L'Agència Agència Espanyola de Protecció de Dades
(AEPD) ha llançat la nova eina ValidaCripto RGPD , que ajuda a avaluar els sistemes de xifrat per facilitar el compliment de la normativa analitzant cadascun dels elements del procés. Després de la publicació de les Orientacions per a la validació de sistemes criptogràfics en la protecció de dades al costat d'ISMS Forum i APEP el maig passat, i a causa del bon acolliment nacional i internacional de la guia, l'Agència ha traslladat la seva metodologia a una eina web àgil i intuïtiva.
L'eina gratuïta s'executa localment en el navegador, sense registrar ni transmetre cap dada a l'AEPD. Compta amb un apartat d'ajuda on s'explica el seu funcionament pas a pas, des de la selecció de l'impacte del sistema de xifrat en el tractament, la categorització dels elements més crítics, el repàs dels controls suggerits i la generació d'una documentació de seguiment. El seu objectiu és oferir una solució eficaç per verificar la idoneïtat dels sistemes criptogràfics implementats en els tractaments de dades personals, seleccionant en la llista de controls proposats aquells que poguessin ser els més oportuns. Les dades poden emmagatzemar-se i carregar-se en un arxiu local, sota el control total de l'usuari, i permet generar informes.
La protecció de les dades personals és un dret fonamental que requereix mesures adequades per garantir la seva seguretat. Una d'aquestes mesures és l'ús de sistemes criptogràfics que permetin xifrar la informació sensible, transformant la informació en un conjunt de dades aparentment inintel·ligible. Actualment, dos mil milions de persones utilitzen diàriament el xifrat per protegir les seves comunicacions (European Digital Rights 2023). El Reglament General de Protecció de Dades ho esmenta com una mesura que forma part de les condicions per a la conformitat del tractament i com a ajuda per mitigar els riscos davant una possible bretxa de dades personals.
L'eina ValidaCripto RGPD , igual que les Orientacions per a la validació de sistemes criptogràfics en la protecció de dades , està dirigida als responsables i encarregats o subencargados de tractaments que apliquen criptografia en els seus tractaments de dades personals. Per tant, també està orientada a delegats, assessors i auditors de protecció de dades, especialistes en seguretat, i responsables de les entitats responsables o encarregades. També s'aconsella aquesta guia a desenvolupadors de solucions de xifrat que estiguin destinades al tractament de dades personals i, en general, als desenvolupadors de productes i serveis de sistemes TIC.
