Więcej
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne, Ustawa ma zastosowanie do każdej firmy prowadzącej działalność w Unii, nawet jeśli znajduje się ona poza UE. Ustawa nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL. Artykuł 32 – Bezpieczeństwo przetwarzania mówi:

 

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

 

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc wszystkie Twoje strony działają pod https i używasz certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi, możesz być spokojny bo spełniasz wymagania RODO w tej kwestii. A jeśli nie, zacznij chronić dane swoich klientów, a siebie urchroń przed niespotykanymi karami sięgającymi nawet 20 milionów Euro.

 

button

Najnowsze wpisy

ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
13-08-2020 12:10:06

Na rynku już niebawem pojawi się nowy typ certyfikatu cyfrowego. Pierwszy na świecie certyfikat VMC, bo o nim mowa, wydany został przez DigiCert dla domeny CNN.com. To on właśnie weźmie udział w pilotażu standardu BIMI, jaki zapowiada Google i jego poczta Gmail.

Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
więcej wpisów