accesskey_mod_content

L'AEPD llança la ferramenta ValidaCripto per a avaluar els sistemes de xifrat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

06 octubre 2023

S'executa en el navegador, sense registrar ni transmetre cap dada a l'Agència, emmagatzema la informació en local i genera informes molt visuals que avaluen si la tècnica criptogràfica està adequadament implementada en els tractaments de dades personals

L'Agència Agència Espanyola de Protecció de Dades(Obri en nova finestra) (AEPD) ha llançat la nova ferramenta  ValidaCripto RGPD(Obri en nova finestra) , que ajuda a avaluar els sistemes de xifrat per a facilitar el compliment de la normativa analitzant cadascun dels elements del procés. Després de la publicació de les  Orientaciones per a la validació de sistemes criptogràfics en la protecció de dades(Obri en nova finestra)  al costat d'ISMS Forum i APEP el maig passat, i a causa del bon acolliment nacional i internacional de la guia, l'Agència ha traslladat la seua metodologia a una ferramenta web àgil i intuïtiva.

La ferramenta gratuïta s'executa localment en el navegador, sense registrar ni transmetre cap dada a l'AEPD. Compta amb un apartat d'ajuda on s'explica el seu funcionament pas a pas, des de la selecció de l'impacte del sistema de xifrat en el tractament, la categorització dels elements més crítics, el repàs dels controls suggerits i la generació d'una documentació de seguiment. El seu objectiu és oferir una solució eficaç per a verificar la idoneïtat dels sistemes criptogràfics implementats en els tractaments de dades personals, seleccionant en la llista de controls proposats aquells que pogueren ser els més oportuns. Les dades poden emmagatzemar-se i carregar-se en un arxiu local, baix el control total de l'usuari, i permet generar informes.

La protecció de les dades personals és un dret fonamental que requerix mesures adequades per a garantir la seua seguretat. Una d'estes mesures és l'ús de sistemes criptogràfics que permeten xifrar la informació sensible, transformant la informació en un conjunt de dades aparentment inintel·ligible. Actualment, dos mil milions de persones utilitzen diàriament el xifrat per a protegir les seues comunicacions (European Digital Rights 2023). El Reglament General de Protecció de Dades ho esmenta com una mesura que forma part de les condicions per a la conformitat del tractament i com a ajuda per a mitigar els riscos davant una possible bretxa de dades personals.

La ferramenta  ValidaCripto RGPD(Obri en nova finestra) , igual que les  Orientacions per a la validació de sistemes criptogràfics en la protecció de dades(Obri en nova finestra) , està dirigida als responsables i encarregats o subencargados de tractaments que apliquen criptografia en els seus tractaments de dades personals. Per tant, també està orientada a delegats, assessors i auditors de protecció de dades, especialistes en seguretat, i responsables de les entitats responsables o encarregades. També s'aconsella esta guia a desenvolupadors de solucions de xifrat que estiguen destinades al tractament de dades personals i, en general, als desenvolupadors de productes i servicis de sistemes TIC.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades