L'Agència Agència Espanyola de Protecció de Dades
(AEPD) ha llançat la nova ferramenta ValidaCripto RGPD , que ajuda a avaluar els sistemes de xifrat per a facilitar el compliment de la normativa analitzant cadascun dels elements del procés. Després de la publicació de les Orientaciones per a la validació de sistemes criptogràfics en la protecció de dades al costat d'ISMS Forum i APEP el maig passat, i a causa del bon acolliment nacional i internacional de la guia, l'Agència ha traslladat la seua metodologia a una ferramenta web àgil i intuïtiva.
La ferramenta gratuïta s'executa localment en el navegador, sense registrar ni transmetre cap dada a l'AEPD. Compta amb un apartat d'ajuda on s'explica el seu funcionament pas a pas, des de la selecció de l'impacte del sistema de xifrat en el tractament, la categorització dels elements més crítics, el repàs dels controls suggerits i la generació d'una documentació de seguiment. El seu objectiu és oferir una solució eficaç per a verificar la idoneïtat dels sistemes criptogràfics implementats en els tractaments de dades personals, seleccionant en la llista de controls proposats aquells que pogueren ser els més oportuns. Les dades poden emmagatzemar-se i carregar-se en un arxiu local, baix el control total de l'usuari, i permet generar informes.
La protecció de les dades personals és un dret fonamental que requerix mesures adequades per a garantir la seua seguretat. Una d'estes mesures és l'ús de sistemes criptogràfics que permeten xifrar la informació sensible, transformant la informació en un conjunt de dades aparentment inintel·ligible. Actualment, dos mil milions de persones utilitzen diàriament el xifrat per a protegir les seues comunicacions (European Digital Rights 2023). El Reglament General de Protecció de Dades ho esmenta com una mesura que forma part de les condicions per a la conformitat del tractament i com a ajuda per a mitigar els riscos davant una possible bretxa de dades personals.
La ferramenta ValidaCripto RGPD , igual que les Orientacions per a la validació de sistemes criptogràfics en la protecció de dades , està dirigida als responsables i encarregats o subencargados de tractaments que apliquen criptografia en els seus tractaments de dades personals. Per tant, també està orientada a delegats, assessors i auditors de protecció de dades, especialistes en seguretat, i responsables de les entitats responsables o encarregades. També s'aconsella esta guia a desenvolupadors de solucions de xifrat que estiguen destinades al tractament de dades personals i, en general, als desenvolupadors de productes i servicis de sistemes TIC.
