accesskey_mod_content

Promoció de la protecció de dades mitjançant el disseny

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

11 febrer 2022

Amb motiu del Dia de la Protecció de Dades, l'Agència de Ciberseguretat de la Unió Europea (ENISA) explora com dissenyar principis de protecció de dades.

L'Agència Agència de Ciberseguretat de la Unió Europea(Obre en nova finestra) (ENISA) se sumeixi al celebrat Dia de la Protecció de Dades publicant un nou informe(Obre en nova finestra) sobre ingeniería de protección de datos. El 28 de enero marca el aniversario del Convenio 108 del Consejo de Europa sobre la protección de la información personal, la primera ley internacional legalmente vinculante en el campo de la protección de datos.

L'evolució de la tecnologia ha donat lloc a noves tècniques per compartir, processar i emmagatzemar dades. Aquestes noves tecnologies sovint s'han introduït sense una avaluació prèvia de l'impacte en la privadesa i la protecció de dades, mentre que les noves amenaces i vectors d'atac han presentat desafiaments addicionals.

La nova publicació té una visió més àmplia de l'enginyeria de protecció de dades per ajudar als professionals i les organitzacions. Cerca ajudar-los amb la implementació pràctica dels aspectes tècnics de la protecció de dades per disseny i per defecte. L'informe presenta tecnologies i tècniques (de seguretat) existents i analitza les seves fortaleses i aplicabilitat per complir amb els principis de protecció de dades estipulades pel Reglament General de Protecció de Dades (GDPR).

La protecció de dades des del disseny ha estat una obligació legal des que el RGPD va entrar en vigència en 2018. El concepte sovint s'associa amb l'ús de tecnologies de millora de la privadesa (PET) específiques. No obstant això, també s'estén a diversos components tecnològics i organitzatius destinats a implementar els principis de protecció de dades. Posar en pràctica aquests principis no solament significa integrar-los en el disseny de l'operació de processament. També significa seleccionar, desplegar, configurar i mantenir les mesures i tècniques tecnològiques apropiades per a tal efecte.

Aquesta publicació segueix aquest objectiu en proporcionar una anàlisi de les possibles fortaleses de les tècniques a diverses àrees, inclosa l'anonimització, l'emmascarament de dades, els càlculs de preservació de la privadesa, l'emmagatzematge, la transparència i les eines de control de l'usuari.

Abast de l'informe

L'informe informe (Obre en nova finestra) està dissenyat per ajudar a avaluar les tècniques més rellevants depenent de cada operació de processament i en funció de la necessitat del controlador de dades en proporcionar fortaleses i possibles limitacions.

S'analitzen les tècniques de seguretat tradicionals, com el control d'accés i l'emmagatzematge que preserva la privadesa, a més de conceptes nous, com les dades sintètiques, que presenten noves oportunitats i desafiaments.

El informe subraya la importancia de la orientación de políticas y la capacidad de demostrar el cumplimiento y brindar garantías a los usuarios finales.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades