Więcej
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne, Ustawa ma zastosowanie do każdej firmy prowadzącej działalność w Unii, nawet jeśli znajduje się ona poza UE. Ustawa nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL. Artykuł 32 – Bezpieczeństwo przetwarzania mówi:

 

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

 

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc wszystkie Twoje strony działają pod https i używasz certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi, możesz być spokojny bo spełniasz wymagania RODO w tej kwestii. A jeśli nie, zacznij chronić dane swoich klientów, a siebie urchroń przed niespotykanymi karami sięgającymi nawet 20 milionów Euro.

 

button

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów