¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Fortinet FortiGate es una plataforma lider de firewall empresarial de nueva generacion y SD WAN que combina inspeccion stateful, IPS, inspeccion SSL, filtrado web, anti bot y VPN. Cuando se despliega delante de sitios web mediante el WAF FortiWeb, puede colocar cookies de desafio de seguridad estrictamente necesarias. Las appliances FortiGate funcionan en infraestructura del cliente, con FortiGuard Cloud alojado por Fortinet en EE.UU., Canada y regiones UE.
Fortinet FortiGate es la plataforma insignia de firewall de nueva generacion y SD WAN de Fortinet, Inc., con sede en Sunnyvale (California). Combina firewall stateful, IPS, inspeccion SSL, filtrado web, control aplicativo, VPN, anti malware y SD WAN en una appliance o maquina virtual. La linea incluye FortiWeb (WAF), FortiAnalyzer (logging), FortiManager y FortiGuard, la nube de inteligencia de amenazas.
FortiGate trata cabeceras de paquetes, IPs, puertos, URLs, user agents, hashes de archivos y, con la inspeccion SSL activada, el contenido descifrado de las sesiones TLS. El WAF FortiWeb puede colocar cookies de desafio estrictamente necesarias (cookiesession1, cookies de sesion FortiGate) al pasar un control de seguridad. FortiGuard recibe consultas (hash de URL, IP, hash de archivo) para verificar reputacion en tiempo real.
FortiGate trata datos personales (IPs, metadatos de trafico) en el marco de operaciones de seguridad. El cliente es responsable del tratamiento, Fortinet es encargado para los servicios cloud. Las cookies de desafio FortiWeb estan amparadas por la excepcion de estrictamente necesarias del art. 5(3) ePrivacy y no requieren consentimiento. La inspeccion SSL plantea cuestiones serias de proporcionalidad: debe limitarse a lo necesario, excluir categorias sensibles (banca, salud) y declararse a personal y visitantes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No se requiere consentimiento del visitante para la funcion firewall ni para las cookies de seguridad estrictamente necesarias. Tampoco para las consultas de reputacion FortiGuard, esenciales para el servicio. Los usuarios internos cuyo trafico se inspecciona en SSL deben ser informados e idealmente disponer de una politica de uso aceptable.
La appliance FortiGate funciona en infraestructura del cliente, por lo que el firewall en si no transfiere fuera del EEE. FortiGuard Cloud y FortiCloud anaden transferencias a centros de datos US de Fortinet, regidas por CCT y EU US Data Privacy Framework. Los clientes pueden seleccionar endpoints FortiGuard UE en algunas configuraciones para minimizar transferencias.
Firme el Acuerdo de Tratamiento de Fortinet para servicios cloud, configure FortiGuard con endpoints UE cuando esten disponibles, restrinja la inspeccion SSL por categoria de URL para excluir sitios sensibles, defina reglas de retencion en FortiAnalyzer, declare FortiGate en su Registro de Actividades de Tratamiento, realice una Evaluacion de Interes Legitimo y alineese con las obligaciones de NIS2 si es entidad esencial o importante.
Websites using Fortinet FortiGate must obtain user consent under GDPR regulations.
DPIA considerations
FortiGate trata trafico de red, IPs, URLs y user agents con fines de seguridad. Consideraciones clave de la EIPD: (1) la appliance corre en infraestructura del cliente, los datos no salen del entorno hasta que se consulta FortiGuard Cloud; (2) las cookies de desafio FortiWeb son estrictamente necesarias segun el art. 5(3) ePrivacy, sin consentimiento requerido; (3) la inspeccion SSL descifra trafico TLS para analizar contenido y plantea cuestiones serias de proporcionalidad y minimizacion; (4) FortiGuard envia consultas (URL, IP, hash de archivo) a la nube de Fortinet, tambien en EE.UU.; (5) FortiAnalyzer registra IPs y metadatos de trafico, potencialmente personales; (6) NIS2 impone obligaciones especificas a entidades esenciales e importantes que operan FortiGate.
