accesskey_mod_content

Promoción de la protección de datos mediante el diseño

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

11 febrero 2022

Con motivo del Día de la Protección de Datos, la Agencia de Ciberseguridad de la Unión Europea (ENISA) explora cómo diseñar principios de protección de datos.

La Agencia de Ciberseguridad de la Unión Europea(Abre en nueva ventana) (ENISA) se suma al celebrado Día de la Protección de Datos publicando un nuevo informe(Abre en nueva ventana) sobre ingeniería de protección de datos. El 28 de enero marca el aniversario del Convenio 108 del Consejo de Europa sobre la protección de la información personal, la primera ley internacional legalmente vinculante en el campo de la protección de datos.

La evolución de la tecnología ha dado lugar a nuevas técnicas para compartir, procesar y almacenar datos. Estas nuevas tecnologías a menudo se han introducido sin una evaluación previa del impacto en la privacidad y la protección de datos, mientras que las nuevas amenazas y vectores de ataque han presentado desafíos adicionales.

La nueva publicación tiene una visión más amplia de la ingeniería de protección de datos para ayudar a los profesionales y las organizaciones. Busca ayudarlos con la implementación práctica de los aspectos técnicos de la protección de datos por diseño y por defecto. El informe presenta tecnologías y técnicas (de seguridad) existentes y analiza sus fortalezas y aplicabilidad para cumplir con los principios de protección de datos estipulados por el Reglamento General de Protección de Datos (GDPR).

La protección de datos desde el diseño ha sido una obligación legal desde que el RGPD entró en vigencia en 2018. El concepto a menudo se asocia con el uso de tecnologías de mejora de la privacidad (PET) específicas. Sin embargo, también se extiende a varios componentes tecnológicos y organizativos destinados a implementar los principios de protección de datos. Poner en práctica esos principios no solo significa integrarlos en el diseño de la operación de procesamiento. También significa seleccionar, desplegar, configurar y mantener las medidas y técnicas tecnológicas apropiadas para tal efecto.

Esta publicación sigue ese objetivo al proporcionar un análisis de las posibles fortalezas de las técnicas en varias áreas, incluida la anonimización, el enmascaramiento de datos, los cálculos de preservación de la privacidad, el almacenamiento, la transparencia y las herramientas de control del usuario.

Alcance del informe

El informe (Abre en nueva ventana) está diseñado para ayudar a evaluar las técnicas más relevantes dependiendo de cada operación de procesamiento y en función de la necesidad del controlador de datos al proporcionar fortalezas y posibles limitaciones.

Se analizan las técnicas de seguridad tradicionales, como el control de acceso y el almacenamiento que preserva la privacidad, además de conceptos novedosos, como los datos sintéticos, que presentan nuevas oportunidades y desafíos.

El informe subraya la importancia de la orientación de políticas y la capacidad de demostrar el cumplimiento y brindar garantías a los usuarios finales.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos