¿Alguno de ustedes conoce herramientas o servicios que puedan ayudar a intercambiar datos (personales o confidenciales) de manera segura entre dos partes?
Después de algunos análisis de requisitos, la herramienta o el servicio (entre otros) debe ser capaz de responder a los siguientes requisitos de alto nivel (lea: garantizar una gestión segura del ciclo de vida de datos compatible con, por ejemplo, GDPR):
-
Identificación & autenticación (si es posible a través de un inicio de sesión de SSO federado y para usuarios externos / no corp; una autenticación basada en 2FA). Se mantiene una pista de auditoría de metadatos de esos inicios de sesión.
-
Al ingresar una nueva transferencia, primero ingrese metadatos como: justificación para el intercambio de datos (personales o confidenciales) + descripción de los datos (personales o confidenciales) (para ser almacenados como un registro de auditoría).
-
Ingrese los datos confidenciales (campo de texto) o adjunte archivos.
-
Establezca el tiempo de vida (un TTL como: 1 ... n vistas, 1 ... n horas, ...).
-
Elija destinatarios o canales de destinatarios.
-
Todos los datos con clave se almacenan de forma segura por la herramienta o servicio (cifrado, acceso limitado, ...).
-
La herramienta envía (copia / pega) un enlace único ("token") a los destinatarios identificados (enlace en correo electrónico, actualización de un ticket de Jira, ...).
-
A través de este enlace y la GUI (web), los destinatarios pueden ver o descargar los datos, o "responder" con un nuevo conjunto de datos en esta "sesión de intercambio de datos".
-
Una vez que se alcanza el TTL, los datos se borran / destruyen de forma segura, se mantiene la pista de auditoría (metadatos). ...