Reglamento general de protección de datos (GDPR)
El GDPR busca crear un marco de ley de protección de datos unificado en la Unión Europea. Pretende devolver a los ciudadanos el control de sus datos personales, al tiempo que impone normas estrictas a quienes alojan y "procesan" estos datos, en cualquier parte del mundo. La normativa también introduce reglas relacionadas con la libre circulación de datos personales dentro y fuera de la UE.
Con el Reglamento general de protección de datos, los clientes de IBM® Cloudant® for IBM Cloud® pueden confiar en los conocimientos del equipo de IBM Cloudant y en la conformidad con los nuevos estándares y legislación sobre la privacidad de los datos. Los clientes deben saber que IBM ofrece una completa suite de soluciones para ayudar a empresas, independientemente de su tamaño, con sus propios requisitos internos de control de datos.
¿Cómo audito el acceso a IBM Cloudant?
Puede encontrar información sobre la auditoría en Registro de auditoría.
Clasificaciones soportadas de datos personales
Las siguientes categorías de Datos personales están soportadas por IBM Cloudant para GDPR:
- Identidad y estado civil
- Vida personal
- Vida profesional
- Datos de ubicación
- Conectividad y datos de dispositivo
Datos personales confidenciales está restringido a la categoría siguiente:
- Los datos de salud, las condiciones adicionales se aplican para cubrirse en IBM Cloudant Dedicated Cluster Service Description y IBM Cloud® Descripción de servicio adicional.
Si almacena datos de asistencia sanitaria, debe notificar a IBM Cloudant antes de escribir datos.
Para obtener más información sobre las clasificaciones soportadas de datos personales, consulte el punto 2 del Data Sheet Addendum (DSA). Datos personales.
Datos sobre mí
IBM Cloudant registra algunos datos sobre sus usuarios y es un Controlador de datos para dichos datos de Información personal (PI). Los datos que IBM Cloudant registra dependen del tipo de cuenta que tenga.
Si tiene un clúster Dedicado de IBM Cloudant o un clúster de Empresa de IBM Cloudant, IBM Cloudant registra datos sobre usted y se considera un controlador de datos para los datos dentro del contexto de GDPR. Si tiene un clúster Dedicado de IBM Cloudant o un clúster de Empresa de IBM Cloudant, IBM Cloudant almacena la siguiente información sobre usted:
- Nombre
- Correo electrónico
Los datos que IBM Cloudant contiene pueden visualizarse y actualizarse a través del panel de control de IBM Cloudant.
Si tiene una cuenta suministrada por IBM Cloud (incluida una instancia dedicada), IBM Cloudant no recoge los datos personales de los que se ha hablado anteriormente. Estos datos los guarda IBM Cloud.
No utilice datos confidenciales para nombres de instancia de IBM Cloudant al suministrar utilizando IBM Cloud, por ejemplo: información personal (PI), información de identificación personal (PII) y datos específicos del cliente.
IBM Cloudant procesa información personal de cliente limitada mientras ejecuta el servicio y optimiza la experiencia de usuario. IBM Cloudant utiliza el correo electrónico para contactar con los clientes. La supervisión de las interacciones del cliente con el panel de control de IBM Cloudant es la otra forma en la que IBM Cloudant procesa PI.
Restricción del proceso
IBM Cloudant envía datos de interacción del panel de control a Segment. Es posible solicitar a IBM Cloudant que restrinja el proceso de información persona del cliente de este modo con una solicitud de soporte de IBM Cloudant a través del Portal de soporte de IBM Cloud. Al recibir dicha solicitud, IBM Cloudant suprime la información asociada con el cliente cuando se envía a Segment, y evita que se envíen más datos. IBM Cloudant necesita conservar la capacidad de contactar con clientes dedicados por correo electrónico. IBM Cloudant proporciona una interfaz para que los clientes mantengan esta información actualizada directamente o utilizando la configuración del cliente de los detalles de sus contactos con los datos de su cuenta de IBM Cloud.
