Więcej
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne, Ustawa ma zastosowanie do każdej firmy prowadzącej działalność w Unii, nawet jeśli znajduje się ona poza UE. Ustawa nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL. Artykuł 32 – Bezpieczeństwo przetwarzania mówi:

 

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

 

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc wszystkie Twoje strony działają pod https i używasz certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi, możesz być spokojny bo spełniasz wymagania RODO w tej kwestii. A jeśli nie, zacznij chronić dane swoich klientów, a siebie urchroń przed niespotykanymi karami sięgającymi nawet 20 milionów Euro.

 

button

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów