20324 updated post view 4625
seguridad-en-google

Jose Antonio Moyano Acosta

Project Manager

G Suite

30,Ene,2018

La seguridad como un factor clave en Google

La normativa europea más importante en materia de Protección de Datos de los últimos veinte años entrará en vigor el próximo 25 de mayo. Se trata del Reglamento General de Protección de Datos (RGPD o GDPR en sus siglas en inglés). Google no es ajeno a estos cambios y fiel a su compromiso con la seguridad y protección de datos. Google asegura el cumplimiento del RGPD sus servicios de Google Cloud Platform y G Suite (incluyendo G Suite Business y G Suite for Education).

¿Qué cambia?

 

El RGPD viene a sustituir a la actual Directiva de Protección de Datos 95/46/CE. Refuerza los derechos de los individuos en lo que respecta a sus datos personales. También, busca unificar las leyes de protección de datos en Europa con independencia del lugar en el que se traten los datos.

Seguridad en Google:

 

  • Experiencia en la protección de datos: Google cuenta con profesionales en materia de seguridad que se dedica a mantener los sistemas de protección, a desarrollar los procesos de evaluación de seguridad, a a crear la infraestructura de seguridad y a implementar las políticas de seguridad de Google y los requerimientos legales.
  • Contratos de tratamiento de datos: Recientemente Google ha actualizado los contratos de tratamiento de datos de G Suite y Google Cloud Platform en lo que respecta a la privacidad para que reflejen el RGPD.
  • Tratamiento basado en instrucciones: Los datos que introducen nuestros clientes y sus usuarios en nuestros sistemas se tratarán única y exclusivamente de acuerdo con sus instrucciones, tal y como se describe en nuestros contratos de tratamiento de datos de RGPD actuales y actualizados.
  • Compromiso de confidencialidad del personal que trabaja en Google.
  • Seguridad en los servicios: En Google cuentan con una infraestructura global diseñada para ofrecer una seguridad puntera durante todo el ciclo de tratamiento de la información. Esta infraestructura se ha desarrollado para garantizar la seguridad de los usuarios en todos los procesos. La implementación de servicios, el almacenamiento de datos con medidas de privacidad para el usuario final, las comunicaciones seguras y privadas entre servicios y con los clientes a través de Internet y las operaciones seguras de los administradores:

Tus datos siempre están disponibles, íntegros y seguros: Los Centros de Datos de Google están distribuidos por todo el mundo para evitar las interrupciones del servicio si hubiese alguna incidencia local. Si se produce un fallo en el hardware, en el software o en la red, los servicios se trasladan de una instalación a otra de forma automática e instantánea de un centro a otro, de modo que las operaciones pueden continuar sin interrumpirse.

Datos encriptados: Google utiliza el encriptado para proteger los datos, tanto los que están en tránsito como los que no. Los datos en tránsito con destino a G Suite están protegidos mediante HTTPS (esta opción está activada de forma predeterminada para todos los usuarios). Por otro lado, los servicios de G Suite y de Google Cloud Platform encriptan el contenido en reposo que los usuarios hayan almacenado mediante uno o varios mecanismos de encriptado, sin que estos tengan que realizar ninguna acción.

Estándares y certificaciones:

 

 

 

  • Devolución y eliminación de datos: los administradores pueden exportar los datos de los clientes en cualquier momento mediante lafuncionalidad específica de los servicios de G Suite o de Google Cloud Platform.
  • Respuesta a incidentes de seguridad y privacidad: Google seguirá informando al momento de los incidentes relacionados con los datos de tus clientes
  • Transferencias internacionales de datos: El RGPD ofrece varios mecanismos para facilitar la transferencia de datos personales fuera de la Unión Europea (UE) para comprobar que el nivel de protección sea el adecuado o para garantizar la implementación de las medidas de seguridad pertinentes a la hora de transferir los datos personales a un país que no pertenezca a la UE. Las autoridades de protección de datos europeas también han confirmado que las cláusulas contractuales de Google cumplen los requisitos de seguridad necesarios. Además ofrecen un marco legal para las transferencias de datos personales desde la UE hasta otros lugares del mundo.

