• Imprimeix

La protecció de les dades a partir del RGPD

El CESICAT analitza la normativa europea, que ja és d'aplicació obligatòria des del 25 de maig

29/05/2018 11:05
RGPD

Des del passat 25 de maig, el Reglament General de Protecció de Dades (RGPD) ja és d’obligat compliment per totes aquelles entitats que tracten dades personals dins la Unió Europea o bé de ciutadans residents a la Unió. La normativa, que substitueix la Llei Orgànica de Protecció de Dades (LOPD) a l’Estat, és rellevant en un context on la privacitat i les dades personals han adquirit un rol prevalent i són objecte de negoci.

El servei d’Anàlisi de Tendències del Centre de Seguretat de la Informació de Catalunya (CESICAT) destaca com el RGPD canvia el paradigma per a la protecció de la privacitat, centrant la responsabilitat del model de protecció i de ciberseguretat en les entitats que tracten dades.  

L’entitat assegura que “des del sector només podem veure-ho amb bons ulls, perquè suposa un desenvolupament dels models de protecció de la informació que es propugnen des del sector de la ciberseguretat, allà on fins ara hi havia llistats preconfigurats de controls de compliment no necessàriament adequats i ajustats a les necessitats específiques de cada entitat que tracta dades de caràcter personal”. 

Segons el Centre, l’obligatorietat d’una actitud proactiva en ciberseguretat per part de les entitats que tracten dades, que hauran d’analitzar per sí mateixes les mesures aplicables, suposa un incentiu per la creació de models adequats de protecció ajustats a les diferents circumstàncies i, potencialment, un ecosistema de professionals de ciberseguretat especialitzats en els diferents sectors. A més a més, emfatitza que el Reglament exercirà de palanca de canvi global, exigint a tothom qui vulgui treballar amb les dades personals de persones ubicades a Europa que s’adapti a aquesta legislació única al món pel que fa a la seva visió global.

En aquest sentit, el CESICAT reivindica que l’adaptació pot ser una oportunitat, generant professionals amb experiència que tinguin les habilitats necessàries per desenvolupar i aplicar correctament mesures de seguretat adients per a la protecció de les dades personals. D’altra banda, recorda que l’estat actual d’adequació al RGPD és “desigual” entre els estats, amb alguns d'ells que fa temps que han implementat les mesures derivades de la regulació de protecció de dades anterior i d’altres que s’hi han incorporat molt darrerament. Això pot provocar escenaris i velocitats d’adaptació diferents, si bé l'entitat admet que els models de ciberseguretat es poden desenvolupar i traslladar amb relativa facilitat i ho veu com una oportunitat per la millora global dels nivells de protecció a diferents països.

 

La Directiva NIS, la segona pota

Per últim, l’anàlisi del Servei de Tendències remarca com la Directiva NIS pot contribuir a reforçar la responsabilitat i el protagonisme de la ciberseguretat per un desplegament correcte de la societat de la informació i, per extensió, de la protecció de dades de caràcter personal. Concretament, al garantir una estructura de ciberseguretat equiparable entre Estats membres i assegurar un intercanvi d’informació i cooperació eficient entre ells. 

L'entitat considera que el Reglament suposa un incentiu per la creació de models adequats de protecció i un ecosistema de professionals de ciberseguretat especialitzats