Szyfrowanie danych a RODO - co trzeba wiedzieć?

Jerzy Biernacki
30.05.2019

Wiele było słychać na temat RODO. Dzisiaj, gdy większość firm ma już za sobą szkolenia, a także wdrożyła wszelkie procedury ochrony danych osobowych, pojawiają się nowe wątpliwości. Jedną z nich może być szyfrowanie danych. Jak robić to zgodnie z RODO? Czy jest to wymagane?

Szyfrowanie danych — definicja

Zanim odpowiemy na pytanie o to, jak w świetle RODO należy patrzeć na kwestie zabezpieczania danych osobowych, musimy zrozumieć szyfrowanie danych co to jest, na czym polega i jak należy je rozumieć. Nie każdy bowiem jest w stanie pojąć, jak to się wszystko odbywa. Najprościej powiedzieć, że szyfrowanie jest po prostu takim przedstawieniem hasła, że rozumie je tylko odbiorca. Chroni je więc od osób trzecich. Chodzi o to, by np. ciąg liter zamienić w ciąg innych liter lub cyfr. Jednak istotne jest to, by było to jak najbardziej skomplikowane. Algorytm szyfrujący nie może być łatwy. Współcześnie w komunikacji sieciowej stosuje się klucze, które są niesamowicie skomplikowane, dzięki czemu ich odgadnięcie jest ogromnie trudne, a często wręcz niemożliwe. Rozwój komputerów z roku na rok umożliwia zwiększanie wielkości klucza. Dzisiaj wartość tę podaje się w bitach. Najczęściej stosowane wartości to 64, 128, 256, 512 bit. Tutaj każdy bit to inna metoda szyfrowania. Tak więc niemalże niemożliwe jest odszyfrowywanie wiadomości.

Czym jest RODO?

Gdy już wiadomo, co to jest szyfrowanie danych i jaki jest jego cel, warto powrócić do kwestii RODO. Czym jest? Rozwinięcie skrótu oznacza Rozporządzenie o Ochronie Danych Osobowych. W unijnej nomenklaturze spotkać się można z określeniem General Data Protection Regulation. Co oznacza? Rozporządzenie weszło w życie 25 maja 2019 roku. Jego celem jest wzmocnienie i ujednolicenie praw osób fizycznych do zachowania prywatności w sieci oraz do ochrony ich danych osobowych. Oczywiście RODO obejmuje działania na terenie Unii Europejskiej.

Warto jednak nadmienić, że RODO dotyczy wszystkich firm, które gromadzą i przetwarzają dane osób fizycznych. Tak więc w praktyce oznacza to, że obejmuje niemalże wszystkie podmioty działające na rynku — począwszy od banków, przez przedsiębiorstwa zajmujące się produkcją, aż po sklepy internetowe, czy nawet — osoby prowadzące jednoosobową działalność gospodarczą. Właściwie można powiedzieć, że konieczność zapewnienia ochrony danych osobowych osób fizycznych zachodzi wszędzie tam, gdzie się one pojawiają.

To, co istotne, to fakt, że za nieprzestrzeganie zasad ochrony danych zgodnie z rozporządzeniem, przewidywane są drakońskie kary. Warto więc w przedsiębiorstwie zabezpieczyć dane osobowe w jak najlepszy sposób. Najprostszą i jednocześnie najbezpieczniejszą metodą jest szyfrowanie.

Szyfrowanie danych a RODO

Biorąc pod uwagę wytyczne RODO, widać wyraźnie, że najważniejszym kryterium oceny, czy przedsiębiorstwo jest gotowe na właściwą ochronę danych, jest analiza zabezpieczeń stosowanych w obszarze ich składowania i przetwarzania. Nic więc dziwnego, że niemalże oczywista wydaje się konieczność szyfrowania baz danych, dokumentów, wiadomości e-mail, ale i wielu innych plików, zwłaszcza tych, w których znajdują się dane osobowe. Oczywiście można dokonywać tego na wielu poziomach. Warto jednak zlecić to firmom, które mają o tym pojęcie, szyfrowanie danych zgodnie z RODO oferuje www.specfile.pl. Dzięki temu można być pewnym, że dołożyło się wszelkich starań, by właściwie ochronić dane przed dostępem niepowołanych osób. Co daje szyfrowanie danych? Przede wszystkim jest gwarancją ich poufności w przypadku kradzieży dysku, czy nawet całego urządzenia.

Warto zaznaczyć, że szyfrowanie to najprostsza i najbezpieczniejsza metoda ochrony danych, która spełnia wymogi RODO. Co istotne, efektywnie działać ma nie tylko strategia ochrony danych, ale w razie awarii również możliwość odzyskiwania haseł i systemów zarządzania kluczami dostępu. Firmy muszą być w stanie udowodnić, że ich dane i systemy są bezpieczne, ale też, że zaszyfrowane dane są do odzyskania po awarii technicznej.

Artykuł partnera.

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie