La UE se propone avanzar en un enfoque armonizado de la seguridad y la privacidad
- Actualidad
La privacidad y la ciberseguridad van de la mano, y la Unión Europea quiere un enfoque armonizado de ambas cuestiones. En un foro, organizado por varios organismos comunitarios, se ha reflexionado sobre el tema y una de las conclusiones es que deben adoptar medidas 'enérgicas' para garantizar la seguridad de los datos personales.
|
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Metallic Salesforce Backup Leer Seis razones para proteger Salesforce con una solución de terceros Leer |
Privacidad y seguridad están intrínsecamente unidas, y se necesita un enfoque armonizado de ambas cuestiones, que es lo que se pretende lograr con la estrategia de ciberseguridad europeo, de diciembre de 2020, que tiene que coordinarse con la reciente propuesta sobre la Identidad Digital Europea y el Reglamento de la UE para Certificados Digitales COVID-19, que tienen como objetivo garantizar un alto nivel de ciberseguridad y protección de datos.
Esta es una de las conclusiones de la novena edición del Foro Anual de Privacidad, organizado por la Agencia de la UE para la Ciberseguridad (ENISA), la Comisión Europea (Dirección General de Redes de Comunicaciones, Contenidos y Tecnología) y la Universidad de Oslo, con el apoyo de la autoridad noruega de protección de datos.
Según Juhan Lepassaar, director de la ENISA, “la pandemia y las innovaciones tecnológicas como 5G o la IA han resaltado la importancia de un enfoque ‘por diseño’, tanto para la seguridad como para la protección de datos”.
Para los expertos reunidos, la Unión Europea debe seguir impulsando y adoptando iniciativas legislativas, como las normativas ePrivacy, NIS 2, o DORA para conseguir un alto nivel de protección y respeto hacia los derechos y libertades individuales. Además, coincidieron en que al igual que todas las propuestas deben ir encaminadas no solo a ofrecer garantías al usuario final sobre el nivel de ciberseguridad, sino también asegurar que sus datos personales se están procesando de acuerdo con las disposiciones legales.
Se trata de desarrollar el marco legal y político apropiado y, por eso, después de tres años de aplicación del Reglamento General de Protección de Datos, ha llegado el momento de completar el marco legislativo, y esto pasa por avanzar en el Reglamento de Privacidad Electrónica, conocido como ePrivacy.
A los ponentes de este evento, que reunió online a 800 asistentes, no se les escapa que “la implementación es otro desafío importante”, pero estuvieron de acuerdo en que “no es necesario empezar de cero. Tenemos que utilizar las técnicas y tecnologías disponibles, incorporar seguridad y privacidad por diseño y por defecto en los nuevos productos y servicios y adoptar medidas de seguridad proporcionales al nivel de riesgo que presentan”.
