Search
Categories

El xifrat de la informació al RGPD

Amb l’entrada en vigor de la nova reglamentació europea de protecció de dades, el RGPD – Reglament General de Protecció de Dades, les empreses han de gestionar les dades dels seus clients i empleats amb molt de compte.

Què és el xifrat de dades?

Entenem com xifrat de dades el procés pel qual una informació llegible, mitjançant logaritmes, queda il·legible. El responsable o destinatari pot fer llegible la informació a través d’una clau de xifrat.

El xifrat de dades disminueix considerablement els riscos de lectura d’informació per persones no autoritzades, a més de protegir les dades confidencials de ciberatacs o de filtracions de dades.

La normativa europea, RGPD, obliga a realitzar xifrat de dades personals. En l’article 32 no realitza distinció entre categories de dades, no obstant això, si es refereix a l’opció del xifrat com a mesura tècnica apropiada per a garantir un nivell de seguretat adequat al risc, tenint en compte factors com l’estat de la tècnica, els costos de l’aplicació, i la naturalesa, l’abast, el context i les finalitats del tractament.

Pel que fa al Reglament espanyol de desenvolupament de la Llei Orgànica de Protecció de Dades (RLOPD) en el seu article 104 (LA LLEI 13934/2007), estableix que la informació ha de ser xifrada quan la transmissió de dades personals, especialment dades protegides, es realitzi a través de xarxes públiques o xarxes sense fils. La normativa obliga les empreses a triar entre les següents dues opcions:

  • Opció de xifrat: sistema professional de xifrat robust.
  • Opció alternativa al xifrat convencional: qualsevol altre mecanisme que garanteixi que la informació no sigui intel·ligible ni manipulada per tercers.

L’incompliment d’aquesta legislació suposarà serioses sancions econòmiques, que implicaran multes econòmiques molt elevades.

No et perdis res

Subscriute-te a les nostres notícies
INFORMACIÓ BÀSICA DE PROTECCIÓ DE DADES: Responsable: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Enviar el butlletí de notícies. Legitimació del tractament: Consentiment de l’interessat. Conservació de les dades: Es conservaran mentre existeixi un interès mutu o durant el temps necessari per al compliment de les obligacions legals. Destinataris: Prestadors de servei o col·laboradors. Drets: : Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

El formulari s’ha enviat correctament.
Processarem la seva consulta el més aviat possible.

Gràcies per confiar en nosaltres.

PROFESSIONALS EN PROTECCIÓ DE DADES