Justizia herritarrengana hurbiltzen

Justizia digitala

Datuen babeserako Europako lege berria derrigorrean bete behar da gaurtik aurrera

Datuen babeserako Europako lege berria derrigorrean bete behar da gaurtik aurrera

Gaurtik aurrera Europar Batasuneko estatu guztiek derrigorrean bete behar dute Datuen Babeserako Araudi Nagusi berria (DBAN). Araudi berriak, herritarrek euren informazio pertsonalari buruz dituzten eskubideak areagotzen ditu, eta Datuen Babeserako Lege Organikoa ordeztuko du.

Europako araudi berriaren helburu nagusietako bat, enpresek eremu digitalean erabiltzaileen datuekin egiten duten erabilera arautzea, eta batez ere, interneten egiten den datuen erabilera okerretatik norbanakoak babestea da.

Datuen Babeserako Espainiako Agentziaren arabera, araudi berriak eskubide berriak gehitu ditu, herritarrek norbere datu pertsonalen gainean duten kontrola eta erabakitzeko gaitasuna areagotzeko helburuarekin. 

ARCO (gaztelaniatik) eskubideekin gertatzen zen bezala -Sarbide, Zuzenketa, Kantzelazio eta Aurkaratzeko eskubideak-, Europako araudian jasotako eskubideak gauzatzea erabat doanekoa da herritarrentzat.

Maiatzaren 25etik aurrera, Datuen Babeserako Araudi Nagusi berria derrigorrean bete beharko da. DBANk herritarrei aitortzen dizkien eskubideak hurrengoak dira:

Sarbide eskubidea. Zure datuak zertarako erabiltzen diren, noiz arte erabiliko diren, nazioartera transferitu diren ala ez eta profil automatizatuak sortu diren ala ez jakiteko eskubidea duzu.

Zuzentzeko eskubidea.  Datuak okerrak badira edo osatu gabe badaude, zuzentzeko eskubidea daukazu.

Ezabatzeko eskubidea. Eskubide hau “ahaztua izateko eskubide” bezala ere ezaguna da. Zure datu pertsonalak ezabatzeko eskubidea duzu, adibidez, bilduak izan ziren egitatearen xedea iraungi bada.

Trataera mugatzeko eskubidea. Dagokion arduradunari zure datuen tratamendua eteteko edo datuak gordetzeko –kasuan kasu- eskatzeko eskubidea daukazu.

Eramangarritasun eskubidea. Zure datuak beste zerbitzu-hornitzaile batera eramateko eska dezakezu.

Erabilera ukatzeko eskubidea. Zure datuen tratamendua ukatzeko eskubidea duzu, arrazoi pertsonalak direla eta, edo adibidez, zuzeneko marketin-erako erabiltzen dituztelako.

2018ko maiatzaren 25ean argitaratua. Honi buruz gehiago irakurri:  Justizia Europan. Iruzkin bat egin.
  • Partekatu:
  • Email
  • Twitter
  • Facebook
  • Google +

IZENPEK "Roca" mehatxuaren eraginpean dauden ziurtagiri elektronikoak ordezkatuko ditu; "Roca" mehatxuak identifikazio txartel batzuetako txipetan egiten du eraso

IZENPEK

IZENPE ziurtapen digitaleko euskal partaidetzako sozietateak erabaki du “ROCA” mehatxuaren eraginpean egon daitezkeen ziurtagiri elektronikoak baliogabetzea eta berriro bidaltzea; ROCA, oraintsu identifikazio digitaleko txartel batzuek erabiltzen duten txip kartografikoaren eredu zehatz batean antzemandako erasoa. Mehatxu horrek mundu osoan emandako ehunka mila ziurtagiri elektronikoetan du eragina; beraz, esaterako, eraso batek identitateak faltsutu ditzake, malwarea sinatu ziurtagiri okerrarekin edo erasotzeko erraz diren gakoak erabiltzen dituzten mezuak deszifratu.  Euskadin, IZENPEk txip hori erabiltzen zuen, euskarrien % 15ean, 34.081 guztira.

Ez dugu izan Euskadin IZENPEk emandako ziurtagiriek erasoa jasan dutelako berririk. Hala ere, ziurtapen digitaleko partaidetzako sozietateak erabaki du pertsona, erakunde eta enpresa erabiltzaileekin konfiantzarako, segurtasunerako eta integritaterako duen konpromisoa nagusitzea, eta erasoak jaso ditzaketen ziurtagirien ordez berme guztia duten beste batzuk jartzea.

Erasoak jasan ditzakeen materiala dagoeneko kendu egin da, eta honezkero, ez da ezaugarri horiek dituen ziurtagiririk egiten. Gainera, IZENPEk ahula izan litekeen ziurtagiriren bat dute pertsona guztiei ohartaraziko die ziurtagiri horiek berriz egiteko modurik onena adosteko. Ziurtagiriak ordezkatzeak ez dio kosturik ekarriko erabiltzaileari.

Berme osoak

IZENPEk erabiltzaileei egungo B@kQ eta Juego de Barcos elektronikoki identifikatzeko baliabideak erabat seguruak direla jakinarazi die. Bi bide horiekin autentifikazioa eta sinadura gaituta duen edozein zerbitzu telematikok berme osoa du, bai eta softwarean emandako ziurtagiri guztiek, bai eta 2016ko otsaila baino lehen emanda guztiek ere.

IZENPEren web-orrialdeak onlineko prozedura argitaratu du, ziurtagirien egoera egiaztatzeko, erasoak jasan ditzaketen ala ez jakiteko, eta horiek berriro emateko modua. Gainera, eraginari eta kudeaketari buruzko informazio eguneratu guztia dago.

Zer ari da gertatzen?

ENISA (European Union Agency for Network and Information Security) agentziak jakinarazi du Infineon Technologies enpresaren segurtasun-kontrolatzaileak segurtasuneko gorabehera batean inplikatuta daudela eta RSA liburutegi kriptografikoen 1.02 bertsioak erasoa jasan dezakeela.

Mehatxu horren berri eman zuten Masaryk-eko Unibertsitateko (Txekiar Errepublika) eta Ca' Foscariko Unibertsitateko (Italia) ikertzaileek, bai eta Enigma Bridge enpresak ere; ikerketa hori hil honen amaieran aurkeztuko da, ofizialki, honako konferentzia honetan: ACM CCS '17 erasoari aurrea hartzen.

Teknologia hori zifratze-txipetan, ziurtagirien sinaduran, Smartcard-etan, identifikazio-txarteletan, Token gailuetan, fitxategiak zifratzeko sistemetan eta beste hainbatetan erabiltzen da; erasoa jasan dezaketen gailu eta produktuen bolumena nahiko zabala da, eta zenbait fabrikatzaile daude paraleloan eraginpean.

2017ko azaroaren 3ean argitaratua. Honi buruz gehiago irakurri:  Eusko Jaurlaritza. Iruzkin bat egin.
  • Partekatu:
  • Email
  • Twitter
  • Facebook
  • Google +