AEPD publica una guía para la validación de sistemas criptográficos como medida de protección de datos personales

Comparte

La Agencia Española de Protección de Datos (AEPD), en colaboración con la Asociación Profesional Española de Privacidad (APEP) y la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Fórum), ha publicado un documento de orientación para la validación de sistemas criptográficos, con el objetivo de orientar a responsables, encargados, delegados de protección de datos, asesores y auditores sobre los criterios para verificar la efectividad de las medidas implementadas.

Considera la AEPD que “los mecanismos criptográficos, adecuadamente implementados, proporcionan medidas robustas de protección de los datos personales en tratamientos automatizados a la hora de asegurar confidencialidad, integridad y autenticidad”.

Asimismo, indica una metodología de análisis en base a la clasificación de riesgos del sistema de cifrado y medidas de comprobación que contemplan la evaluación de claves, espacio de mensajes, información cifrada, suite de cifrado, comunicaciones, circunstancias del receptor y medidas de gobernanza.

Además, la AEPD facilita un listado de controles, no exhaustivo, para garantizar el control en los procedimientos de privacidad desde el diseño y por defecto, como forma de buscar la prevención de riesgos y el cumplimiento al principio de la responsabilidad proactiva. El documento puede ser accedido en la página web de la AEPD.     

Leer más

Posts relacionados que podrían interesarte

27, febrero 2025

La CNIL refuerza su postura sobre los motores de búsqueda y el tratamiento de datos personales

17, mayo 2023

Los ciudadanos de la Unión Europea tienen vetado el acceso a Google Bard, el rival de Chat GPT

27, abril 2023

Samsung condenada a indemnizar trescientos tres millones de dólares por infracción de patente

30, abril 2020

Jay-Z demanda a un canal de YouTube por suplantar su voz para simular lecturas de Shakespeare a través de Inteligencia Artificial.

1, julio 2020

30 horas detenido por error de un algoritmo.

13, febrero 2020

La realidad virtual posibilita que una madre vuelva a abrazar a su hija fallecida.