Control de acceso basado en cliente
El control de acceso basado en cliente (CBAC) proporciona un framework para los desarrolladores que les permite a los clientes ver, modificar y borrar su propia información de identificación personal (PII) dentro de un repositorio. Se utiliza un CBAC como medio para implementar los requerimientos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA) y otras leyes similares relacionadas con la privacidad de datos. Es importante cumplir con las reglamentaciones de protección de datos, incluso cuando su organización se encuentre fuera de estos lugares, porque las personas que utilicen su aplicación pueden encontrarse allí.
Nota: Para más información sobre las leyes de privacidad de datos RGPD y CCPA, consulte el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California.
Con un CBAC, el desarrollador puede exponer la PII que se rastrea en el sistema de registro de un cliente a ese cliente específico. La exposición de PII con un CBAC le permite al cliente controlar, modificar y borrar la información que no desea almacenar en la base de datos de una aplicación.
Entre los ejemplos de la información que pertenece al sistema de registro de un cliente y que puede exponerse al cliente, se encuentran el nombre del cliente, las direcciones, el número de seguridad social (SSN) o los números de tarjetas de crédito.
El desarrollador decide qué información puede modificar o borrar el cliente. Por ejemplo, si se consideran los requerimientos de su negocio y el cumplimiento con las diversas regulaciones y leyes sobre la venta de alcohol y el alquiler de vehículos, el desarrollador puede no permitirles a los usuarios modificar o borrar su fecha de nacimiento.
Nota: El CBAC es solo un aspecto del proceso de asegurar una aplicación. Para obtener una lista completa de las principales prácticas de seguridad, consulte el módulo Security Checklist awareness (Conocimiento de lista de verificación de seguridad) y la Security Checklist (Lista de verificación de seguridad) para la implementación de Pega Platform.
Reglamento General de Protección de Datos (UE)
En la siguiente imagen, haga clic en los íconos + para obtener más información sobre los siete principios detallados en el RGPD que una organización debe seguir para cumplir con el reglamento.
Estructura de la aplicación con control de acceso basado en cliente
El CBAC en Pega Platform involucra una aplicación de gestión de pedidos (RMA) de RGPD de Pega y una o más aplicaciones de Pega Platform. La RMA es donde se muestran los derechos del cliente y donde se originan los pedidos del CBAC. El cliente interactúa con la RMA, y la RMA interactúa con el repositorio o los repositorios especificados para gestionar los datos. Los pedidos del cliente para corregir, eliminar o limitar el uso de los datos personales se realizan mediante las API REST. Las aplicaciones de Pega Platform son el lugar donde se aplican los pedidos del cliente y donde se utilizan los datos personales que se almacenan en una base de datos de Pega.
Nota: Pega Customer Service™ proporciona la aplicación Pega GDPR/CCPA Accelerator, que los clientes pueden personalizar para reflejar las políticas y los requerimientos de sus propios negocios. Los clientes pueden crear su propia aplicación de gestión de pedidos de RGPD mediante GDPR/CCPA Accelerator. La aplicación GDPR/CCPA Accelerator está disponible en Pega Marketplace.
En la siguiente imagen, haga clic en los íconos + para obtener más información sobre el procesamiento de casos que realiza una aplicación de gestión de pedidos de RGPD que trabaja con múltiples aplicaciones de Pega.
La implementación de una aplicación de gestión de pedidos de RGPD y de múltiples aplicaciones de Pega Platform habilita el CBAC. El CBAC les permite a los clientes gestionar sus datos personales y borrar la información que el negocio no considere esencial.
Reglas de control de acceso basado en cliente
Para utilizar el CBAC, los desarrolladores crean una regla de acceso basado en cliente para cada clase en donde se almacenan datos personales. Por ejemplo, si los datos e identificadores personales se encuentran en la misma clase, el desarrollador crea una regla de CBAC para toda la aplicación. Si los datos e identificadores personales están almacenados en múltiples clases, el desarrollador crea una regla de CBAC para cada clase.
Las reglas de CBAC describen los datos personales e identifican en dónde se almacenan los datos en la base de datos de Pega. La adición de una propiedad a la regla de política de CBAC le habilita a la propiedad el acceso de vista. Si marcan los checkboxes correspondientes, los desarrolladores pueden agregar privilegios para permitirles a los usuarios de la aplicación ejecutar las acciones de Rectify (Rectificar) y Erase (Borrar) en los datos.
Los desarrolladores pueden permitirles a los usuarios de la aplicación identificar cómo otorgan su consentimiento para que se utilicen sus datos personales. Por ejemplo, los clientes de una aplicación en línea de un banco pueden permitirle al banco utilizar sus datos personales para funciones dentro de la aplicación del banco en línea, pero no con fines de marketing.
Nota: Para obtener más información sobre la configuración del control de acceso basado en cliente, consulte Especificación de las reglas de control de acceso basado en cliente.
Compruebe sus conocimientos con la siguiente actividad.
This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.
¿Quiere ayudarnos a mejorar este contenido?