Disposiciones de seguridad de Notion para empresas

Tus wikis, documentos y proyectos conviven juntos en Notion, un espacio de trabajo conectado en el que todos los equipos pueden colaborar y supervisar su trabajo.

Puesto que Notion es el lugar donde tu propiedad intelectual está centralizada, debes saber que tus datos están seguros y cuentan con todas las medidas de protección necesarias para garantizar la conformidad con las regulaciones pertinentes.

En esta guía descubrirás las funciones de seguridad y cumplimiento de Notion dentro del plan Enterprise, que te permiten ofrecer una configuración adecuada y mantener la seguridad de los datos de tu compañía.

Los propietarios de espacios de trabajo pueden controlar por completo la configuración de seguridad de su espacio de trabajo de Notion. Puedes encontrarla en la pestaña Seguridad en los ajustes de tu espacio de trabajo.

Puedes usar la siguiente configuración para proteger tu espacio de trabajo:

• Desactivar la opción de compartir páginas públicamente: Deshabilita la opción Compartir en la Web del menú Compartir en todas las páginas del espacio de trabajo.

• Desactivar invitados: Impide que los miembros inviten a las páginas a personas ajenas al espacio de trabajo. De todos modos, aunque actives la función «Desactivar invitados» en el espacio de trabajo, los propietarios pueden permitir a los miembros seguir solicitando la incorporación de invitados para proporcionar accesos específicos a colaboradores externos.

• Desactivar la función de mover o duplicar páginas a otros espacios de trabajo: Impide que la información salga del espacio de trabajo mediante las acciones Mover a o Duplicar.

• Desactivar la función de exportar: Impide la posibilidad de exportar contenido de las páginas o bases de datos en formato PDF, HTML, Markdown y CSV.

Si desactivas todas estas opciones, tu contenido quedará protegido con la configuración más restrictiva posible y no podrá ser compartido, descargado ni extraído del espacio de trabajo.

Para obtener más información sobre los controles de administración y gestión de usuarios, consulta nuestra Guía Enterprise.

Notion te permite crear wikis, organizar tu documentación, tomar notas de reunión, gestionar tareas y proyectos y mucho más.

Por ello, es muy probable que tu espacio de trabajo contenga información confidencial, como datos de la empresa y los empleados en wikis, datos de clientes en documentos y notas de reunión o contenido sujeto a propiedad intelectual en tus proyectos.

Esta información debe estar protegida independientemente del sector en el que trabajes, pero si tu empresa pertenece a un sector regulado, como la sanidad o el comercio electrónico, este aspecto es aún más crucial.

Por eso contamos con integraciones preconfiguradas, con socios seleccionados de cumplimiento y seguridad SIEM y DLP, que garantizan el almacenamiento seguro de tus datos en Notion.

La seguridad SIEM (gestión de eventos e información de seguridad) combina SIM (gestión de información de seguridad) y SEM (gestión de eventos de seguridad) en un único sistema para ayudar a detectar, analizar y responder a las amenazas de seguridad.

Las integraciones SIEM recopilan datos de registro de eventos de distintas fuentes, identifican las actividades inusuales en tiempo real y ofrecen alertas, informes y paneles configurables y listos para su uso. Al integrar una solución SIEM en Notion, puedes incluir la información del registro de auditoría de Notion en una plataforma compartida desde la que supervisar todas tus apps SaaS para obtener mejores análisis, búsquedas y correlaciones.

Sin una solución SIEM, los propietarios del espacio de trabajo se limitan a auditar manualmente la actividad del espacio de trabajo en busca de comportamientos sospechosos y corren el riesgo de que las amenazas pasen desapercibidas.

Con una integración SIEM podrás configurar alertas de actividad inusual, ofrecer informes y crear paneles de control que ayudarán a investigar posibles incidentes. Estas herramientas habilitan alertas automatizadas, pero no activan acciones automatizadas en Notion.

Notion puede integrarse con Splunk, SumoLogic, Panther y Datadog.

Las herramientas DLP (protección ante pérdida de datos) evitan que los usuarios almacenen datos confidenciales en plataformas no autorizadas o los compartan con audiencias no autorizadas, ya sean internas o externas. Estas herramientas emplean bibliotecas de patrones para identificar distintos tipos de información confidencial y de identificación personal (PII).

Las integraciones DLP detectan el uso de datos confidenciales y activan medidas automatizadas (como alertar a los propietarios del espacio de trabajo, censurar contenido o restringir el acceso a la página) para remediar rápidamente las infracciones de datos.

Los propietarios de espacios de trabajo que no cuentan con una integración DLP no pueden detectar rápidamente la creación o exposición de contenido confidencial en su espacio de trabajo de Notion ni tomar medidas para resolverlo. En consecuencia, los usuarios pueden crear contenido confidencial que pase desapercibido.Además, este contenido podría quedar expuesto si un empleado decide compartirlo con invitados o publicarlo en la web.

Al integrar una solución DLP en Notion, puedes identificar los distintos tipos de información confidencial almacenada en Notion y tomar medidas para eliminarla.

Las herramientas DLP clasificarán y etiquetarán la información de Notion mediante procesamiento de lenguaje natural. Estas soluciones pueden, por ejemplo, reconocer información privada de clientes, como números de tarjetas de crédito, información de salud protegida (PHI) o códigos secretos, como contraseñas y claves de API.

Puedes crear alertas para notificar a los propietarios del espacio de trabajo la inclusión de contenido confidencial y activar acciones automatizadas que censuren dicho contenido inmediatamente para reducir el tiempo de exposición que conlleva una intervención manual.

También puedes alertar a los propietarios del espacio de trabajo si el contenido se publica en la web o se comparte externamente con invitados, así como configurar acciones automatizadas que restrinjan los permisos de las páginas para evitar fugas de datos a personal no autorizado.

