A Axencia de Ciberseguridade da Unión Europea
(ENISA) sumar ao celebrado Día da Protección de Datos publicando un novo informe sobre enxeñaría de protección de datos. O 28 de xaneiro marca o aniversario do Convenio 108 do Consello de Europa sobre a protección da información persoal, a primeira lei internacional legalmente vinculante no campo da protección de datos.
A evolución da tecnoloxía deu lugar a novas técnicas para compartir, procesar e almacenar datos. Estas novas tecnoloxías a miúdo introducíronse sen unha avaliación previa do impacto na privacidade e a protección de datos, mentres que as novas ameazas e vectores de ataque presentaron desafíos adicionais.
A nova publicación ten unha visión máis ampla da enxeñaría de protección de datos para axudar aos profesionais e as organizacións. Busca axudalos coa implementación práctica dos aspectos técnicos da protección de datos por deseño e por defecto. O informe presenta tecnoloxías e técnicas (de seguridade) existentes e analiza as súas fortalezas e aplicabilidade para cumprir cos principios de protección de datos estipulados polo Regulamento Xeral de Protección de Datos (GDPR).
A protección de datos desde o deseño foi unha obriga legal desde que o RGPD entrou en vixencia en 2018. O concepto a miúdo asóciase co uso de tecnoloxías de mellora da privacidade (PET) específicas. Con todo, tamén se estende a varios compoñentes tecnolóxicos e organizativos destinados a implementar os principios de protección de datos. Pór en práctica eses principios non só significa integralos no deseño da operación de procesamento. Tamén significa seleccionar, despregar, configurar e manter as medidas e técnicas tecnolóxicas apropiadas para tal efecto.
Esta publicación segue ese obxectivo ao proporcionar unha análise das posibles fortalezas das técnicas en varias áreas, incluída a anonimización, o enmascaramiento de datos, os cálculos de preservación da privacidade, o almacenamento, a transparencia e as ferramentas de control do usuario.
