Esta vez he sido yo el que ha invitado a Jan a una cerveza (en este caso española, of course), lógicamente me la aceptó.

Volvimos a hablar de GDPR, esta vez lo hicimos desde el punto de vista de la seguridad. Él me recordó lo que habíamos hablado hace 3 semanas acerca de los crackers y de lo expuestos que estábamos todos a un robo de datos o incluso a una suplantación de identidad.

Revisando la nueva normativa, los conceptos de “protección de datos desde el diseño y por defecto” y “seguridad en el tratamiento” cobran sentido a la luz de ideas como la seudonimización y el cifrado de datos personales que pide la ley.

La ley pide expresamente que se garanticen la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios del tratamiento de datos.

Se dice además “al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción,…/…, o la comunicación o acceso no autorizados a dichos datos.”.

Esto último es lo más preocupante, porque con accesos no autorizados a los datos es como empiezan los robos de identidad.

De nuevo Jan dio en clavo: “Sería todo más seguro si los datos estuvieran no sólo encriptados, sino también disgregados físicamente en diferentes repositorios de datos, de modo que si un hacker consiguiera acceder a los datos y pudiera desencriptarlos, sólo tendría una visión parcial de un conjunto de datos sin relación y ni identificación alguna ”, dijo. “Algo así como tener el nombre en un sitio, la dirección en otro, el teléfono en un tercero y así sucesivamente.”

Biocryptology, es una Plataforma Universal de Gestión de la Identidad que guarda los datos encriptados y disgregados en múltiples localizaciones, de este modo cualquier hacker sólo encontraría datos inconexos que no le servirían de nada.

Gracias otra vez, Jan.

Si te has perdido donde comienza la historia clica aquí:  Imagina crear la contraseña ideal

GDPR-El Usuario

GDPR-Los Derechos

¿Quieres continuar?  GDPR-Certificaciones de Calidad