DATUM · Seguridad y privacidad del dato

El dato seguro no se controla. Se gobierna.

DATUM integra identidad, clasificación, trazabilidad y privacidad dentro del modelo operativo. La seguridad deja de ser una capa añadida — se convierte en una propiedad del dato.

El marco cubre
  • RGPD por diseño
  • RBAC + ABAC + masking dinámico
  • Audit log inmutable y trazabilidad continua
Por qué importa

El control existe, pero el dato sigue desprotegido.

Cuatro problemas que vemos en organizaciones con plataformas analíticas avanzadas y, aun así, brechas, multas y auditorías reactivas.

01
Accesos acumulados nunca revisados

Roles que llevan años sin auditar, privilegios heredados de cambios organizativos antiguos. La superficie de ataque crece sin que nadie la mida.

El 80% de las brechas internas vienen de accesos excesivos. · Verizon DBIR 2023
02
El dato no está clasificado

Sin etiquetas de sensibilidad, todos los datos reciben el mismo nivel de control: o demasiado, o muy poco. Imposible aplicar criterio.

Las organizaciones sin clasificación tardan 4× más en responder a una auditoría RGPD. · DAMA Industry Report 2023
03
La trazabilidad llega tarde

Saber quién accedió a qué se reconstruye después del incidente, no antes. La auditoría es forense, no operativa.

El RGPD exige trazabilidad continua, no retrospectiva. · Marco regulatorio EU
04
Privacidad como parche, no por diseño

El RGPD se cumple a base de procesos manuales y revisiones puntuales, no integrada en el modelo de datos.

Más de 4.000M€ en multas RGPD acumuladas en la UE desde 2018. · DLA Piper / IAPP 2024
Posicionamiento

La seguridad no es una capa más. Es una propiedad del modelo de datos.

Donde otros añaden controles encima del dato, DATUM los integra dentro del propio metadato.

El cumplimiento deja de ser un trabajo extra y pasa a ser una consecuencia del diseño.

RGPD
Cuatro pilares

El modelo opera sobre cuatro principios indivisibles.

Quitar uno rompe el resto. Por eso DATUM los integra desde el primer dato.

01
RBAC + ABAC
Identidad y acceso

Cada acceso responde a un rol, una función y una sensibilidad. Sin privilegios por defecto, sin acumulación silenciosa.

02
4 niveles operativos
Clasificación y sensibilidad

Cada activo tiene una etiqueta — público, interno, confidencial, restringido — que determina los controles aplicables.

03
Audit log inmutable
Trazabilidad y auditoría continua

Quién accede, qué consulta, qué exporta y bajo qué justificación — registrado en tiempo real, no reconstruido después.

04
RGPD by design
Privacidad por diseño

Anonimización, pseudonimización y minimización integradas en el modelo, no añadidas como capa externa.

Capacidades concretas

Qué hace DATUM exactamente.

De principios a producto. Estas son las seis capacidades que la plataforma pone en producción desde el primer día.

01
Catálogo activo de identidades

Inventario continuo de roles, grupos y privilegios sincronizado con el IdP. Detecta accesos huérfanos y revisiones pendientes.

02
Etiquetado automático por sensibilidad

Clasificación basada en metadatos, patrones y contexto del dato. Sin depender de que alguien lo haga a mano.

03
Audit log inmutable

Registro de cada operación sobre el dato, firmado y a prueba de alteraciones. Listo para inspección regulatoria.

04
Masking dinámico

El dato sensible se enmascara según el rol y el contexto del consumo, sin duplicar tablas ni romper queries.

05
Pseudonimización reversible

Tokens reversibles bajo control de claves para permitir analítica sin exponer la identidad real del individuo.

06
Detección de PII anómala

Alertas cuando aparece información personal en zonas no clasificadas como sensibles, antes de que viaje al consumo.

Clasificación operativa

Cuatro niveles de sensibilidad, cuatro juegos de control.

No todos los datos necesitan el mismo nivel de protección. La clasificación permite aplicar controles proporcionales — lo justo para que el dato fluya cuando debe y se proteja cuando lo necesita.

Público
Acceso
Abierto, sin restricción
Retención
Indefinida
Cifrado
Opcional · TLS en tránsito
Auditoría
Acceso de lectura no auditado
Ejemplos
Catálogo públicoDocumentaciónNotas de prensa
Interno
Acceso
Empleados autenticados
Retención
Política corporativa estándar
Cifrado
TLS en tránsito · cifrado en reposo
Auditoría
Logs agregados de acceso
Ejemplos
OrganigramaProcesos internosCatálogo de datos
Confidencial
Acceso
Rol + necesidad de negocio (ABAC)
Retención
Según política regulatoria
Cifrado
TLS + cifrado en reposo · KMS
Auditoría
Audit log por acceso individual
Ejemplos
Datos de clientePricingInformación comercial
Restringido
Acceso
Aprobación explícita + masking dinámico
Retención
Mínima necesaria · borrado verificable
Cifrado
Doble capa · KMS + claves por dominio
Auditoría
Audit log inmutable + alertas
Ejemplos
Datos clínicosDatos financieros sensiblesPII regulada
Contextos sectoriales

Aterrizamos el modelo en sectores donde el dato exige trazabilidad, semántica y control operativo.

No todas las organizaciones tienen la misma presión regulatoria, operativa o analítica. Adaptamos el enfoque al contexto de cada sector y a la madurez real del cliente.

Qué activa esta capa

Una seguridad bien integrada protege el dato sin bloquear la capacidad de negocio.

Lo que se libera cuando la seguridad deja de ser un freno y pasa a ser un habilitador.

01
Menor riesgo operativo

La seguridad integrada elimina los accesos por defecto y reduce la superficie de ataque interna.

Menos exposición · más control
02
Cumplimiento verificable

El RGPD exige evidencias continuas — no inspecciones puntuales. DATUM las produce automáticamente.

Evidencia continua · auditoría sin sorpresas
03
Confianza para escalar

El dato puede consumirse, compartirse y entrenar IA con la garantía de que el control vive en la plataforma.

Dato listo para IA · listo para socios
¿Quién lidera esto en su organización?

Un perfil concreto, una pregunta real.

Si lidera dato, riesgo o cumplimiento
CDO · CISO · DPO · Responsable de Cumplimiento
«¿Cómo garantizamos que el dato está protegido sin bloquear el uso legítimo?»

Demasiados accesos sin revisar, clasificación manual o inexistente y auditorías que requieren reconstruir el linaje a mano. En entornos regulados esto no es un riesgo menor — es un hallazgo de auditoría.

El 80% de las brechas de datos internas provienen de accesos excesivos no revisados periódicamente.Verizon DBIR — Data Breach Investigations Report 2023
Banca regulada
BCBS 239
conformidad alcanzada

Modelo de seguridad del dato con clasificación activa, control de acceso por roles y trazabilidad de uso para cumplimiento regulatorio bancario.

BCBS 239DORAClasificación del dato
Conecta con

La seguridad es transversal — se implementa en cada capa del modelo.

Sigue explorando

La seguridad, en contexto

datum_security_page.related.lead

Siguiente paso

¿Sabes en qué nivel está la seguridad de tu dato?

Una sesión de 60 minutos para mapear tu situación frente al marco DATUM y evaluar próximos pasos.