Productos y servicios relevantes para los responsables del tratamiento de datos

Los siguientes principios de privacidad son pertinentes para la conducta de los responsables del tratamiento de datos que trasladan sus datos a la nube y se aplican a muchas jurisdicciones de todo el mundo

Empezar gratis

Principios de privacidad y nuestras capacidades

Lista ilustrativa de las funciones de Google Cloud para ayudar a los responsables del tratamiento de datos a cumplir los Principios Comunes de Privacidad

PRINCIPIO

Control

Producto

Información general

Minimización de datos

Descubrimiento de datos

Prevención de la pérdida de datos (DLP) de Google Cloud te ayuda a descubrir y clasificar datos a gran escala. Se pueden identificar y etiquetar datos como números de tarjetas de pago, números de identificación nacional, información médica protegida y otros tipos de información personal identificable.

Una vez descubierto, DLP permite a los clientes minimizar el procesamiento de la información personal identificable a través de la desidentificación (por ejemplo, la tokenización) o la purga automática de los datos que no sean necesarios.

Más información sobre cómo puede ayudarte la DLP

Gestión de datos

La información personal identificable descubierta con DLP se puede etiquetar y publicar en el marco de una empresa de monitorización, como Security Command Center, Data Catalog o Cloud Monitoring.

Integridad y confidencialidad (para ver una lista completa, consulta algunos ejemplos en Productos de seguridad)

Gestión de accesos de usuarios

La consola de administración de Google ofrece funciones centralizadas de administración de usuarios e informes de seguridad, lo que hace que la configuración y la gestión sean muy eficientes.
Gestión de Identidades y Accesos de Cloud (IAM) se puede utilizar para asignar roles y permisos a grupos administrativos, incorporando los principios de mínimos accesos y la separación de obligaciones.
Consulta cómo añadir Cloud Identity a tu cuenta de Google Workspace.

Procesamiento seguro

Máquinas virtuales confidenciales y nodos de GKE

Las máquinas virtuales confidenciales y los nodos de GKE te permiten encriptar los datos en uso durante su procesamiento.

Transparencia

Transparencia de acceso

Mantén la visibilidad del acceso de insiders a tus datos con los registros casi en tiempo real de Transparencia de acceso

Cifrado

Cloud Key Management

Google Cloud admite claves de encriptado proporcionadas por el cliente y gestionadas por el cliente.

Limitación de almacenamiento

Monitorización de la conservación de datos

Data Catalog

Data Catalog ofrece un mecanismo programático y escalable para asociar datos a etiquetas significativas. Los datos etiquetados se pueden recoger en un panel de control para ayudar al equipo de conservación de un Responsable del Tratamiento de Datos a identificar cuándo los registros están a punto de alcanzar los umbrales de conservación y deben purgarse.

Residencia de datos

Regiones de datos

Mantén el control sobre los requisitos de residencia de datos mediante las regiones de datos de Cloud.

Limitación de finalidad

Gestión de Identidades y Accesos de Cloud (IAM) se puede usar con varios tipos de identidades (empleados, partners, cargas de trabajo y usuarios finales) para restringir el acceso a los roles que se adapten mejor a la finalidad del conjunto de datos
El recomendador de IAM puede ayudar a definir roles personalizados para tener un control de acceso más detallado
Controles de Servicio de VPC aplica políticas para aislar servicios y habilitar el acceso contextual, que puede tener en cuenta la identidad y la ubicación del usuario antes de permitir el acceso.

Control

Minimización de datos

Descubrimiento de datos

Gestión de datos

Integridad y confidencialidad (para ver una lista completa, consulta algunos ejemplos en Productos de seguridad)

Gestión de accesos de usuarios

Procesamiento seguro

Transparencia

Cifrado

Limitación de almacenamiento

Monitorización de la conservación de datos

Residencia de datos

Limitación de finalidad

Producto

Minimización de datos

Integridad y confidencialidad (para ver una lista completa, consulta algunos ejemplos en Productos de seguridad)

Máquinas virtuales confidenciales y nodos de GKE

Transparencia de acceso

Cloud Key Management

Limitación de almacenamiento

Data Catalog

Regiones de datos

Limitación de finalidad

Información general

Minimización de datos

Prevención de la pérdida de datos (DLP) de Google Cloud te ayuda a descubrir y clasificar datos a gran escala. Se pueden identificar y etiquetar datos como números de tarjetas de pago, números de identificación nacional, información médica protegida y otros tipos de información personal identificable.

Una vez descubierto, DLP permite a los clientes minimizar el procesamiento de la información personal identificable a través de la desidentificación (por ejemplo, la tokenización) o la purga automática de los datos que no sean necesarios.

Más información sobre cómo puede ayudarte la DLP

La información personal identificable descubierta con DLP se puede etiquetar y publicar en el marco de una empresa de monitorización, como Security Command Center, Data Catalog o Cloud Monitoring.

Integridad y confidencialidad (para ver una lista completa, consulta algunos ejemplos en Productos de seguridad)

La consola de administración de Google ofrece funciones centralizadas de administración de usuarios e informes de seguridad, lo que hace que la configuración y la gestión sean muy eficientes.
Gestión de Identidades y Accesos de Cloud (IAM) se puede utilizar para asignar roles y permisos a grupos administrativos, incorporando los principios de mínimos accesos y la separación de obligaciones.
Consulta cómo añadir Cloud Identity a tu cuenta de Google Workspace.

Las máquinas virtuales confidenciales y los nodos de GKE te permiten encriptar los datos en uso durante su procesamiento.

Mantén la visibilidad del acceso de insiders a tus datos con los registros casi en tiempo real de Transparencia de acceso

Google Cloud admite claves de encriptado proporcionadas por el cliente y gestionadas por el cliente.

Limitación de almacenamiento

Data Catalog ofrece un mecanismo programático y escalable para asociar datos a etiquetas significativas. Los datos etiquetados se pueden recoger en un panel de control para ayudar al equipo de conservación de un Responsable del Tratamiento de Datos a identificar cuándo los registros están a punto de alcanzar los umbrales de conservación y deben purgarse.

Mantén el control sobre los requisitos de residencia de datos mediante las regiones de datos de Cloud.

Limitación de finalidad

Gestión de Identidades y Accesos de Cloud (IAM) se puede usar con varios tipos de identidades (empleados, partners, cargas de trabajo y usuarios finales) para restringir el acceso a los roles que se adapten mejor a la finalidad del conjunto de datos
El recomendador de IAM puede ayudar a definir roles personalizados para tener un control de acceso más detallado
Controles de Servicio de VPC aplica políticas para aislar servicios y habilitar el acceso contextual, que puede tener en cuenta la identidad y la ubicación del usuario antes de permitir el acceso.