Skip to main content
BlueXP classification
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Ver los informes de cumplimiento de clasificación de BlueXP 

Colaboradores netapp-tonacki amgrissino netapp-ahibbard
PDF

La clasificación de BlueXP ofrece informes que puede utilizar para comprender mejor el estado del programa de privacidad de los datos de su organización.

De forma predeterminada, las consolas de clasificación de BlueXP muestran los datos de cumplimiento y gobierno de todos los entornos de trabajo, las bases de datos y los orígenes de datos. Si desea ver informes que contienen datos sólo para algunos de los entornos de trabajo, puede filtrar para verlos.

Nota

  • Los informes descritos en esta sección sólo están disponibles si ha elegido realizar un análisis de clasificación completo en sus orígenes de datos. Los orígenes de datos que han tenido un análisis de sólo asignación sólo pueden generar el informe de asignación de datos.

  • NetApp no puede garantizar la precisión del 100 % de los datos personales y los datos personales confidenciales que identifica la clasificación de BlueXP. Siempre debe validar la información revisando los datos.

Los siguientes informes están disponibles para la clasificación de BlueXP:

  • Informe de evaluación de descubrimiento de datos: Proporciona un análisis de alto nivel del entorno escaneado para resaltar los hallazgos del sistema y mostrar áreas de preocupación y posibles pasos de solución.

  • Informe de mapeo de datos: Proporciona información sobre el tamaño y el número de archivos en sus entornos de trabajo. Esto incluye la capacidad de uso, la antigüedad de los datos, el tamaño de los datos y los tipos de archivos.

  • Informe de solicitud de acceso del interesado: Le permite extraer un informe de todos los archivos que contienen información relacionada con el nombre específico o el identificador personal del interesado.

  • Informe HIPAA: Le ayuda a identificar la distribución de información de salud en sus archivos.

  • Informe PCI DSS: Le ayuda a identificar la distribución de la información de la tarjeta de crédito en sus archivos.

  • Informe de evaluación de riesgos de privacidad: Proporciona información de privacidad de sus datos y una puntuación de riesgo de privacidad.

  • Informes sobre un tipo de información específico: Hay informes disponibles que incluyen detalles sobre los archivos identificados que contienen datos personales y datos personales sensibles. También puede ver los archivos desglosados por categoría y tipo de archivo.

Seleccione los entornos de trabajo para los informes

Puedes filtrar el contenido de la consola de cumplimiento de normativas de clasificación de BlueXP para ver los datos de cumplimiento de todos los entornos de trabajo y bases de datos, o simplemente para entornos de trabajo específicos.

Al filtrar la consola, la clasificación de BlueXP define los datos de cumplimiento y los informes solo a los entornos de trabajo que has seleccionado.

Pasos

  1. En el menú de clasificación de BlueXP , selecciona “Cumplimiento”.

  2. Seleccione la lista desplegable de filtros Entornos de trabajo y seleccione los entornos de trabajo.

  3. Selecciona Ver.

    Captura de pantalla de la selección de los entornos de trabajo para los informes que desea ejecutar.

Informe de solicitud de acceso de sujetos de datos

Las normas de privacidad, como el GDPR europeo, otorgan a sujetos de datos (como clientes o empleados) el derecho a acceder a sus datos personales. Cuando un sujeto de datos solicita esta información, se le conoce como DSAR (solicitud de acceso a sujetos de datos). Las organizaciones deben responder a estas solicitudes "sin demora indebida" y, a más tardar, en el plazo de un mes a partir de su recepción.

Puede responder a un DSAR buscando el nombre completo o el identificador conocido de un sujeto (como una dirección de correo electrónico) y, a continuación, descargando un informe. El informe está diseñado para ayudar en el requisito de su organización a cumplir con el RGPD o con leyes de privacidad de datos similares.

  • ¿Cómo puede la clasificación BlueXP  ayudarle a responder a un DSAR? *

Cuando realiza la búsqueda de los datos del sujeto, la clasificación de BlueXP busca todos los archivos, los bloques y las cuentas de OneDrive y SharePoint que tienen el nombre o el identificador de esa persona. La clasificación de BlueXP comprueba el nombre o el identificador de los datos preindexados más recientes. No inicia una nueva exploración.

