Cumplimiento y seguridad de SaaS
Al cambiar de un modelo de negocio transaccional tradicional a SaaS, tiene más responsabilidad de proteger los datos de los clientes. Tiene que asegurarse de que la solución está actualizada con los estándares de seguridad y las regulaciones de cumplimiento requeridas.
Cumplimiento normativo
Estas son varias regulaciones que debe tener en cuenta en función de la región en la que residen sus clientes y en la que proporciona servicios.
- Reglamento general de protección de datos (RGPD), para empresas cuyos clientes residen en la UE
- Ley de privacidad del consumidor de California (CCPA)
- Lei Geral de Proteçao de Dados de Brasil (LGPD)
- Ley canadiense de implementación de la Carta Digital
- Ley de Protección de la Información Personal (PIPL) en China
Existen muchas otras regulaciones, dependiendo de la región.
Seguridad
Además de asegurarse de cumplir con las normas, es importante implementar los controles y procedimientos de seguridad necesarios. Las empresas SaaS, igual que otras compañías de software, deben seguir metodologías, como el Ciclo de vida de desarrollo de seguridad (SDL) para asegurarse de que la seguridad forma parte del proceso de desarrollo de productos en curso.
SDL es un conjunto de prácticas que ayudan a satisfacer los requisitos de cumplimiento normativo y garantía de seguridad. SDL ayuda a los desarrolladores a crear software más seguro al reducir el número y la gravedad de las vulnerabilidades del software, al tiempo que reduce el costo del desarrollo. Para obtener más información sobre las prácticas que Microsoft define como parte del SDL, consulte Procedimientos de Ciclo de vida de desarrollo de seguridad de Microsoft.
Al usar Microsoft Azure como proveedor de nube para su solución, puede beneficiarse del trabajo que Microsoft ya está realizando para proteger los datos de sus clientes y cumplir con las normativas más recientes. Puede encontrar más información sobre la protección de datos, la privacidad y el RGPD en el Centro de confianza de Microsoft.
Azure ofrece muchos servicios listos para usar para proteger las cargas de trabajo. Para obtener más información sobre las funcionalidades de seguridad de Azure, consulte Refuerce su seguridad con Azure.
Escenario de Contoso
Contoso debe cumplir con la normativa RGPD del Reino Unido, ya que ha decidido centrarse en el mercado del Reino Unido. A medida que crezca y comience a proporcionar servicios en otras regiones, Contoso tendrá que asegurarse de cumplir con todas las normativas regionales necesarias.