¿Cómo puede ayudar CockroachDB al cumplimiento de la GDPR?

¿Cómo puede ayudar CockroachDB al cumplimiento de la GDPR?

Hace pocos días que entró en vigor la GDPR y como se sabía, un % muy elevado de empresas y organizaciones todavía no están adaptadas y no parece que lo vayan a estar a corto plazo. Ya anteriormente hemos planteado unos cuantos post al respecto, podéis encontrarlos aquí.

CockroachDB

El objetivo de este post es explicar un par de casos reales (necesidades) y como podemos darles solución. Para ello, utilizaremos la base de datos CockroachDB que, a mi entender, nos será perfecta para poder salvar muchos puntos complicados. Veamos ahora estos casos:

Seguridad en el procesado de la información

El artículo 32 de la GDPR se refiere a la “seguridad del procesamiento”. Es cierto que dicho artículo no exige explícitamente el cifrado en vuelo ya que le supone que el procesador de la información implementará medidas técnicas para poder garantizar un nivel de seguridad apropiado para dicho riesgo. Para ello se deben tener en cuenta tanto el tipo como la cantidad de datos, la gravedad del daño y la probabilidad de una serie de riesgos que puedan conducirnos a infracciones de seguridad. Al final, cada compañía debe observar lo que está haciendo la industria en su conjunto y asegurarse de que, como mínimo, no se está exponiendo a unos riesgos que sus colegas no asumen. Los actores involucrados en el cumplimiento de la GDPR deben, en última instancia, confiar en el buen juicio y también esperar que evolucione con el tiempo (se clarifique).

Una buena solución será CockroachDB ya que encripta los datos en vuelo de forma predeterminada y “by default”. Como comentario, la última versión también lo agrega en datos “en reposo” con sofisticados mecanismos de gestión de claves.

Partición de la información, transferencias de datos personales a terceros países

CockroachDB Multidatabase

Aunque uno de los grandes retos es el Capítulo V que inicia por el artículo 44 y habla de Transferencias de datos personales a terceros países u organizaciones internacionales. Resumidamente nos dice que los datos de los ciudadanos europeos tienen que residir en Europa y, por ejemplo, los datos de los ciudadanos de Estados Unidos, fuera del continente europeo. ¿Cómo podemos solucionarlo?

Por ejemplo, podemos construir una arquitectura para los Estados Unidos y otra para la Unión Europea, es cierto, pero esto también multiplicará nuestros costes. También, podemor decantarnos por otra solución como es utilizar la función de geopartición de CockroachDB, que proporciona la capacidad de domiciliar datos en las proximidades de los clientes. Físicamente, las bases de datos tendrán instancias desplegadas tanto en USA como en la UE (ejemplo), pero para nuestras aplicaciones se presentará como una base de datos “monolítica”. Esta práctica desbloquea el tener que crear múltiples arquitecturas para poder procesar los datos y/o almacenarlos, evitando los costos asociados y el consentimiento para transferencias de datos internacionales.

A medida que el cumplimiento de la GDPR continúe surtiendo efecto, será más y más importante considerar qué herramientas y tecnologías van a permitir trabajar de manera más inteligente y no más difícil, cumpliendo así con lo establecido. CockroachDB es una de esas herramientas que nos va a permitir cumplir y, además, de forma bastante simple.

Autor: Joakim Vivas

comments powered by Disqus