Bud P. Bruegger (ULD)
| Agradecimientos: El autor agradece la contribución de Frédéric Tronnier (GUF) que escribió un análisis de este principio como aportación a la descripción aquí presentada. |
A continuación, se analiza el principio de integridad y confidencialidad que se define en el art. 5(1)(f) del RGPD.
Integridad y confidencialidad de un vistazo: El principio se refiere a los objetivos clásicos de protección de la seguridad informática, a saber, la confidencialidad, la integridad y la disponibilidad. La resiliencia puede considerarse un aspecto de la disponibilidad. El objetivo principal es proteger los activos contra los riesgos causados por eventos indeseables. A diferencia de la seguridad informática, estos activos y riesgos no son los del responsable del tratamiento (una organización), sino los de los interesados. Desde este punto de vista, también está claro por qué la portabilidad de los datos encaja con la disponibilidad dentro de este principio: protege a los interesados de la pérdida de un activo (representado por los datos) cuando cambian de controlador (sobre todo de proveedor). |