Ofrece Soporte en Litigios
Los pedidos de retenciones legales y las solicitudes de las fuerzas del orden requieren que las empresas recopilen, revisen y produzcan documentos y datos electrónicos. Con Kiteworks, las empresas pueden preservar y proteger todo el contenido para litigios. Recopila contenido enviado o recibido a través de todos los canales de comunicación de archivos. Archiva cada documento, versión, correo electrónico y rastro de actividad. Integra archivos de retención legal con sistemas de eDiscovery a través de APIs REST. Mantén la cadena de custodia y demuestra la custodio gracias a un registro de auditoría de todas las actividades administrativas, de acceso y de transferencia.
Demuestra el Cumplimiento Normativo
Casi todas las organizaciones deben cumplir con alguna forma de regulación o estándar de privacidad de datos, incluyendo GDPR, HIPAA, CCPA, PIPEDA, ISO 27001, y otros. Deben demostrar a los auditores y reguladores dónde se almacena toda la PII y PHI y quién tiene acceso a ella. Las políticas basadas en roles aseguran que solo el personal autorizado pueda acceder a archivos y carpetas sensibles, y toda la actividad de archivos—quién envía qué a quién, cuándo y cómo—se rastrea a través de un registro de auditoría inamovible para demostrar la adherencia a los requisitos legales y normativos.
DESCUBRE MÁS SOBRE CÓMO LOGRAR EL CUMPLIMIENTO NORMATIVO CON EL USO COMPARTIDO SEGURO DE ARCHIVOS
Ayuda en Investigaciones Internas
En caso de sospecha de mala conducta, las organizaciones necesitan contar con opciones de búsqueda, preservación y análisis eficientes de las comunicaciones y documentos electrónicos para ayudar a descubrir pruebas, apoyar los esfuerzos de investigación de hechos y asegurar un proceso de investigación defendible. El acceso seguro al contenido de Kiteworks proporciona una vista única a todos los sistemas conectados como ECMs, comparticiones de archivos y aplicaciones empresariales para agilizar la identificación, preservación y recuperación de la información almacenada electrónicamente (ESI) relevante. Filtra grandes volúmenes de datos con funciones avanzadas de búsqueda y filtrado. Exporta automáticamente todos los correos electrónicos a sistemas de archivo a través de SMTP. Exporta registros de auditoría de toda la actividad de archivos, incluyendo acceso a archivos, cambios de control de acceso, cambios de privilegios, e inicios de sesión fallidos y exitosos, a cualquier solución SIEM que lea syslogs.
DESCUBRE MÁS SOBRE LAS INTEGRACIONES DE SEGURIDAD DE KITEWORKS
Protege la Propiedad Intelectual
La propiedad intelectual (IP) es el alma de muchas empresas y, por lo tanto, requiere de los más altos niveles de protección. Kiteworks ayuda a las organizaciones a proteger sus derechos de propiedad intelectual con capacidades avanzadas de gestión de derechos digitales (DRM). Establece y aplica quién puede acceder al contenido sensible según las necesidades y roles individuales. Añade una capa adicional de seguridad con autenticación multifactor. Envía archivos con marcas de agua, vistas previas de archivos o archivos solo de visualización. La validación FIPS 140-2 y el cifrado de extremo a extremo garantizan que la IP en reposo y en tránsito cumpla con los más altos niveles de seguridad y confidencialidad.
Responde Rápidamente a Incidentes de Seguridad
eDiscovery juega un papel crucial en la identificación de datos comprometidos, evaluando el alcance de la filtración y analizando los sistemas o cuentas afectadas para que las organizaciones respondan rápidamente, cumplan con las obligaciones legales y reúnan pruebas para posibles litigios. Kiteworks permite que las organizaciones analicen el comportamiento y el contenido de la información, no solo el tráfico y los paquetes. Aprovecha los datos de usuarios, aplicaciones, dispositivos, redes, protocolos y archivos para detectar o investigar incidentes de seguridad. Estudia en profundidad, manualmente, los detalles de las transacciones de archivos. Crea alertas para responder rápidamente a los incidentes en tiempo real.
