PROFESSIONALS EN PROTECCIÓ DE DADES

El xifrat de la informació al RGPD

On febrer 28, 2018

El xifrat de la informació al RGPD

Amb l’entrada en vigor de la nova reglamentació europea de protecció de dades, el RGPD – Reglament General de Protecció de Dades, les empreses han de gestionar les dades dels seus clients i empleats amb molt de compte.

Què és el xifrat de dades?

Entenem com xifrat de dades el procés pel qual una informació llegible, mitjançant logaritmes, queda il·legible. El responsable o destinatari pot fer llegible la informació a través d’una clau de xifrat.

El xifrat de dades disminueix considerablement els riscos de lectura d’informació per persones no autoritzades, a més de protegir les dades confidencials de ciberatacs o de filtracions de dades.

La normativa europea, RGPD, obliga a realitzar xifrat de dades personals. En l’article 32 no realitza distinció entre categories de dades, no obstant això, si es refereix a l’opció del xifrat com a mesura tècnica apropiada per a garantir un nivell de seguretat adequat al risc, tenint en compte factors com l’estat de la tècnica, els costos de l’aplicació, i la naturalesa, l’abast, el context i les finalitats del tractament.

Pel que fa al Reglament espanyol de desenvolupament de la Llei Orgànica de Protecció de Dades (RLOPD) en el seu article 104 (LA LLEI 13934/2007), estableix que la informació ha de ser xifrada quan la transmissió de dades personals, especialment dades protegides, es realitzi a través de xarxes públiques o xarxes sense fils. La normativa obliga les empreses a triar entre les següents dues opcions:

  • Opció de xifrat: sistema professional de xifrat robust.
  • Opció alternativa al xifrat convencional: qualsevol altre mecanisme que garanteixi que la informació no sigui intel·ligible ni manipulada per tercers.

L’incompliment d’aquesta legislació suposarà serioses sancions econòmiques, que implicaran multes econòmiques molt elevades.

  • By adminass  0 Comments