La Agencia de Ciberseguridad de la Unión Europea (ENISA) se suma al celebrado Día de la Protección de Datos publicando un nuevo informe sobre ingeniería de protección de datos. El 28 de enero marca el aniversario del Convenio 108 del Consejo de Europa sobre la protección de la información personal, la primera ley internacional legalmente vinculante en el campo de la protección de datos.

La evolución de la tecnología ha dado lugar a nuevas técnicas para compartir, procesar y almacenar datos. Estas nuevas tecnologías a menudo se han introducido sin una evaluación previa del impacto en la privacidad y la protección de datos, mientras que las nuevas amenazas y vectores de ataque han presentado desafíos adicionales.

La nueva publicación tiene una visión más amplia de la ingeniería de protección de datos para ayudar a los profesionales y las organizaciones. Busca ayudarlos con la implementación práctica de los aspectos técnicos de la protección de datos por diseño y por defecto. El informe presenta tecnologías y técnicas existentes y analiza sus fortalezas y aplicabilidad para cumplir con los principios de protección de datos estipulados por el Reglamento General de Protección de Datos (GDPR).

El informe está diseñado para ayudar a evaluar las técnicas más relevantes dependiendo de cada operación de procesamiento y en función de la necesidad del controlador de datos al proporcionar fortalezas y posibles limitaciones. El informe subraya la importancia de la orientación de políticas y la capacidad de demostrar el cumplimiento y brindar garantías a los usuarios finales.

En conclusión, ENISA analiza las soluciones que ofrece la privacidad desde el diseño como un principio fundamental para incorporar garantías de protección de datos en el corazón de los nuevos productos y servicios electrónicos. Un ejemplo son las tecnologías de mejora de la privacidad que pueden admitir la integración de la privacidad en sistemas y servicios. ENISA también realiza diferentes análisis de otras medidas de seguridad en relación con los protocolos criptográficos o la protección de datos en línea y móviles, entre otros.

Accede al informe aquí.