Una vez finalizada la búsqueda, puede descargar la lista de archivos para un informe de solicitud de acceso a un sujeto de datos. El informe agrega información procedente de los datos y los coloca en términos legales de los que se puede enviar a la persona.

Nota La búsqueda de sujetos de datos no es compatible en las bases de datos en este momento.

Búsqueda de sujetos de datos y descarga de informes

Busque el nombre completo o el identificador conocido del sujeto de datos y, a continuación, descargue un informe de la lista de archivos o un informe DSAR. Puede buscar por "cualquier tipo de información personal".

Nota El inglés, el alemán, el japonés y el español son compatibles al buscar los nombres de los sujetos de datos. Más adelante se añadirá compatibilidad con más idiomas.
Pasos

  1. En el menú de clasificación de BlueXP , selecciona “Cumplimiento”.

  2. En la página Cumplimiento, desplácese hacia abajo y seleccione Temas de datos.

  3. Busque el nombre completo o el identificador conocido del sujeto de datos.

    A continuación se muestra un ejemplo que muestra una búsqueda del nombre john doe:

    Una captura de pantalla que muestra una búsqueda del nombre "John Doe" para un DSAR.

  4. Elija una de las opciones disponibles:

    • Descargar informe DSAR: Respuesta formal a la solicitud de acceso que se puede enviar al sujeto de datos. Este informe contiene información generada automáticamente en función de los datos que se ha encontrado en la clasificación de BlueXP del interesado y que se ha diseñado para utilizarse como plantilla. Debe completar el formulario y revisarlo internamente antes de enviarlo al sujeto de datos.

    • investigar resultados: Página que permite investigar los datos mediante la búsqueda, clasificación, ampliación de los detalles de un archivo específico y descarga de la lista de archivos.

      Nota Si hay más de 10,000 resultados, sólo los 10,000 primeros aparecen en la lista de archivos.

Informe de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA)

El Informe de la Ley de Portabilidad y responsabilidad de los Seguros médicos (HIPAA) puede ayudarle a identificar archivos que contengan información médica. Se ha diseñado para ayudar en el requisito de su organización a cumplir las leyes de privacidad de datos HIPAA. La información que busca la clasificación de BlueXP incluye:

  • Patrón de referencia de salud

  • Código médico ICD-10-cm

  • Código médico ICD-9-cm

  • HR - Categoría de salud

  • Datos de aplicación de Salud

El informe incluye la siguiente información:

  • Resumen: Cuántos archivos contienen información sanitaria y en qué entornos de trabajo.

  • Cifrado: Porcentaje de archivos que contienen información de salud que se encuentran en entornos de trabajo cifrados o no cifrados. Esta información es específica de Cloud Volumes ONTAP.

  • Protección contra ransomware: El porcentaje de archivos que contienen información sobre el estado de salud que se encuentran en entornos de trabajo que tienen o no la protección contra ransomware habilitada. Esta información es específica de Cloud Volumes ONTAP.

  • Retención: El período de tiempo en el que se modificaron los archivos por última vez. Esto es útil porque no debe mantener la información de salud por más tiempo de lo que necesita para procesarla.

  • Distribución de la información de salud: Los entornos de trabajo donde se encontró la información de salud y si el cifrado y la protección contra ransomware están habilitados.

Generar el Informe HIPAA

Vaya a la ficha cumplimiento para generar el informe.

Pasos

  1. En el menú de clasificación de BlueXP , selecciona “Cumplimiento”.

  2. Desplácese hacia abajo y localice el panel Informes.

  3. Seleccione el icono de descarga junto a Informe HIPAA.

    Captura de pantalla de la ficha cumplimiento de BlueXP que muestra el panel Informes en el que puede hacer clic en HIPAA.

Resultado

La clasificación de BlueXP genera un informe PDF que se puede revisar y enviar a otros grupos según sea necesario.