¿Está cifrada la base de datos de IBM Cloudant?
Todos los clústeres tienen un sistema de archivos cifrado (cifrado en reposo) que utiliza Linux™ Unified Key Setup (LUKS). Los datos de la base de datos son visibles para las operaciones y equipos de soporte (consultar el párrafo siguiente).
Para los datos confidenciales, lo que determine debe permanecer invisible para IBM Cloudant, debe cifrar o proteger (pseudonomizar) los datos antes de enviárnoslos. No utilice información personal como _id
de documento en sus URL,
por ejemplo, https://$ACCOUNT.cloudant.com/$DATABASE/$DOCUMENT_ID
, puesto que siempre es visible y se escribe en los registros de acceso.
Ubicaciones de datos
Las ubicaciones en las que IBM Cloudant procesa datos personales están disponibles y se mantienen al día, a través de DSA.
Para más información sobre las ubicaciones de los datos, consulte la sección DSA en 7. IBM Ubicaciones de alojamiento y procesamiento.
Seguridad de servicios
Uso de IBM Cloudant de forma segura
Como usuario de IBM Cloudant, debe seguir estas directrices:
- Utilizar la configuración de CORS predeterminada para evitar el acceso inesperado.
- Utilice las claves de API de forma liberal puesto que los componentes pueden tener
least privileged access
, que se puede acoplar con el registro de auditoría. Esta práctica le ayuda a comprender quién ha accedido a qué datos. - Cifre o proteja (pseudonomice) datos confidenciales que considera que deben permanecer invisibles en IBM Cloudant.
Medidas de seguridad física y ambiental
La seguridad física de nuestros centros de datos está gestionada mediante los proveedores de infraestructura: IBM Cloud®, AWS y 21Vianet. Todas tienen certificaciones auditadas externamente para su seguridad física. IBM Cloudant no proporciona más detalles de los controles de seguridad física presentes en nuestros centros de datos.
La seguridad física de las ubicaciones de la oficina utilizadas por nuestro personal se gestiona mediante IBM Corporate. Los detalles de certificación y los informes de testificación (es decir, ISO y SOC2) se pueden proporcionar al cliente cuando lo solicite.
Medidas técnicas y organizativas
IBM Cloudant emplea medidas técnicas y organizativas (TOM) para garantizar la seguridad de los datos personales. IBM Cloudant ofrece certificaciones auditadas externamente para los controles que IBM Cloudant emplea. Los detalles de certificación y los informes de testificación (es decir, ISO y SOC2) se pueden proporcionar al cliente cuando lo solicite.
Acceso de servicio a datos
Las operaciones de IBM Cloudant y el personal de soporte tienen acceso a los datos de cliente y pueden acceder a los mismos durante las operaciones rutinarias. Este acceso solo se realiza según sea necesario, con el fin de operar y dar soporte al servicio. El acceso también está limitado a las necesidades y se registra, supervisa y audita.
Supresión de datos
Supresión de un documento
Cuando se suprime un documento, la base de datos crea un marcador de exclusión ("tombstone"). Lo que incluya el marcador de exclusión dependerá de cómo lo suprima:
- Si realiza una llamada
DELETE
, el marcador de exclusión incluirá los campos_id
,_rev
y_deleted
. - Si suprime actualizando el documento con un campo
_deleted: true
y añade una solicitudPUT
oPOST
, el marcador de exclusión incluye lo que se establece en el cuerpo del documento. Esta práctica puede ser útil en algunas circunstancias, por ejemplo, al registrar el motivo por el que un documento se ha suprimido en su marcador de exclusión.
Para obtener más información, consulte Eliminación simple de documentos "tombstone".
¿Cuándo se elimina un documento suprimido?
