La AEPD publica una guía con orientaciones para validar el cifrado de datos como medida de seguridad de los datos personales. Esta guía es una ayuda para evaluar si esta técnica está adecuadamente implementada en la empresa.
En estas orientaciones se desgranan los elementos que es recomendable evaluar en el diseño y validación de un sistema de cifrado empleado en un tratamiento de datos personales teniendo en cuenta la transcendencia de este en dicho tratamiento, y especialmente centrado en aquellos casos en el que el cifrado se emplea para preservar la confidencialidad. Además, se propone una lista de controles, no exhaustiva ni exigible en su totalidad, para facilitar al responsable o encargado RGPD del tratamiento, al responsable funcional dentro de estas entidades, al DPD, a los asesores en protección de datos y a auditores internos y externos, la selección, validación y supervisión de los sistemas de cifrado en el marco de un tratamiento específico, como parte de las labores de privacidad desde el diseño y responsabilidad proactiva.
Descargar Guía (se abre en una nueva ventana)
Fuente: AEPD
