Esto es extremadamente importante para mi empresa, ya que en nuestro campo de trabajo, nos enfrentamos a regulaciones muy serias que nos obligan a mantener los datos de nuestros usuarios dentro del país. Está prohibido utilizar cualquier tipo de alojamiento en la nube en el extranjero para nuestros servicios.
Utilizamos SSO para el inicio de sesión de Discourse y el plan de negocios de Discourse para el alojamiento. Lo que me preocupa es cuando puedo ir a la página de perfil de un usuario, cambiar a la vista de administrador y desplazarme hasta el final; puedo ver los datos sensibles exactos del usuario que no tenemos permitido enviar al extranjero. No tengo muchos conocimientos sobre este aspecto, por lo que no entiendo si esta información se envía al extranjero en algún momento, durante o después de que ocurra el SSO. Agradecería cualquier ayuda
Pero en general, cuando se usa SSO, Discourse, donde sea que se encuentren sus datos, obtendrá datos sensibles como el nombre y el correo electrónico del SSO, no viceversa.
Entonces, ¿tienes que seguir el RGPD? Cualquiera de esos SSO que Discourse está utilizando no infringe el RGPD. Pero las regulaciones de la empresa (y/o de Turquía) pueden cambiar la situación. Pero aún así… SSO no mueve ningún dato sensible, a menos que saber que un usuario está utilizando tu foro cuente como dato sensible
Esto es algo que no puedo entender:
Y sin embargo, tienes un plan de negocios de Discourse. Si eso es realmente estricto, debes tener un foro autoalojado.
Para nuestros sitios alojados, puede encontrar información sobre el RGPD / la localidad de los datos en nuestra política de privacidad en discourse.org/privacy. Si tiene alguna pregunta específica sobre el servicio de alojamiento de pago, no dude en enviar un mensaje privado a @team o enviarnos un correo electrónico a team@discourse.org y estaremos encantados de ayudarle.
La regulación de nuestro país (que tiene condiciones adicionales para la industria financiera) dice que no se pueden usar servicios en la nube para almacenar información sensible de un usuario. @Jagster Entonces, podemos usar servicios en la nube siempre que no almacenemos datos sensibles allí.
Está bien si solo se almacena la dirección de correo electrónico en el extranjero; esto por sí solo no se considera información sensible. Aun así, si en algún momento almaceno la dirección de correo electrónico junto con el nombre completo del usuario, esto se considera información sensible, ya que el usuario ahora es identificable como una persona. Me preocupa que, después de usar SSO para iniciar sesión, como puedo ver la dirección de correo electrónico y el nombre completo de nuestros usuarios en la plataforma, no sé si estos datos se envían y almacenan en el hosting de Discourse, va en contra de nuestras regulaciones locales.
Para demostrar la mentalidad con nuestras regulaciones: Digamos, por ejemplo, que un tercero con intenciones maliciosas obtiene acceso a las unidades físicas del servidor en la nube de Discourse en la UE. ¿Podrían leer el nombre completo y el correo electrónico de nuestros usuarios juntos, dado que iniciaron sesión con SSO?
Si puedes ver la información en la interfaz de administración de Discourse, entonces sí, se está almacenando en los servidores de Discourse. Para evitar que Discourse almacene esa información, probablemente necesites actualizar tu sistema SSO para que no transmita la información confidencial a plataformas externas como Discourse.
¿Está seguro de su definición de información confidencial?
Si está pensando en el GDPR de la Unión Europea, que se mencionó anteriormente, o en la legislación basada en él, entonces podría valer la pena hacer una búsqueda rápida en Internet, ya que recuerdo vagamente que tiene que ver con datos de salud, creencias religiosas o políticas, etc., en lugar de simplemente datos que puedan identificar a una persona.
Información básica como el correo electrónico y algunos nombres no son datos sensibles en Europa. Quizás en Turquía, pero la situación allí es un poco delicada de todos modos. Pero lo más importante que hay que entender es que tu Discourse no está enviando los datos de inicio de sesión necesarios al SSO. Tu Discourse está obteniendo esos datos del SSO.
Todo de lo que necesitas preocuparte es no vender/dar esos datos a nadie más. Puedes almacenarlos para tus necesidades, sin embargo. Dónde almacenas todos los datos del usuario depende del significado de si puedes violar el RGPD. Si sigues el RGPD, entonces tienes que estar seguro de que los servicios que estás utilizando (como Google, Discourse como empresa, procesador de correo electrónico, etc.) siguen el RGPD. Estas empresas mayormente lo hacen.
Pero como se dijo, el correo electrónico y el nombre no son información tan sensible que el RGPD regule. Puedes recopilarlos de tus usuarios, si es necesario, como para crear cuentas de usuario. Pero no puedes usarlos, como los correos electrónicos, como quieras. El uso está regulado.
Si empiezas a recopilar direcciones de casa, lugares de trabajo, incluso estados civiles, sin razón, infringes el RGPD.
Por lo tanto, la información que necesitabas, pero que por alguna razón no te gusta, es que el SSO no tiene absolutamente nada que ver con el RGPD y las regulaciones de la UE. Por supuesto, deberías decirlo en tu declaración de seguridad, pero eso es todo.
He realizado una búsqueda rápida por curiosidad. Aquí hay una página de muchas que aparecen: IAPP Parece que Turquía tiene leyes de protección de datos inspiradas en el RGPD. La situación en relación con los datos sensibles y las transferencias transfronterizas no parece tan estricta como la que describiste anteriormente.
Si tienen un solo usuario de la UE ordinario (B2B es una cosa un poco diferente), se debe seguir el RGPD sin importar dónde se encuentre una empresa. Pero eso tampoco es tan difícil. Y aún así, si la política de la empresa dice algo diferente, pero es una cuestión interna (y si todas las nubes fuera de la UE están prohibidas, entonces tampoco pueden usar Discourse empresarial).
Lo siento, no se trata de información sensible en absoluto. Se trata de cualquier dato de usuario que pueda usarse para identificar a la persona. Por ejemplo, una dirección de correo electrónico puede pertenecer a cualquiera, o dos personas pueden tener el mismo nombre; pero usando ambos juntos, podrías identificar a una persona mucho más fácilmente. No sé si llamas a esto datos personales, datos privados o simplemente datos de usuario. Sin embargo, no se trata de datos sensibles.
Aún así: Discourse no está explotando datos personales para SSO. SSO está sirviendo esos datos a Discourse. Y lo que ves en Discourse es necesario. No son datos regulados en la UE, y estoy totalmente seguro de que tampoco están regulados en Turquía.
