Amb l’entrada en vigor de la nova reglamentació europea de protecció de dades, el RGPD – Reglament General de Protecció de Dades, les empreses han de gestionar les dades dels seus clients i empleats amb molt de compte.
Què és el xifrat de dades?
Entenem com xifrat de dades el procés pel qual una informació llegible, mitjançant logaritmes, queda il·legible. El responsable o destinatari pot fer llegible la informació a través d’una clau de xifrat.
El xifrat de dades disminueix considerablement els riscos de lectura d’informació per persones no autoritzades, a més de protegir les dades confidencials de ciberatacs o de filtracions de dades.
La normativa europea, RGPD, obliga a realitzar xifrat de dades personals. En l’article 32 no realitza distinció entre categories de dades, no obstant això, si es refereix a l’opció del xifrat com a mesura tècnica apropiada per a garantir un nivell de seguretat adequat al risc, tenint en compte factors com l’estat de la tècnica, els costos de l’aplicació, i la naturalesa, l’abast, el context i les finalitats del tractament.
Pel que fa al Reglament espanyol de desenvolupament de la Llei Orgànica de Protecció de Dades (RLOPD) en el seu article 104 (LA LLEI 13934/2007), estableix que la informació ha de ser xifrada quan la transmissió de dades personals, especialment dades protegides, es realitzi a través de xarxes públiques o xarxes sense fils. La normativa obliga les empreses a triar entre les següents dues opcions:
- Opció de xifrat: sistema professional de xifrat robust.
- Opció alternativa al xifrat convencional: qualsevol altre mecanisme que garanteixi que la informació no sigui intel·ligible ni manipulada per tercers.
L’incompliment d’aquesta legislació suposarà serioses sancions econòmiques, que implicaran multes econòmiques molt elevades.