¿Qué tengo que hacer como cliente?

 

Debes asegurarte de que todos los procesos de tu empresa cumplen con el RGPD. Más allá del tratamiento que hagas en soluciones de Google, si eres cliente de G Suite, el administrador debe:

  • Revisar y aceptar las nuevas condiciones sobre el tratamiento de datos (DPA 2.0) que encontrará en el Perfil de Empresa de la Consola de Administración.
  • A veces, tu organización está obligada por el RGPD a nombrar un delegado de protección de datos (DPD). Google deberá registrar su información de contacto para cumplir con los requisitos de dicho reglamento. En ese caso, deberás introducir esta información en la consola de administración. Si no estás seguro de si tu organización debe nombrar un DPD, te recomendamos que consultes con nosotros a través de info@whitebite.es

De manera paralela, te aconsejamos conocer las medidas que Google pone a tu disposición para mejorar la seguridad de tus datos:

 

Si usas G SUITE

 

  • La verificación en dos pasos reduce en gran medida el riesgo de accesos no autorizados al pedir a los usuarios más pruebas que demuestren su identidad cuando inician sesión. Además, el uso obligatorio de la llave de seguridad añade otra capa de protección a las cuentas de los usuarios.
  • Alertas de inicio de sesión sospechoso.
  • Mensajes de Gmail encriptados a través de extensiones seguras multipropósito de correo de Internet (S/MIME).
  • La prevención de la pérdida de datos (DLP) sirve para evitar que la información confidencial como por ejemplo números de tarjetas de crédito o de la Seguridad Social incluida en Gmail y Drive pueda compartirse sin autorización.
  • Administración de permisos de Drive para inhabilitar la descarga, la impresión y la copia de archivos, así como establecer fechas de vencimiento para el acceso a los archivos.
  • Dispositivos móviles administrados incluyendo alertas de actividad sospechosa en estos dispositivos.

 

Si usas GOOGLE CLOUD PLATFORM

 

  • Gestión de acceso de Google Cloud (Cloud IAM) para administrar permisos de acceso y modificación de los recursos de Google Cloud Platform.
  • La API Data Loss Prevention te permite identificar y supervisar el tratamiento de datos personales para desplegar los controles adecuados.
  • Stackdriver Logging te ofrece la opción de almacenar los datos y eventos de los registros de Google Cloud Platform y Amazon Web Services (AWS), buscarlos, analizarlos, supervisarlos y recibir alertas sobre anomalías en Google Cloud Platform.
  • Cloud Identity-Aware Proxy (Cloud IAP) controla el acceso a las aplicaciones en la nube que se ejecutan en Google Cloud Platform.
  • Cloud Security Scanner busca y detecta vulnerabilidades comunes en las aplicaciones de Google App Engine.

 

 

Comienza el proceso de Transformación Digital

AHORA

Comments are closed.

POST RELACIONADOS

5 novedades de G-Suite
leer más

5 novedades de G-Suite

4 años ago by whitebite
Te contamos 5 novedades de G-Suite que no te puedes perder. Toma nota y continúa sacándole el máximo rendimiento a esta plataforma de Google.  El camino hacia Workspace fue poco a poco labrado por Google. Algo que se pudo ver en el pasado mes de septiembre,...
Novedades en Google Voice 
leer más

Novedades en Google Voice 

4 años ago by whitebite
Google Voice, la última novedad del servicio de telecomunicaciones de Google. En este artículo os contamos sobre el servicio de telecomunicaciones de Google.    ¿Qué es Google Voice?   Para aquellos que no conozcan Google Voice, es una aplica...
Theme developed by TouchSize - Premium WordPress Themes and Websites