Notion puede integrarse con las herramientas DLP Nightfall AI y Polymer (próximamente).

Con estas integraciones, los propietarios de espacios de trabajo pueden gestionar y supervisar Notion desde sus plataformas centralizadas DLP/SIEM junto con el resto de herramientas que usan en su empresa.

En el plan Enterprise de Notion, los propietarios de espacios de trabajo pueden acceder a datos e informes adicionales para consultar en detalle la interacción de los miembros con el contenido y el uso general del espacio de trabajo.

Aquí tienes algunas de las funciones de informes y datos más valoradas actualmente en el plan Enterprise de Notion:

Los propietarios de espacios de trabajo pueden exportar una lista de todos los miembros en Configuración y miembros > Configuración > Exportar miembros como CSV. El archivo exportado en CSV contendrá una lista de todos los miembros del espacio de trabajo con su nombre, dirección de correo electrónico, rol, grupos a los que pertenece e ID único de usuario de Notion.

Para facilitar la creación de copias de seguridad con fines legales y de cumplimiento, los propietarios de los espacios de trabajo en el plan Enterprise pueden exportar su espacio de trabajo en múltiples formatos de archivo, incluidos CSV, Markdown y PDF. Para ello, ve a Configuración y miembros > Configuración > Exportar todo el contenido del espacio de trabajo. Recibirás un correo electrónico de Notion con un enlace para descargar el archivo o archivos.El enlace caducará a los 7 días.

Los propietarios de espacios de trabajo del plan Enterprise tienen acceso a un registro de auditoría (en Configuración y miembros) que brinda una descripción general de una amplia gama de eventos que se han producido en el espacio de trabajo. Esto puede resultar especialmente útil para identificar posibles problemas de seguridad, investigar comportamientos sospechosos y solucionar problemas de acceso.

Puedes profundizar en los datos utilizando los filtros y exportando todos los registros de auditoría dentro de un intervalo de fechas como un archivo CSV para análisis adicionales.

La búsqueda de contenido proporciona a los propietarios de espacios de trabajo Enterprise visibilidad del contenido del espacio para mejorar su gestión y resolver problemas de acceso a las páginas:

• Ver quién tiene acceso a una página

• Modificar los permisos de una página

• Descubrir y reasignar páginas abandonadas de antiguos empleados (incluidas páginas privadas)

Dentro de Búsqueda de contenido, puedes buscar una página por su título o ID. Si no conoces el título de la página ni su identificador, puedes utilizar los filtros incorporados para reducir los resultados.Además de las configuraciones para compartir (Privado, Compartido internamente, Compartido externamente, Compartido en la Web), también puedes ver:

• Quién creó la página y cuándo

• Quién la editó por última vez y cuándo

• Con quién se ha compartido la página

• Localización de la página (por ejemplo, un espacio de equipo)

Para nuestros clientes con regulaciones más estrictas sobre el contenido compartido externamente, puedes filtrar para ver todas las páginas compartidas de forma externa (con acceso de invitados) y las páginas compartidas en la web. Gracias a esto, los propietarios de espacios de trabajo tendrán una vista de pájaro de todas las páginas para gestionarlos de manera más efectiva.

Cuando eres propietario de un espacio de trabajo, puedes necesitar ayuda con los permisos de página en una página restringida o una que se ha compartido sin permiso. Para estos casos, en la vista de página bajo Búsqueda de contenido, verás la opción «Cambiar permisos» en el menú ... en la parte derecha de cada página.

Todo el contenido de un espacio de trabajo Enterprise de Notion es propiedad de tu empresa. Puedes compartir este artículo con tu plantilla si tienen preguntas sobre qué datos son accesibles para los propietarios del espacio de trabajo Enterprise cuando utilizan un dominio verificado en Notion.

Notion cuenta con un programa integral de seguridad y privacidad diseñado para proteger tus datos de acuerdo con diversos estándares regulatorios y de la industria.

Las certificaciones de Notion incluyen:

• SOC2

• SOC3

• ISO 27001

Para ayudar a nuestros clientes sujetos a la ley HIPAA, Notion también ha completado la auditoría de cumplimiento de HIPAA para que puedas procesar PHI dentro de tu espacio de trabajo Enterprise. Para ello, deberás adoptar las funciones de seguridad descritas en este artículo del Centro de ayuda y firmar el Acuerdo de socio comercial de Notion (BAA).

A medida que Notion continúa construyendo un espacio de trabajo conectado con la IA, las necesidades de seguridad y cumplimiento de nuestros clientes son una parte integral de nuestra estrategia de producto. Notion no utiliza tus Datos de cliente ni permite que otros los utilicen para entrenar los modelos de aprendizaje utilizados para el paquete Writing de la IA de Notion. Al utilizar el paquete Writing de la IA de Notion, no estás otorgando a Notion ningún derecho o licencia a tus Datos de cliente para entrenar nuestros modelos.Para más información, consulta nuestra sección dePreguntas frecuentes.

Si lo tienes todo listo para evaluar la seguridad de Notion, sigue estos pasos:

1. Accede a nuestro portal de Whistic, donde podrás consultar todas las prácticas, protocolos y herramientas de seguridad de Notion, incluidos los registros de auditoría, certificaciones, resultados de las pruebas de penetración y cuestionarios de seguridad.

2. Consulta nuestras políticas de Seguridad y privacidad y Prácticas de seguridad para saber cómo protegemos tus datos en Notion.

3. Comunícate con nuestro equipo comercial para evaluar el plan Enterprise de Notion y comprobar tus requisitos de seguridad, o pregunta sobre nuestro acuerdo de socio comercial (BAA).