Rozporzadzenie o Ochronie Danych Osobowych
General Data Protection Regulation (GDPR)
Celem Rozporządzenia o Ochronie Danych Osobowych (RODO) jest wzmocnienie i ujednolicenie praw dotyczących prywatności w sieci i ochrony danych osób fizycznych na terenie Unii Europejskiej oraz uproszczenie regulacji bezpieczeństwa dla firm i organizacji obsługujących mieszkańców UE.
Rozwiązanie: szyfrowanie
Szyfrowanie to najprostsza i najbezpieczniejsza metoda ochrony danych spełniająca wymogi Artykułu 32 rozporządzenia. RODO zawiera wytyczne dla efektywnego działania strategii disaster recovery, odzyskiwania haseł i systemów zarządzania kluczami dostępu.
Artykuł 30 rozporządzenia wymaga, by rejestr czynności przetwarzania danych osobowych był prowadzony z uwzględnieniem technicznych i organizacyjnych wymogów bezpieczeństwa opisanych w Artykule 32. Oznacza to, ze firmy i organizacje muszą być w stanie udowodnić, ze ich dane i systemy są bezpieczne, a zaszyfrowane dane możliwe do odzyskania po awarii technicznej.
Rozporządzenie o Ochronie Danych Osobowych wymaga od wszystkich firm i organizacji wdrożenia nowych procesów i polityk dających osobom większą kontrolę nad swoimi danymi osobowymi. Wymusi to powstanie nowych procesów i instrukcji, ponownego przeszkolenia osób uprawnionych do przetwarzania danych osobowych i dostosowania obecnych systemów do nowych realiów prawnych.
Kluczowe będzie wdrożenie nowych praktyk bezpieczeństwa ze szczególnym naciskiem na szyfrowanie przetwarzanych danych, bo jedną z kluczowych wytycznych RODO jest zapewnienie odpowiedniego bezpieczeństwa danych osobowych, a według artykułu 32. („Bezpieczeństwo przetwarzania”) szyfrowanie jest właściwym do tego środkiem.
Wdrożenie szyfrowania prócz spełnienia wymogów rozporządzenia przyniesie Administratorom Danych Osobowych (ADO) również wymierne korzyści biznesowe – utrata urządzenia (np. laptopa czy dysku USB) zawierającego dane osobowe nie będzie musiała prowadzić do kary, jeśli tylko zostało ono wcześniej zaszyfrowane sprawdzonym rozwiązaniem.