Centre d’innovació i Tecnologia BARCELONATECH

ANNUAL PRIVACY FORUM 2018 de ENISA a Barcelona

27/06/2018

A través de l’esCERT, membre d’inLab-FIB, la UPC ha estat coorganitzadora, juntament amb ENISA, la DG Connect de la Comissió Europea i Telefónica, de l’Annual Privacy Forum (APF) 2018, un esdeveniment que va aplegar experts internacionals del camp de la privadesa i protecció de dades, per posar en comú els avenços en recerca i desenvolupament, els nous reptes a nivell polític i legislatiu, i les solucions que cal adoptar a nivell tant de privadesa com de protecció de dades.

 

 En la zona d’exhibició, paral·lela a les sessions del Congrés, la UPC va exposar els projectes als que hi treballen o han desenvolupats els equips de recerca relacionats amb aquestes temàtiques (com ara Live-FOR, TRUESSSEC, C-ROADS, etc.) i les seves capacitats tecnològiques en ciberseguretat aplicada a la privadesa i protecció de dades, cloud i big data, seguretat d’infraestructures, plans de continuïtat de negoci, consultoria en anàlisi forense i de riscos, en auditoria de seguretat, en serveis de confiança i en Blockchain.

 

La privadesa i els seus reptes

Els dispositius connectats a través de les xarxes de comunicació digitals i els serveis interconnectats s'han tornat omnipresents a la vida quotidiana. Multitud de dispositius que portem (mòbils), que ens porten (vehicles) o que tenen cura de nosaltres (calefacció, vídeo-vigilància, Televisió) saben on som, el que fem, gairebé el que pensem, i si no parem atenció a les condicions que hem acceptat al decidir usar-los, pot ser molta més gent de la que no en som conscients sap més de la nostra vida que nosaltres mateix@s.

En un moment en que els perfils automatitzats (Bots) estan superant en nombre als perfils humans a les xarxes socials, i en que les eines de vigilància i espionatge electrònics s'han convertit en eines a l’abast de tothom, els ciutadans i les empreses han de preparar-se per enfrontar-se a limitacions i amenaces inherents al processament de dades personals o a la seva pròpia privacitat a Internet. La manca de transparència en connectivitat i funcionalitat de les aplicacions i serveis en línia, augmenten el risc de que les dades personals siguin processades fora del control de les organitzacions a les quals hem autoritzat a fer-ho i se n’han fet responsables, o simplement s'exposin innecessàriament a ser robades i/o divulgades, atemptant contra la privadesa.

Al marc legal de la UE, tal com es manifesta en el Reglament General de Protecció de Dades (GDPR), és clau fer un esforç per controlar millor el processament de les dades personals. A més, s'espera que el proper Reglament sobre Privadesa i Comunicacions Electròniques doni un nou impuls a la protecció de la privacitat en les comunicacions electròniques. Un dels problemes plantejats al APF18 ha estat precisament la determinació de quines són les tecnologies i les millors pràctiques que s’ajusten a “l’estat de l’art” en cada moment, i que les organitzacions estan obligades a aplicar per a protegir les dades personals que processen. Fins i tot els millors esforços legislatius no poden mantenir-se al dia amb el ritme de la tecnologia innovadora i els models comercials que desafien la forma en què es processen les dades personals i es protegeix la privadesa en tota la UE i més enllà; per tant, és molt important examinar el que està en joc i d'on provenen les amenaces. És per això que es recomana que les associacions sectorials d’empreses es posin d’acord en aquestes millors pràctiques, tal com s’ha fet fins ara, definint unes estratègies comuns i protegint-se d’aquesta manera contra la evolució constant de criteris potencialment aplicables per les agències de protecció de dades europees, en seguiment de la tipologia d’atacs i el mercat de la ciberseguretat.

  

Més informació: Jordi Martín
Desenvolupament de Negoci
Telèfon: 93.4054690
Correu: info.cit@upc.edu