L'Agència Agència de Ciberseguretat de la Unió Europea (ENISA) se suma al celebrado Día de la Protección de Datos publicando un nou informe
sobre ingeniería de protección de datos. El 28 de enero marca el aniversario del Convenio 108 del Consejo de Europa sobre la protección de la información personal, la primera ley internacional legalmente vinculante en el campo de la protección de datos.
L'evolució de la tecnologia ha donat lloc a noves tècniques per a compartir, processar i emmagatzemar dades. Estes noves tecnologies sovint s'han introduït sense una avaluació prèvia de l'impacte en la privacitat i la protecció de dades, mentre que les noves amenaces i vectors d'atac han presentat desafiaments addicionals.
La nova publicació té una visió més àmplia de l'enginyeria de protecció de dades per a ajudar als professionals i les organitzacions. Busca ajudar-los amb la implementació pràctica dels aspectes tècnics de la protecció de dades per disseny i per defecte. L'informe presenta tecnologies i tècniques (de seguretat) existents i analitza les seues fortaleses i aplicabilitat per a complir amb els principis de protecció de dades estipulades pel Reglament General de Protecció de Dades (GDPR).
La protecció de dades des del disseny ha sigut una obligació legal des que el RGPD va entrar en vigència en 2018. El concepte sovint s'associa amb l'ús de tecnologies de millora de la privacitat (PET) específiques. No obstant açò, també s'estén a diversos components tecnològics i organitzatius destinats a implementar els principis de protecció de dades. Posar en pràctica eixos principis no solament significa integrar-los en el disseny de l'operació de processament. També significa seleccionar, desplegar, configurar i mantindre les mesures i tècniques tecnològiques apropiades per a tal efecte.
Esta publicación sigue ese objetivo al proporcionar un análisis de las posibles fortalezas de las técnicas en varias áreas, incluida la anonimización, el enmascaramiento de datos, los cálculos de preservación de la privacidad, el almacenamiento, la transparencia y las herramientas de control del usuario.