen o descarguen datos siguiendo reglas definidas. Los criterios incluyen rangos de direcciones IP, pertenencia a grupos, tipo y tamaño de archivos, tiempo y más. También se puede controlar la retención de datos, lo que permite a los administradores limitar la vida útil de determinados archivos.
Control de acceso a los archivos
Registros de supervisión y auditoría
Nextcloud ofrece potentes funciones de supervisión integradas, lo que permite a las organizaciones garantizar un rendimiento sin problemas. Los sistemas se pueden supervisar mediante la interfaz web o a través de herramientas de supervisión e inteligencia de sistemas como OpenNMS, Splunk, Nagios u otras. Un sistema de auditoría completo registra todas las acciones de los usuarios, lo que permite un uso totalmente compatible de la sincronización y el uso compartido de archivos.
Encriptación
Nextcloud utiliza el cifrado SSL/TLS estándar del sector para los datos en transferencia. Los datos en reposo en el almacenamiento pueden ser encriptados usando una encriptación de grado militar AES-256 por defecto con una gestión de claves basada en el servidor o personalizada. Opcionalmente, y en función de cada carpeta, los datos pueden ser encriptados de extremo a extremo en el cliente y el servidor puede ayudar a compartir y gestionar las claves mediante un modelo de conocimiento cero.
La perfecta integración y la facilidad de uso con características clave como las claves de recuperación sin conexión, la auditoría y la compatibilidad con HSM hacen que las capacidades de Nextcloud Encryption sean líderes en el sector.
Fácil acceso
Un primer requisito para cualquier solución segura para compartir datos es que no fuerce la complejidad al usuario. La complejidad lleva a errores y los errores son costosos en muchos sentidos.
Nextcloud hace que el acceso y la compartición de datos sea muy fácil, proporcionando a los usuarios un espacio de trabajo cómodo y familiar.
Productividad multiplataforma
Los datos deben estar disponibles allí donde estén sus empleados. Las tabletas, los dispositivos móviles, los portátiles y los ordenadores de sobremesa tienen acceso a los mismos archivos en un momento gracias a los clientes de primera clase de Nextcloud.
Los usuarios pueden etiquetar y comentar los archivos para facilitar la colaboración, hacer retroceder los archivos a versiones anteriores o encontrar los archivos eliminados en la papelera. La edición colaborativa en tiempo real y las llamadas de audio/vídeo y el chat seguros complementan el conjunto de funciones destinadas a mejorar la productividad.
Intercambio seguro de archivos
Compartir archivos a través de las fronteras de su organización puede hacerse de forma fácil y segura con nuestra función de lanzamiento de archivos.
El departamento de TI mantiene el control en todo momento, aplicando la política de seguridad con las funciones de control de acceso a archivos.
File drop
Integrado en el correo electrónico
Para hacer llegar los datos a sus clientes o recibir documentos de ellos de forma rápida y segura, utilice el complemento de Outlook Nextcloud Secure Sharing. Esto evita los inseguros y grandes archivos adjuntos y, en cambio, proporciona un intercambio de archivos seguro y de confianza que no dirige a sus clientes a un tercero, sino que se ejecuta en su servidor y su dominio.
Integración del correo electrónico
Proporcionamos confianza
Se le confían los datos privados de sus usuarios. Romper esa confianza es un error costoso que puede acabar con tu carrera. Nextcloud te permite centrarte en tu trabajo, cuidando de que tus datos permanezcan privados y completamente bajo tu control.
Fácil integración
Despliegue y gestión eficientes
La complejidad es el enemigo de la seguridad y Nextcloud está diseñado para ofrecer una integración rápida y sencilla en la infraestructura existente, dejando las políticas y procedimientos en su sitio. Su potente integración LDAP y de almacenamiento se adapta perfectamente a los directorios de usuarios existentes, a las unidades de red de Windows, a NFS y a las soluciones de almacenamiento de Sharepoint.
El resultado: una implementación rápida a bajo coste y un mantenimiento sencillo que convierten a Nextcloud Enterprise en la solución de cumplimiento en la nube con el menor coste total de propiedad.
Download
Note: these compliance documents only cover Nextcloud Enterprise, not the community edition.
We do not offer any guarantees or certification for the community version and
strongly recommend against its use in compliance-critical environments.
