¿Tiene información danesa? La Encriptación ahora es obligatoria en Dinamarca


¿Tiene información danesa? La Encriptación ahora es obligatoria en Dinamarca

Encriptar o no encriptar: esa ya no es la cuestión en Dinamarca – donde nuevas interpretaciones del Reglamento General de Protección de Datos (RGPD) están haciendo historia. A partir del primero de enero de 2019, todas las organizaciones que trabajen en cualquier medida con Dinamarca deberán aplicar una encriptación aceptable cuando comuniquen datos sensibles.

¿Por qué Dinamarca?

Si bien la RGPD aplica a todos los miembros de la UE y a sus ciudadanos, independientemente de donde residan, cada país tiene interpretaciones propias de partes especificas del reglamento. En el caso de Dinamarca, se ha adoptado una definición más literal de la Sección 9 del RGPD, abordando el ‘procesamiento de categorías especiales de datos personales.’ Como resultado de esto, cualquier información sensible en tránsito que entre en jurisdicción danesa debe estar protegida – lo que significa encriptación obligatoria.

¿Qué significa esto para los comercios daneses?

Cualquier organización con actividad comercial en Dinamarca o que involucre a ciudadanos daneses, aunque sea de forma tercerizada, deberá proteger su información ya sea con TLS o encriptación de extremo a extremo. Pero el cómo se apliquen las medidas de protección de datos también es importante. Una conexión TLS eventual, por ejemplo, donde las conexiones fallidas recurren al texto plano, no ofrece protección adecuada. Aquellos que no acaten a las nuevas reglas pueden recibir sanciones, o peor, multas aplastantes en las secuelas de una filtración. Se espera que esta novedad en el RGPD resulte en medidas similares en otros países de la UE.

Conozca más acerca de encriptación de métodos de entrega.

¿Qué medidas puede tomar una organización?

Desde que el RGPD entro en vigencia el mayo pasado, el mensaje desde Europa ha sido simple y claro: Proteja los datos personales o haga negocios en otro lado. Y, al adoptar políticas proactivas de privacidad por diseño, con el RGPD como punto de partida, una organización puede asegurarse de estar cumpliendo en la UE y en cualquier otro lugar donde existan políticas de privacidad similares. Por lo tanto este nuevo desarrollo danés debería ser visto como una ventaja competitiva – no un impedimento.

Si bien un sistema cerrado teóricamente podría funcionar para las compañías danesas que interactúen únicamente con ciudadanos daneses, esta mentalidad puede generar problemas de compatibilidad apenas se realicen actividades comerciales en el exterior. Una plataforma flexible de mensajes seguros puede ayudar a evitar problemas de compatibilidad y mantenerse en cumplimiento de las normativas.

Conozca más acerca de las funciones flexibles de la plataforma de encriptación OneWorld de Echoworx.

Por Christian Peel, VP de Ingeniería, Echoworx