Clasifica los Datos para Disminuir los Riesgos y Mantener el Cumplimiento con NIST CSF
Saber qué datos son sensibles, dónde se almacenan y quién tiene acceso a ellos es crucial para el cumplimiento normativo, la reducción de riesgos y el cumplimiento con NIST CSF, y otras mejores prácticas de protección de datos. La vista unificada de Kiteworks en todos los repositorios de datos conectados, incluidos ECMs, uso compartido de archivos, aplicaciones empresariales y otras fuentes, ayuda a las empresas a encontrar, organizar, categorizar e indexar datos electrónicos, de acuerdo con el principio central de Identificación del NIST CSF. Cumple con las políticas de retención adecuadas y aplica políticas de seguridad para limitar el acceso a archivos que tengan contenido sensible, también en cumplimiento con el NIST CSF.
div id=”page-content” class=”platform-center”>
Preguntas Frecuentes
eDiscovery, o descubrimiento electrónico, es el proceso de localizar, preservar, recopilar y producir información almacenada electrónicamente, o ESI, para su uso como prueba en litigios civiles, procedimientos penales o investigaciones internas. Implica buscar, extraer y analizar información de diversas fuentes electrónicas como correos electrónicos, bases de datos, redes sociales y servidores en la nube. El objetivo de eDiscovery es localizar y producir cualquier información almacenada electrónicamente que pueda ser utilizada en procedimientos legales.
Una retención legal (también conocida como retención de litigio) es un proceso utilizado en eDiscovery para asegurar que todos los documentos, datos y otra información relevante se conserven para que puedan ser utilizados en caso de una disputa legal o investigación. Es una obligación impuesta a las organizaciones para preservar todos los datos e información relevantes cuando se anticipa razonablemente un litigio, una investigación o una auditoría. Esto ayuda a asegurar que toda la información, independientemente de dónde esté almacenada, sea identificada y preservada en una forma accesible.
Las organizaciones deben preservar toda la información almacenada electrónicamente (ESI) potencialmente relevante en una retención legal. Esto incluye correos electrónicos, documentos y bases de datos, así como versiones electrónicas de documentos en papel, como documentos escaneados, fotografías y videos. Además, las organizaciones deben preservar los metadatos, que proporcionan información valiosa sobre los documentos y su historial relacionado (por ejemplo, cuándo se creó el documento, con quién se compartió y cuándo, quién lo abrió y dónde está almacenado).
El proceso de retención legal generalmente consta de varios pasos. Primero, la organización debe identificar y rastrear a los custodios, las personas en posesión de información almacenada electrónicamente (ESI) potencialmente relevante. Segundo, la organización debe recopilar, preservar y asegurar la ESI. Tercero, las organizaciones deben asegurarse de que cualquier retención legal emitida permanezca en efecto durante el tiempo que lleve el caso o investigación. Finalmente, las organizaciones deben revisar y monitorear la ESI para asegurar que sea precisa y completa.
El incumplimiento de una retención legal puede resultar en serias consecuencias para una organización. Estas consecuencias pueden incluir sanciones, multas y otras penalidades impuestas por un tribunal, organismo regulador u otra autoridad. También puede llevar a un resultado desfavorable en una disputa legal debido a la destrucción de pruebas u otras violaciones.
Las organizaciones deben adoptar mejores prácticas para una retención legal para asegurar el cumplimiento con las leyes y regulaciones aplicables. Esto incluye establecer políticas y procedimientos claros para identificar, recopilar y preservar la información almacenada electrónicamente (ESI) relevante. Las organizaciones también deben implementar soluciones tecnológicas para automatizar y agilizar el proceso de retención legal. Estas soluciones deben incluir características para identificar y rastrear fácilmente a los custodios (personas que poseen y están a cargo de la información que necesita ser preservada), recopilar y preservar datos de manera segura, y monitorear y hacer cumplir las retenciones legales.