Es el cifrado la mejor manera de aplicar el GDPR?
El nuevo marco de protección de datos de la UE, también conocido como Reglamento General de Protección de Datos (RGPD), entrará en vigor el 25 de mayo de 2018. Viene con multas potencialmente fuertes y se aplica a todas las empresas que hacen negocios en Europa.
El cifrado se menciona como la única tecnología recomendada para lograr el cumplimiento. ¿Está usted preparado?
¿Está utilizando tecnología de cifrado para aplicar el GDPR?
Y si es así, ¿lo está haciendo bien? ¿Cuáles son las mejores prácticas? ¿Por qué utilizar HSM?
Las preguntas clave que deben hacerse las empresas son:
- ¿Se aplica el GDPR a mi organización? ¿Incluso si mi organización tiene su sede fuera de la UE? ¿Incluso si no estoy almacenando o procesando datos en la UE, ya sea en la nube o en las instalaciones?
- ¿Qué estrategia de seguridad deben emplear las empresas para garantizar la debida protección de los datos personales y evitar así las multas?
- ¿Estamos utilizando la tecnología adecuada para proteger los datos personales en cuestión?
¿Qué pretende conseguir el GDPR?
El nuevo GDPR de la UE, que entra en vigor el 25 de mayo de 2018, define las normas mínimas para manejar, asegurar y compartir datos personales. El objetivo general de la directiva GDPR NO es impedir el movimiento de datos dentro o fuera de la UE. Al contrario: el objetivo principal es facilitar la circulación de datos personales, de forma similar a como la UE pretende facilitar la libre circulación de bienes y personas. El RGPD también recomienda la creación de normas para facilitar el intercambio de datos. Al mismo tiempo, sin embargo, pretende proteger el derecho de cada persona a ser propietaria de sus datos personales, a editarlos, eliminarlos y protegerlos de abusos.
Según el RGPD, "los datos personales son toda información relativa a una persona, ya se refiera a su vida privada, profesional o pública. Puede ser cualquier cosa, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en redes sociales, información médica o la dirección IP de un ordenador" (Artículo 4)
Cifrado: ¿la solución perfecta para cumplir el RGPD?
El RGPD le obliga a tomar una serie de medidas, que van desde la designación de un delegado de protección de datos hasta el uso de tecnología punta para proteger los datos personales.
¿Utilizar el cifrado?
El principal mecanismo que el GDPR recomienda emplear es el de la seudonimización, es decir, garantizar que los datos personales en cuestión no puedan ser objeto de abuso, ya que no pueden atribuirse a la persona a la que pertenecen gracias al uso del cifrado. De este modo, incluso si los datos son robados, son ininteligibles y, por lo tanto, no se puede abusar de ellos.
Utimaco: GDPR: por qué el cifrado es tan importante para evitar multas
¿Quieres saber más?
Vea el seminario web de Utimaco sobre el GDPR o póngase en contacto con nosotros directamente en hsm@utimaco.com.