Informe del estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)

El Informe de estándares de seguridad de datos del sector de la tarjeta de pago (PCI DSS) puede ayudarle a identificar la distribución de información de la tarjeta de crédito a través de sus archivos.

El informe incluye la siguiente información:

  • Resumen: Cuántos archivos contienen información de tarjetas de crédito y en qué entornos de trabajo.

  • Cifrado: Porcentaje de archivos que contienen información de tarjetas de crédito en entornos de trabajo cifrados o no cifrados. Esta información es específica de Cloud Volumes ONTAP.

  • Protección contra ransomware: El porcentaje de archivos que contienen información de tarjetas de crédito que se encuentran en entornos de trabajo que tienen o no la protección contra ransomware habilitada. Esta información es específica de Cloud Volumes ONTAP.

  • Retención: El período de tiempo en el que se modificaron los archivos por última vez. Esto es útil porque no debe mantener la información de la tarjeta de crédito por más tiempo de lo que necesita para procesarla.

  • Distribución de la información de la tarjeta de crédito: Los entornos de trabajo donde se encontró la información de la tarjeta de crédito y si el cifrado y la protección contra ransomware están habilitados.

Generar el Informe PCI DSS

Vaya a la ficha cumplimiento para generar el informe.

Pasos

  1. En el menú de clasificación de BlueXP , selecciona “Cumplimiento”.

  2. Desplácese hacia abajo y localice el panel Informes.

  3. Seleccione el icono de descarga junto a Informe PCI DSS.

    Captura de pantalla de la ficha cumplimiento de BlueXP que muestra el panel Informes en el que puede hacer clic en Evaluación de riesgo de privacidad.

Resultado

La clasificación de BlueXP genera un informe PDF que se puede revisar y enviar a otros grupos según sea necesario.

Informe de evaluación del riesgo de privacidad

El informe de evaluación de riesgos de privacidad ofrece una descripción general del estado de riesgo de privacidad de su organización, tal y como lo exigen las normativas de privacidad como el RGPD y la CCPA.

El informe incluye la siguiente información:

  • Estado de cumplimiento: Una puntuación de gravedad y la distribución de los datos, ya sea personal no confidencial, personal o personal confidencial.

  • Descripción general de la evaluación: Un desglose de los tipos de datos personales encontrados, así como las categorías de datos.

  • Sujetos de datos en esta evaluación: El número de personas, por ubicación, para las cuales se encontraron identificadores nacionales.

Generar el Informe de Evaluación de Riesgos de Privacidad

Vaya a la ficha cumplimiento para generar el informe.

Pasos

  1. En el menú de clasificación de BlueXP , selecciona “Cumplimiento”.

  2. Desplácese hacia abajo y localice el panel Informes.

  3. Seleccione el icono de descarga junto a Evaluación de riesgos de privacidad.

    Captura de pantalla de la ficha cumplimiento de BlueXP que muestra el panel Informes en el que puede hacer clic en Evaluación de riesgo de privacidad.

Resultado

La clasificación de BlueXP genera un informe PDF que se puede revisar y enviar a otros grupos según sea necesario.

Gravedad

La clasificación de BlueXP calcula la puntuación de gravedad del informe de evaluación de riesgos de privacidad basándose en tres variables:

  • El porcentaje de datos personales de todos los datos.

  • El porcentaje de datos personales confidenciales de todos los datos.

  • El porcentaje de archivos que incluyen temas de datos, determinado por identificadores nacionales como ID nacionales, números de Seguro Social y números de identificación fiscal.

La lógica utilizada para determinar la puntuación es la siguiente:

Puntuación de gravedad Lógica

0

Las tres variables son exactamente 0 %

1

Una de las variables es mayor que 0 %

2

Una de las variables es mayor que el 3 %

3

Dos de las variables son mayores que el 3%

4

Tres de las variables son mayores que el 3%

5

Una de las variables es mayor que el 6 %

6

Dos de las variables son mayores que el 6%

7

Tres de las variables son mayores que el 6%

8

Una de las variables es mayor que el 15 %

9

Dos de las variables son mayores que el 15%

10

Tres de las variables son mayores que el 15%