El marco legal obliga a desplegar tecnologías de cifrado para proteger los datos
La Unión Europea impone nuevas obligaciones legales para la seguridad de los datos, donde el cifrado ocupa un lugar destacado. Las multas contra las empresas que incumplan las normas pueden llegar hasta 100 millones de euros o el 5% de su volumen de negocio.
- La privacidad y el cifrado, en alza en 2014
- Las PYMES deberían cifrar sus datos sensibles, según Trusted Shops
- Google estudia premiar a los sites encriptados en los resultados de sus búsquedas
- Exclusive distribuye la oferta de seguridad de datos y cifrado de Vormetric
- La encriptación sigue protegiendo la información, incluso de la NSA
Debido a la incesante cascada de noticias sobre ciberamenazas, violaciones de seguridad y fugas de datos, legisladores de todo el mundo están haciendo cada vez más foco en la implantación de marcos legales y en la definición de nuevas obligaciones en lo relativo a la seguridad de los datos, incluido el cifrado. Así lo indica un informe realizado por FieldFisher Waterhouse, que analiza las obligaciones legales para la encriptación de datos en la Unión Europea (haciendo foco en Inglaterra, Francia, Alemania y España).
El documento encargado por Vormetric explica cómo los marcos legales dejan clara la necesidad de desplegar tecnologías de cifrado para la protección de datos personales. Algunas leyes sobre servicios financieros requieren el uso del cifrado en algunas jurisdicciones, con obligaciones concretas sobre la industria de medios de pago y la obligación de implantar capacidades de control de acceso de reconocimiento de patrones de amenazas.
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) ya establecía una serie de obligaciones para el responsable del fichero de adoptar las medidas técnicas y organizativas para garantizar la seguridad del tratamiento de los datos personales. Más recientemente, el órgano de expertos responsable del desarrollo del marco de protección de datos de la Unión Europea, en su dictamen de julio de 2012, identificó los requisitos legales fundamentales para la protección de los datos en la nube, viendo necesario detectar alteraciones de los datos personales a través del uso de autenticación criptográfica y cifrar los datos en tránsito y en reposo.
El informe concluye que, aunque el cifrado en sí mismo no va a proporcionar una solución completa para todas las obligaciones impuestas por las leyes sobre seguridad de los datos, las organizaciones, de forma específica, deben implementar un marco de políticas robusto y unos procesos técnicos y de gestión dirigidos a abordar la gestión de las amenazas y riesgos de los datos, las redes y los sistemas de comunicaciones de una manera holística. De no hacerlo, las empresas podrían enfrentarse a sanciones que podrían llegar hasta 100 millones de euros o el 5% del volumen de negocios anual de la empresa.
