accesskey_mod_content

A AEPD lanza a ferramenta ValidaCripto para avaliar os sistemas de cifrado

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

06 outubro 2023

Execútase no navegador, sen rexistrar nin transmitir ningún dato á Axencia, almacena a información en local e xera informes moi visuais que avalían se a técnica criptográfica está adecuadamente implementada nos tratamentos de datos persoais

A Axencia Española de Protección de Datos(Abre en nova xanela) (AEPD) lanzou a nova ferramenta  ValidaCripto RGPD(Abre en nova xanela) , que axuda a avaliar os sistemas de cifrado para facilitar o cumprimento da normativa analizando cada un dos elementos do proceso. Tras a publicación de Ábreas  Orientaciones para a validación de sistemas criptográficos na protección de datos(Abre en nova xanela)  xunto a ISMS Forum e APEP o pasado maio, e debido á boa acollida nacional e internacional da guía, a Axencia trasladou a súa metodoloxía a unha ferramenta web áxil e intuitiva.

A ferramenta gratuíta execútase localmente no navegador, sen rexistrar nin transmitir ningún dato á AEPD. Conta cun apartado de axuda onde se explica o seu funcionamento paso a paso, desde a selección do impacto do sistema de cifrado no tratamento, a categorización dos elementos máis críticos, o repaso dos controis suxeridos e a xeración dunha documentación de seguimento. O seu obxectivo é ofrecer unha solución eficaz para verificar a idoneidade dos sistemas criptográficos implementados nos tratamentos de datos persoais, seleccionando en a lista de controis propostos aqueles que puidesen ser os máis oportunos. Os datos poden almacenarse e cargarse nun arquivo local, baixo o control total do usuario, e permite xerar informes.

A protección dos datos persoais é un dereito fundamental que require medidas adecuadas para garantir a súa seguridade. Unha destas medidas é o uso de sistemas criptográficos que permitan cifrar a información sensible, transformando a información nun conxunto de datos aparentemente ininteligible. Actualmente, dous mil millóns de persoas utilizan diariamente o cifrado para protexer as súas comunicacións (European Dixital Rights 2023). O Regulamento Xeral de Protección de Datos menciónao como unha medida que forma parte das condicións para a conformidade do tratamento e como axuda para mitigar os riscos ante unha posible brecha de datos persoais.

A ferramenta  ValidaCripto RGPD(Abre en nova xanela) , do mesmo xeito que as  Orientacións para a validación de sistemas criptográficos na protección de datos(Abre en nova xanela) , está dirixida aos responsables e encargados ou subencargados de tratamentos que aplican criptografía nos seus tratamentos de datos persoais. Por tanto, tamén está orientada a delegados, asesores e auditores de protección de datos, especialistas en seguridade, e responsables das entidades responsables ou encargadas. Tamén se aconsella esta guía a desenvolvedores de solucións de cifrado que estean destinadas ao tratamento de datos persoais e, en xeral, aos desenvolvedores de produtos e servizos de sistemas TIC.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos