ciberseguridad

Durante la última década se ha producido un desarrollo significativo de las normas de protección de datos personales con el objetivo de integrar los requisitos de privacidad en los sistemas, procesos y servicios de información. Esta integración es fundamental para la protección de los datos personales en el entorno digital.

En este contexto, la Agencia Europea de Ciberseguridad (ENISA) publicó el pasado 15 de marzo un estudio de las normas de protección de datos atendiendo a su evolución en el plano legislativo, político y de normalización.

Dicho estudio explora la respuesta al difícil reto de la protección de la privacidad mediante la determinación e identificación de las normas e iniciativas existentes a nivel europeo e internacional. Además, proporciona información sobre las últimas normas de protección de datos personales en el ámbito de la seguridad de la información mediante un análisis de las lagunas y carencias más relevantes.

Las principales conclusiones del estudio son:

  • La creciente necesidad de analizar las normas internacionales y los requisitos reglamentarios europeos, ya que las referencias a dichas normas en la legislación de la UE son cada vez más frecuentes y las diferencias respecto de las jurisdicciones extracomunitarias son considerables.
  • La prueba del cumplimiento de las normas de privacidad en la seguridad de la información no es tan evidente como se esperaba. En otras palabras, mientras que algunos sectores específicos poseen mecanismos adecuados para su cumplimiento, hay otros que carecen de ellos.
  • La necesidad de realizar un análisis coherente de las lagunas específicas en el contexto de la seguridad de la información, antes de avanzar en la adopción o el desarrollo de nuevas normas.
  • La centralización de las normas principalmente en los enfoques y soluciones tecnológicas. Muchas de estas soluciones abordan la introducción de tecnologías de protección de la intimidad a lo largo de todo el ciclo de vida de un producto o sistema. Ahora bien, el concepto de privacidad mediante el diseño (exigencia de que la privacidad se tenga en cuenta durante todo el proceso de ingeniería) y su aplicación todavía no se aprecian con claridad, a pesar de que existe un acuerdo general común sobre los beneficios que supone.

El estudio presenta, además, una serie de recomendaciones adicionales que tienen como objetivo priorizar determinadas áreas de acción a corto plazo:

  • Las organizaciones europeas y los responsables políticos de la UE deben promover el desarrollo, la aprobación y la adopción de normas de privacidad y ciberseguridad.
  • Los organismos de la UE y las autoridades competentes de los Estados miembros deben promover la adopción de un enfoque estructurado para analizar las necesidades específicas del sector en materia de la seguridad de la información, y, a continuación, proceder a la adopción o elaboración de nuevas normas.
  • Los responsables políticos de la UE y los organismos europeos deben participar en mayor medida en el proceso de creación de normas, de manera que definan, respalden o afirmen los objetivos normativos en el ámbito de la privacidad y la seguridad de la información.
  • Los organismos competentes de la UE y de los Estados miembros deben seguir promoviendo sus actividades de investigación y creación de normas para apoyar la aplicación del principio de “privacidad mediante el diseño”.

En conclusión, el resultado esperado de este estudio es que se pueda lograr una mayor comprensión de la materia mediante el análisis e identificación de las lagunas de manera que, si dichas conclusiones se transmiten a las órganos legislativos, se puedan poner en marcha los remedios adecuados.

Así, las partes interesadas en las medidas de seguridad y privacidad relativas a los datos personales en las redes podrán obtener un mejor control y mejorar su capacidad para mitigar con éxito cualquier riesgo que se plantee.

Autor: Aaron Acrich

Autores:

Prácticas

5 artículos



aaron.acrich@cuatrecasas.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *