Cuando se trata de la denuncia de irregularidades, no hay duda de que se intercambia información sensible y personal entre el denunciante y la organización. Para garantizar la protección de los datos relacionados con la denuncia de irregularidades, es fundamental tener en cuenta las medidas técnicas y organizativas de su sistema de denuncia. En este artículo, explicaremos qué aspectos del alojamiento de datos hay que tener en cuenta y cuáles son las mejores prácticas para mitigar los riesgos y garantizar el cumplimiento.
- El proceso de denuncia de irregularidades y la protección de datos
- Residencia, soberanía y localización de datos
- Mantenga el control de sus datos eligiendo una solución de alojamiento local
- Garantizar la seguridad de los datos a largo plazo
El proceso de denuncia de irregularidades y la protección de datos
Tanto si la denuncia de un denunciante es anónima o no, se revelan diversos datos personales: sobre el autor de la denuncia, los testigos, la persona denunciada o cualquier otra parte mencionada en la denuncia.
Las organizaciones están obligadas a proteger los datos personales de los denunciantes y el contenido de sus denuncias. También deben cumplir las distintas normativas locales.
Por lo tanto, es fundamental identificar cuidadosamente sus requisitos específicos de protección de datos a la hora de seleccionar una solución de denuncia de irregularidades.
Residencia, soberanía y localización de datos
A la hora de hablar de soluciones de alojamiento, lo mejor es comprender las siguientes terminologías para afinar mejor el resultado más adecuado para su organización:
Residencia de datos
El primer concepto, y el menos restrictivo, es el de residencia de datos, en el que una entidad simplemente especifica la ubicación geográfica en la que almacena sus datos.
Soberanía de los datos
La soberanía de los datos es un concepto más restrictivo. Representa la idea de que los datos están sujetos a las leyes de la nación donde se recogen, procesan y almacenan. Esto significa que las empresas tienen que cumplir las leyes locales de protección de datos para evitar ser multadas por el gobierno.
Localización de datos
La localización de datos es el concepto más restrictivo de los tres. Mientras que la residencia de datos da a las organizaciones la opción de especificar la ubicación geográfica donde se almacenan sus datos, la localización de datos se refiere a mantener los datos de las empresas dentro de las fronteras de un país.
El concepto se refiere al almacenamiento y la creación de los datos, y algunos países que han implantado leyes de localización de datos exigen a las organizaciones que sólo conserven una copia de los datos dentro del país.
Hay criterios importantes que deben tenerse en cuenta a la hora de elegir una solución de localización de datos:
- ¿Garantizan las opciones de alojamiento de datos plena seguridad y confidencialidad?
- ¿Cumplen las opciones de alojamiento de datos los requisitos legales locales de los países en los que los posibles denunciantes pueden informar?
- ¿Su proveedor de soluciones puede ofrecer fácilmente nuevas opciones de alojamiento de datos si los requisitos legales evolucionan en el futuro?
Whispli ofrece a sus clientes la localización de datos, con opciones de uno o varios inquilinos. Además del alojamiento localizado, se puede añadir más seguridad, incluida la gestión de las claves de encriptación o el inicio de sesión único. Al proporcionar los más altos estándares de seguridad, se puede cumplir fácilmente con la legislación restrictiva en materia de seguridad de datos, como la PIPL en China, los requisitos de soberanía de datos en Rusia o el RGDP en la UE.
Mantenga el control de sus datos eligiendo una solución de alojamiento local
El alojamiento en la nube no es perfecto, y hay que tener en cuenta algunos riesgos antes de confiar a un proveedor información sensible. Dos riesgos prevalecen en relación con los procesos de denuncia: las filtraciones durante la transferencia de datos y la pérdida de control debido a la normativa específica del proveedor de la nube.
Para ambos riesgos, preferir una solución de alojamiento local puede mitigar o prevenir las violaciones de la seguridad de los datos.
Las transferencias de datos entre servidores pueden producirse por varias razones: asignar un informe a la persona pertinente de la organización, traducir un informe mediante una herramienta de traducción de terceros o buscar aportaciones externas durante una investigación, por ejemplo.
La transferencia de datos aumenta los riesgos de filtración, por lo que es mejor asegurarse de que la información personal y los datos sensibles permanezcan ubicados en un único lugar. Al elegir una solución local de alojamiento de datos, se reduce considerablemente la necesidad de transferencias. Para proporcionar un nivel adicional de seguridad, los clientes de Whispli pueden elegir sus propias claves de encriptación para mantener el control total de sus datos. Whispli no puede acceder a estos datos en ningún momento, y nunca se comparten con terceros, ni siquiera para su traducción mediante tecnología de traducción. Como resultado, los datos no pasan por otro servidor.
Una solución de alojamiento de datos local también evitará cualquier acceso no deseado a sus datos. Aunque usted puede elegir la ubicación geográfica, el proveedor de la nube sigue estando sujeto a su propia normativa en materia de acceso a los datos. Este es el caso, por ejemplo, de la ley estadounidense sobre la nube, que va en contra de los requisitos del RGDP. Tener su sistema de denuncia alojado en una nube europea como Scaleway si su organización tiene actividades en la UE evita este tipo de riesgo al tiempo que garantiza el pleno cumplimiento y la seguridad con sus requisitos locales.
Garantizar la seguridad de los datos a largo plazo
Aunque la protección de los datos personales seguirá siendo un requisito constante para los procesos de denuncia de irregularidades, su organización tanto como la infraestructura jurídica que debe cumplir, están destinadas a evolucionar.
Whispli se adapta a las necesidades de sus clientes. Esto significa que la seguridad está en el centro de nuestras prioridades y que la elección del proveedor de alojamiento, así como el número de complementos para mayores niveles de seguridad, depende totalmente del cliente. Nos aseguramos de ofrecer los más altos niveles de seguridad mediante certificaciones y auditorías continuas de nuestros procesos. Una plataforma escalable sigue sin esfuerzo la evolución de las necesidades de su organización.