Sample consent text
Nuestro sitio esta protegido por appliances Fortinet FortiGate y FortiWeb. Estas herramientas inspeccionan el trafico entrante, pueden colocar cookies de seguridad estrictamente necesarias (cookiesession1) y consultan la inteligencia de amenazas FortiGuard para bloquear trafico malicioso. El tratamiento se basa en nuestro interes legitimo de seguridad segun el art. 6(1)(f) RGPD.
Third-party domains contacted
fortinet.comfortiguard.comforticloud.comsupport.fortinet.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cookiesession1 | Functional | Session | Strictly necessary security cookie set by FortiWeb WAF in front of a protected website. Used to maintain the security session and validate that the visitor has passed an anti bot or rate limiting check. |
| FGT_PERSISTENT_SESSION | Functional | Session | Set by FortiGate when the appliance acts as a captive portal or load balancer to keep the visitor anchored to a specific backend server. |
Fortinet FortiGate es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Cuando el WAF FortiWeb esta delante de un sitio, puede colocar cookies de seguridad estrictamente necesarias como cookiesession1 para mantener una sesion de seguridad y validar que un visitante ha pasado un control anti bot. Estas cookies no almacenan comportamiento de navegacion y son estrictamente necesarias.
No. Las cookies colocadas para desafios de seguridad y validacion de sesion estan amparadas por la excepcion de estrictamente necesarias del art. 5(3) ePrivacy y el Considerando 66, ya que son esenciales para el servicio de seguridad solicitado por el operador. Declarelas en la politica de privacidad sin banner de consentimiento.
Interes legitimo (art. 6(1)(f) RGPD) para seguridad, anti bot y prevencion de abusos. Obligacion legal (art. 6(1)(c) RGPD) para registro de incidentes de seguridad bajo NIS2 o normas sectoriales. La inspeccion SSL del trafico del personal debe ponderarse y declararse; considere el art. 88 RGPD sobre vigilancia laboral.
La appliance FortiGate procesa el trafico en la propia infraestructura del cliente, por lo que el firewall en si no transfiere datos fuera del EEE. FortiGuard Threat Intelligence y FortiCloud Management corren en infraestructura de Fortinet en EE.UU., Canada y regiones UE, con CCT y EU US Data Privacy Framework para las transferencias a EE.UU.
Una EIPD es recomendable cuando la inspeccion SSL esta activada, cuando los logs se conservan a gran escala o cuando FortiGate es desplegado por una entidad esencial o importante segun NIS2. Debe cubrir el alcance de la inspeccion SSL, la retencion en FortiAnalyzer, las transferencias FortiGuard y los riesgos para visitantes y empleados.
Firme el Acuerdo de Tratamiento de Fortinet para servicios cloud, restrinja la inspeccion SSL por categoria de URL, excluya sitios sensibles (banca, salud, sindical o politica), seleccione endpoints FortiGuard UE cuando esten disponibles, configure la retencion en FortiAnalyzer, realice una Evaluacion de Interes Legitimo y alineese con las obligaciones de notificacion de NIS2.
Alternativas UE: Stormshield (Francia), genua (Alemania), Rohde and Schwarz Cybersecurity (Alemania), WatchGuard (EE.UU. con opciones UE) y opciones open source como pfSense y OPNsense. Para WAF en particular, considere Imperva, Cloudflare WAF o ModSecurity open source.
Declare que protege su sitio con FortiGate y FortiWeb, nombre la cookie de seguridad estrictamente necesaria (cookiesession1) y su finalidad, explique que los metadatos de trafico se tratan por interes legitimo, mencione las consultas FortiGuard y las CCT y EU US Data Privacy Framework que cubren las transferencias a EE.UU. y enlace la politica y el DPA de Fortinet.