Szyfrowanie danych - wymogi GDPR

Jakie czekają nas zmiany w związku z wymogami GDPR?

• ujawnianie incydentów- kiedy czyjeś dane zostały zhakowane, firmy i organizacje muszą powiadamiać krajowy organ nadzorczy ds. naruszenia bezpieczeństwa danych o powstaniu ryzyka naruszenia danych, tak szybko, jak to możliwe (aby poszkodowani mogli podjąć odpowiednie środki).

• ściślejsze egzekwowanie przepisów - organy ochrony danych będą w stanie obciążyć firmy, które nie działają zgodnie z przepisami UE do kary w wysokości  do 20 mln euro lub 4% ich rocznych obrotów. Kary administracyjne nie są obowiązkowe i muszą być rozpatrywane w każdym indywidualnym przypadku tak, by były skuteczne, proporcjonalne i oddziaływały na wyobraźnię.

• jeden kontynent, jedno prawo - pojedyncze, europejskie prawo w zakresie ochrony danych, zastępuje mozaikę dotychczasowych przepisów. Od tej pory firmy będą radzić sobie z jednym prawem, a nie z 28. Korzyści szacuje się na ok. 2,3 mld € rocznie.

• organizacje muszą powiadomić o incydencie krajowy organ ds. naruszeń danych tak szybko, jak to możliwe - najlepiej w ciągu 24 godzin.

• ochrona danych, prywatność jako fundament działania firm: zabezpieczenia w zakresie ochrony danych mają być domyślnie wbudowane w produkty i usługi od najwcześniejszej fazy rozwoju.

  ---

Jedna z metod ochrony - szyfrowanie 

GDPR kładzie nacisk na plan zarządzania kryzysowego, odzyskiwanie haseł czy systemy zarządzania kluczami. Jedną z metod ochrony przetwarzanych danych, zgodną z wymogami art. 32 GDPR,  jest szyfrowanie. To uznana metoda ochrony informacji, narażonych na kradzież lub utratę. Artykuł 30 rozporządzenia wymaga, aby przechowywać ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w artykule 32.Oznacza to, że organizacje muszą posiadać odpowiednią dokumentację. Taką, która, dowodzi, że ich systemy są bezpieczne a zaszyfrowane dane odzyskują się po incydencie technicznym. Rozporządzenie wymaga od organizacji przyjęcia nowego zestawu procesów i polityk, mających na celu stosowanie większej kontroli nad posiadaną dokumentacją. Będzie to wymagało pisania nowych polityk i instrukcji, przekwalifikowanie pracowników oraz zaktualizowanie systemów. Inne kroki, które należy wdrożyć, obejmują zastosowanie praktycznych narzędzi, takich jak zaimplementowanie szyfrowania danych, narażonych na ryzyko.

Zaszyfrowanie danych uchroni przed karą w momencie kradzieży czy utraty

, jeśli urządzenie zostało zaszyfrowane za pomocą odpowiedniego produktu. Oprogramowanie DESlock+ pomaga organizacjom różnej wielkości szyfrować zawartość laptopów, nośników wymiennych, poczty elektronicznej oraz plików. Jedną z najważniejszych zasad GDPR, jak podano w artykule 5, jest zapewnienie odpowiedniego zabezpieczenia danych osobowych. I jak podano w artykule 32, bezpieczeństwo przetwarzanych danych, szyfrowanie jest właściwym środkiem do osiągnięcia tego celu. W przypadku stosowania narzędzia do szyfrowania, musi być możliwe przywrócenie danych. Natychmiast po zdarzeniu, dokumentację powinno się przechowywać, by móc udowodnić, że systemy są zarówno bezpieczne i możliwe do odzyskania.

Zapoznaj się z pełną treścią rozporządzenia: Rozporządzenie-UE-w-sprawie-ochrony-danych-osobowych Zapraszamy na darmowe eKonferencje dotyczące rozwiązania DESlock+

• 2016-11-29 13:00:00 - DESlock+ pełne szyfrowanie danych
• 2016-12-02 13:00:00 - DESlock+ pełne szyfrowanie danych