accesskey_mod_content

Promoción da protección de datos mediante o deseño

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

11 febreiro 2022

Con motivo do Día da Protección de Datos, a Axencia de Ciberseguridade da Unión Europea (ENISA) explora como deseñar principios de protección de datos.

A Axencia de Ciberseguridade da Unión Europea(Abre en nova xanela) (ENISA) sumar ao celebrado Día da Protección de Datos publicando un novo informe(Abre en nova xanela) sobre enxeñaría de protección de datos. O 28 de xaneiro marca o aniversario do Convenio 108 do Consello de Europa sobre a protección da información persoal, a primeira lei internacional legalmente vinculante no campo da protección de datos.

A evolución da tecnoloxía deu lugar a novas técnicas para compartir, procesar e almacenar datos. Estas novas tecnoloxías a miúdo introducíronse sen unha avaliación previa do impacto na privacidade e a protección de datos, mentres que as novas ameazas e vectores de ataque presentaron desafíos adicionais.

A nova publicación ten unha visión máis ampla da enxeñaría de protección de datos para axudar aos profesionais e as organizacións. Busca axudalos coa implementación práctica dos aspectos técnicos da protección de datos por deseño e por defecto. O informe presenta tecnoloxías e técnicas (de seguridade) existentes e analiza as súas fortalezas e aplicabilidade para cumprir cos principios de protección de datos estipulados polo Regulamento Xeral de Protección de Datos (GDPR).

A protección de datos desde o deseño foi unha obriga legal desde que o RGPD entrou en vixencia en 2018. O concepto a miúdo asóciase co uso de tecnoloxías de mellora da privacidade (PET) específicas. Con todo, tamén se estende a varios compoñentes tecnolóxicos e organizativos destinados a implementar os principios de protección de datos. Pór en práctica eses principios non só significa integralos no deseño da operación de procesamento. Tamén significa seleccionar, despregar, configurar e manter as medidas e técnicas tecnolóxicas apropiadas para tal efecto.

Esta publicación segue ese obxectivo ao proporcionar unha análise das posibles fortalezas das técnicas en varias áreas, incluída a anonimización, o enmascaramiento de datos, os cálculos de preservación da privacidade, o almacenamento, a transparencia e as ferramentas de control do usuario.

Alcance do informe

O informe (Abre en nova xanela) está deseñado para axudar a avaliar as técnicas máis relevantes dependendo de cada operación de procesamento e en función da necesidade do controlador de datos ao proporcionar fortalezas e posibles limitacións.

Analízanse as técnicas de seguridade tradicionais, como o control de acceso e o almacenamento que preserva a privacidade, ademais de conceptos novos, como os datos sintéticos, que presentan novas oportunidades e desafíos.

O informe subliña a importancia da orientación de políticas e a capacidade de demostrar o cumprimento e brindar garantías aos usuarios finais.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos