El objetivo de este post es explicar un par de casos reales (necesidades) y como podemos darles solución. Para ello, utilizaremos la base de datos CockroachDB que, a mi entender, nos será perfecta para poder salvar muchos puntos complicados. Veamos ahora estos casos:
Seguridad en el procesado de la información
El artículo 32 de la GDPR se refiere a la “seguridad del procesamiento”. Es cierto que dicho artículo no exige explícitamente el cifrado en vuelo ya que le supone que el procesador de la información implementará medidas técnicas para poder garantizar un nivel de seguridad apropiado para dicho riesgo. Para ello se deben tener en cuenta tanto el tipo como la cantidad de datos, la gravedad del daño y la probabilidad de una serie de riesgos que puedan conducirnos a infracciones de seguridad. Al final, cada compañía debe observar lo que está haciendo la industria en su conjunto y asegurarse de que, como mínimo, no se está exponiendo a unos riesgos que sus colegas no asumen. Los actores involucrados en el cumplimiento de la GDPR deben, en última instancia, confiar en el buen juicio y también esperar que evolucione con el tiempo (se clarifique).
Una buena solución será CockroachDB ya que encripta los datos en vuelo de forma predeterminada y “by default”. Como comentario, la última versión también lo agrega en datos “en reposo” con sofisticados mecanismos de gestión de claves.
Partición de la información, transferencias de datos personales a terceros países
Aunque uno de los grandes retos es el Capítulo V que inicia por el artículo 44 y habla de Transferencias de datos personales a terceros países u organizaciones internacionales. Resumidamente nos dice que los datos de los ciudadanos europeos tienen que residir en Europa y, por ejemplo, los datos de los ciudadanos de Estados Unidos, fuera del continente europeo. ¿Cómo podemos solucionarlo?
Por ejemplo, podemos construir una arquitectura para los Estados Unidos y otra para la Unión Europea, es cierto, pero esto también multiplicará nuestros costes. También, podemor decantarnos por otra solución como es utilizar la función de geopartición de CockroachDB, que proporciona la capacidad de domiciliar datos en las proximidades de los clientes. Físicamente, las bases de datos tendrán instancias desplegadas tanto en USA como en la UE (ejemplo), pero para nuestras aplicaciones se presentará como una base de datos “monolítica”. Esta práctica desbloquea el tener que crear múltiples arquitecturas para poder procesar los datos y/o almacenarlos, evitando los costos asociados y el consentimiento para transferencias de datos internacionales.