La compactación se ejecuta automáticamente y periódicamente elimina las revisiones antiguas (suprimidas o de otro modo) de la base de datos, escribiendo sólo revisiones "de hoja" en un archivo nuevo. IBM Cloudant mantiene un historial
de
_id
y _rev
para habilitar la réplica, pero no los cuerpos de documento antiguos.
IBM Cloudant no expone la API de compactación de CouchDB.
IBM Cloudant no garantiza que una base de datos se compacte en un momento específico. La compactación se realiza como un proceso en segundo plano en todo el nivel de almacenamiento. Las bases de datos siempre se están compactando. No hay ninguna garantía de que sean los datos que acaba de suprimir o modificar.
IBM Cloudant está aceptando solicitudes de derecho al olvido a través de la IBM Oficina de Data Privacy(RPD). Cuando se realiza una solicitud Derecho a olvidarse a partir de la IBM DPO, IBM Cloudant verifica la solicitud, activa explícitamente la compactación de la base de datos y verifica que se ha producido la compactación. Al final de este proceso, la única versión del documento es su marcador
de exclusión (_id
, _rev
, _deleted
, y los campos que incluya allí la aplicación).
Eliminación de marcadores de exclusión
IBM Cloudant puede eliminar por completo todas las referencias y los datos de un documento cuando sea necesario. Esta tarea es un proceso gestionado por un operador denominado depuración. Antes de solicitar que se depuren los documentos, es importante comprender que los documentos depurados no se pueden recuperar mediante IBM Cloudant una vez completado el proceso.
La API de depuración de CouchDB no está soportada por IBM Cloudant.
En el contexto de GDPR, la depuración solo es necesaria si la PI se utiliza en un ID de documento. Es una mala idea para un _id
almacenar PI por muchas razones, pero existe un puñado de casos de uso semiválidos (por ejemplo, un
correo electrónico único). Si es posible, cifre o pseudonomice datos para que sean opacos para IBM Cloudant.
Si se tiene que eliminar un documento a través de una solicitud derecho al olvido, siga estos pasos:
- Presente una solicitud al IBM DPO para solicitar la purga de valores específicos del documento '
_id
' junto con el motivo. - Al recibir una solicitud formal por parte de IBM DPO, las operaciones de IBM Cloudant verifican la solicitud para confirmar que
id
contiene información personal. IBM Cloudant no purga datos que no contienen información personal en_id
. - IBM Cloudant desencadena la acción de depuración para eliminar de forma permanente los datos solicitados.
Este proceso solo se utiliza para solicitudes de supresión de emergencia (por ejemplo, derecho a olvido) y no se debe confiar en ellas a largo plazo. Si la aplicación utiliza intencionadamente PI en ID de documentos, se debe modificar para pseudonomizar tal PI, o no utilizar PI en los ID de documentos. No puede basarse en la depuración normal por parte del equipo de operaciones de IBM Cloudant para evitar esta situación. Por lo tanto, IBM Cloudant rechaza las siguientes solicitudes de depuración:
- La solicitud se utiliza para la depuración regular, por ejemplo, cada 30 días.
- La solicitud es para más de 100 documentos.
Incluso con la depuración, la información personal del campo de _id
se filtra en lugares que no desea, como por ejemplo, los registros de IBM Cloudant, por lo que debe evitarse. IBM Cloudant tiene una razón empresarial para conservar
estos registros y no se eliminarán las líneas de registro que contienen valores de _id
de documento.
¿Y si se suprime una base de datos?
Cuando se suprime una base de datos, se añade a la papelera durante un máximo de 48 horas. Después de ese tiempo, la base de datos se elimina del sistema de archivos. El equipo de IBM Cloudant no realiza copias de seguridad de las bases de datos; esta tarea es la responsabilidad del cliente. Debe asegurarse de que todas las copias de la base de datos se eliminen del sistema. Para obtener más información, consulte copia de seguridad y recuperación deIBM Cloudant.
Si necesita más ayuda, vaya al Portal de soporte de IBM Cloud.