A Axencia Española de Protección de Datos (AEPD) lanzou a nova ferramenta ValidaCripto RGPD , que axuda a avaliar os sistemas de cifrado para facilitar o cumprimento da normativa analizando cada un dos elementos do proceso. Tras a publicación de Ábreas Orientaciones para a validación de sistemas criptográficos na protección de datos xunto a ISMS Forum e APEP o pasado maio, e debido á boa acollida nacional e internacional da guía, a Axencia trasladou a súa metodoloxía a unha ferramenta web áxil e intuitiva.
A ferramenta gratuíta execútase localmente no navegador, sen rexistrar nin transmitir ningún dato á AEPD. Conta cun apartado de axuda onde se explica o seu funcionamento paso a paso, desde a selección do impacto do sistema de cifrado no tratamento, a categorización dos elementos máis críticos, o repaso dos controis suxeridos e a xeración dunha documentación de seguimento. O seu obxectivo é ofrecer unha solución eficaz para verificar a idoneidade dos sistemas criptográficos implementados nos tratamentos de datos persoais, seleccionando en a lista de controis propostos aqueles que puidesen ser os máis oportunos. Os datos poden almacenarse e cargarse nun arquivo local, baixo o control total do usuario, e permite xerar informes.
A protección dos datos persoais é un dereito fundamental que require medidas adecuadas para garantir a súa seguridade. Unha destas medidas é o uso de sistemas criptográficos que permitan cifrar a información sensible, transformando a información nun conxunto de datos aparentemente ininteligible. Actualmente, dous mil millóns de persoas utilizan diariamente o cifrado para protexer as súas comunicacións (European Dixital Rights 2023). O Regulamento Xeral de Protección de Datos menciónao como unha medida que forma parte das condicións para a conformidade do tratamento e como axuda para mitigar os riscos ante unha posible brecha de datos persoais.
A ferramenta ValidaCripto RGPD , do mesmo xeito que as Orientacións para a validación de sistemas criptográficos na protección de datos , está dirixida aos responsables e encargados ou subencargados de tratamentos que aplican criptografía nos seus tratamentos de datos persoais. Por tanto, tamén está orientada a delegados, asesores e auditores de protección de datos, especialistas en seguridade, e responsables das entidades responsables ou encargadas. Tamén se aconsella esta guía a desenvolvedores de solucións de cifrado que estean destinadas ao tratamento de datos persoais e, en xeral, aos desenvolvedores de produtos e servizos de sistemas TIC.