Art. 5
Tecnologías de cifrado
En vigor desde 6 abr 2018
Artículo 5
Tecnologías de cifrado
1. El uso de tecnologías de cifrado para la protección de la información clasificada de la UE (ICUE) deberá cumplir lo dispuesto en la Decisión (UE, Euratom) 2015/444.
2. Las decisiones sobre el uso de tecnologías de cifrado para la protección de datos que no sean ICUE será adoptada por el propietario del sistema de cada SIC, teniendo en cuenta tanto los riesgos que se quiere mitigar mediante el cifrado como los riesgos que este introduce.
3. Se requiere la aprobación previa de la ACC para todos los usos de tecnologías de cifrado, a menos que el cifrado se utilice únicamente para proteger la confidencialidad de datos en tránsito que no sean ICUE y utilice protocolos estándar de comunicaciones en red.
4. Con la excepción enunciada en el apartado 3 del presente artículo, los servicios de la Comisión se asegurarán de que se almacenan en un depósito de claves copias de seguridad de cualquier clave de descifrado, con el fin de recuperar los datos almacenados en caso de que no esté disponible la clave de descifrado. La recuperación de datos cifrados utilizando copias de seguridad de claves de descifrado únicamente podrá realizarse cuando se haya autorizado en línea con la norma definida por la ACC.
5. Las solicitudes para la aprobación del uso de tecnologías de cifrado deberán documentarse oficialmente e incluir detalles del SIC y de los datos que se trata de proteger, las tecnologías que se quiere utilizar y los procedimientos operativos de seguridad conexos. Estas solicitudes de aprobación deberán ser firmadas por el propietario del sistema.
6. Las solicitudes de aprobación para el uso de tecnologías de cifrado serán evaluadas por la ACC de conformidad con las normas y los requisitos publicados.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2018:559:oj#art-5