Tecnología de intercambio de datos que fomenta la confianza

Disponibilidad de mecanismos de máxima confianza para crear soluciones seguras de intercambio de datos.

La confianza constituye un pilar fundamental del intercambio de datos a la hora de crear ecosistemas de datos prósperos que engloben organizaciones con distintas perspectivas. Gracias a la tecnología de intercambio de datos de Dawex, las organizaciones pueden intercambiar y difundir productos de datos con total confianza, controlando en todo momento quién accede a los datos, así como con qué finalidad, en qué términos y con qué condiciones lo hace.

Autenticación de identidades

  • La aplicación de tecnología de última generación en los procesos de incorporación y aprobación de nuevos miembros permite al agente estructurador del correspondiente mercado de datos o hub de datos controlar en todo momento quién accede al ecosistema de intercambio de datos, ya se trate de organizaciones o personas concretas. Los correspondientes accesos y permisos pueden revocarse en cualquier momento mediante la consola de administración.
  • La solución de intercambio de datos Dawex es compatible con la federación de identidades y el sistema SSO de autenticación y concesión de permisos a través de OpenID Connect.
  • La plataforma de intercambio de datos es una solución capaz de interoperar con las soluciones de identidad autosoberana, recurriendo a identificadores descentralizados (DID, por sus siglas en inglés), y estableciendo conexión con carteras de identidad que aportan datos identificativos verificables de personas físicas y jurídicas.

dep-distribute-roles

Visibilidad de los productos de datos y gestión de los derechos de acceso

La plataforma de intercambio de datos ofrece diversas funcionalidades que permiten controlar con precisión la visibilidad de los productos de datos y los correspondientes derechos de acceso:

  • El proveedor de datos contará con una amplia gama de opciones de configuración de los productos de datos. Las ofertas de productos de datos pueden difundirse en privado entre determinadas organizaciones y personas, o bien entre todos los miembros de la plataforma, e incluso difundirse públicamente con fines de marketing entre otros agentes externos a la plataforma si dicho proveedor así lo desea. Es posible crear subgrupos privados para difundir e intercambiar datos entre distintos miembros sobre un determinado tema.
  • La configuración de los permisos de acceso otorgados a grupos, funciones o usuarios se sustenta en un sistema de autenticación multifactor (MFA) a través de contraseñas de un solo uso (OTP) y de un sistema de control de acceso basado en roles (RBAC).
  • La confidencialidad de los datos está garantizada desde el diseño, lo que se traduce en el cifrado de todos los datos almacenados en la plataforma y en que los miembros de esta y el responsable de su estructuración solamente puedan leer los metadatos conexos disponibles en el catálogo de datos.

dep-data-product-visibility

Concesión de licencias y gestión de consentimiento

Dependiendo del ecosistema de datos y de las características de los datos que se intercambien, se requerirán múltiples tipos de condiciones aplicables a la concesión de licencias y grados de consentimiento. Con el fin de ofrecer flexibilidad, la plataforma de intercambio de datos cuenta con una amplia gama de funcionalidades para verificar el consentimiento y garantizar la aplicación de las condiciones contractuales adecuadas, por ejemplo:

  • Licencias predeterminadas, reutilizables y configurables, que permiten al proveedor de datos establecer con precisión las condiciones de uso aplicables al intercambio entre organizaciones de los sectores público o privado, con licencias de datos abiertos o con fines comerciales, o bien de datos gratuitos o de pago.
  • Gestión de los datos personales de conformidad con lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y otras normativas no europeas relativas a la protección de datos personales como la Ley de Privacidad del Consumidor de California y la Ley de Protección de Información Personal de Japón. Disponibilidad de procesos específicos para declarar la existencia de datos personales y gestionarlos u ocultarlos en todas las fases de la transacción.
  • Conexión a través de API a sistemas de gestión de consentimiento a fin de garantizar, en cada solicitud de datos, que el adquirente de estos cuente con el consentimiento para acceder al producto de datos en cuestión y utilizarlo.
  • Implementación por parte de Dawex del lenguaje abierto de derechos digitales Open Digital Rights Language (ODRL) como código para el cumplimiento de la normativa, a fin de definir las políticas en un formato legible mediante dispositivos y automatizar posteriormente las posibles restricciones aplicables en el momento de la adquisición.

dep-data-licensing

Trazabilidad

La plataforma de intercambio de datos Dawex ofrece a los proveedores de datos una amplia gama de herramientas que garantizan la trazabilidad de las transacciones y de los accesos a los productos de datos, aumentando así la confianza generada por la solución.

La consola de administración permite al agente estructurador de la plataforma el seguimiento de las actividades en curso y la realización de auditorías en profundidad de las actividades ejecutadas anteriormente. La confidencialidad de los datos se preserva en todo momento, ya que dicho agente solamente tiene acceso a los metadatos, nunca a los datos en sí.

Los miembros de la plataforma pueden navegar por ella para consultar las ofertas de datos y examinar los metadatos vinculados a cada producto de datos. Los proveedores de datos pueden realizar un seguimiento y mantener una trazabilidad de los accesos relacionados con sus propios productos de datos.

dep-drive-the-growth-of-your-ecosystem

Vele por el cumplimiento de las normativas más recientes de protección de datos

Dawex realiza un seguimiento minucioso de los cambios en las normativas de protección de datos y participa en los debates sobre la creación de reglamentos de este tipo aplicables a datos tanto personales como no personales. Gracias a su experiencia en este ámbito, Dawex logra incorporar en su tecnología de intercambio de datos los correspondientes requisitos reglamentarios, ofreciendo a sus clientes un amplio conjunto de funcionalidades que les permiten cumplir con las obligaciones contempladas en las normativas más recientes de protección de datos.