Comment AxCrypt peut vous aider avec le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) de l'UE est un texte législatif qui engage sur le sujet de la protection des données personnelles et des droits individuels. Il a été préparé pour harmoniser les lois sur la protection des données dans toute l'Europe, pour protéger et donner du pouvoir à tous les citoyens de l'UE au sujet de la protection des données, et pour redonner forme à la manière dont les entreprises traitent la protection des données.
Le RGPD impose aux entreprises et aux associations de mettre en place des façons raisonnable de protéger leurs données, comme par exemple le chiffrement, pour se protéger contre leur perte ou leur divulgation. AxCrypt peut vous aider pour cela.
Comme l'établit l'Article 83 du RGPD : "Afin de maintenir la sécurité et d'éviter les gestions qui enfreindraient ce règlement, le contrôleur en charge de la vérification devrait évaluer les risques inhérents à la gestion et implémenter des mesures, comme le chiffrement, pour réduire ces risques."
Vous devez vous assurer que vos données personnelles sont stockées en toute sécurité, que ce soit sur les lieux ou dans un cloud, pour éviter de coûteuses intrusions dans vos données. Les documents ayant été chiffrés seront rendus inutilisables en cas d'intrusion.
Vous trouverez ci-dessous d'autres ressources qui vous apprendront d'autres informations.
Lisez et téléchargez le règlement completAxCrypt est-il conforme à l'HIPAA ?
Le HIPAA protège la confidentialité et la sécurité des informations relatives à la santé. Le respect du HIPAA ne vaut que pour les entreprises et leur process. Cela ne vaut pas pour un logiciel, ce qui veut dire qu'une solution de chiffrement comme AxCrypt ne peut pas respecter le HIPAA. Toutefois, AxCrypt peut suffire en tant que (tout ou partie) d'un système de protection technique.
L'utilisation appropriée du chiffrement et d'autres systèmes de protection technique est régie par les standards de sécurité HIPAA 45 CFR 160, 162 et 164. La section qui s'y réfère est la 164.312 sur les systèmes de protection technique. Aucune recommandation ou d'exigences concernant des technologies de chiffrement spécifiques ne s'y trouve, il est même spécifiquement noté que ce règlement est neutre en matière de technologie. C'est à chaque entreprise d'évaluer sa position et les risques, puis d'implanter les spécifications nécessaires ou réglables.
Vous devez vous assurer que vos données personnelles sont stockées en toute sécurité, que ce soit sur les lieux ou dans un cloud, pour éviter de coûteuses intrusions dans vos données. Les documents ayant été chiffrés seront rendus inutilisables en cas d'intrusion.
Même si le standard ne parle pas du tout d'exceptions dans les commentaires, la politique de sécurité Internet CMS, qui est la position actuelle des centres pour les services Medicare et Medicaid pour leur propre usage, mentionne tout de même des niveaux de technologie minimaux dans certains cas. AxCrypt atteint ces exigences pour la transmission par Internet, mais votre entreprise doit évaluer indépendamment s'il est suffisant d'utiliser ce même niveau de protection.
Les parties où AxCrypt pourrait (et devrait) suffire comme tout ou partie d'un dispositif de sécurité technique sont :
Accès/Chiffrement et déchiffrement - AES-128/AES-256
Intégrité/Authentification - Transmission HMAC-SHA-512
Contrôles de sécurité et d'intégrité, chiffrement AES-128/AES-256/HMAC-SHA-512
Le standard de sécurité HIPAA autorise l'utilisation du chiffrement comme la base du contrôle à l'accès, pour protéger la confidentialité de données stockées (sur un disque dur, qui ne traversent donc pas Internet). AxCrypt répondra ici aussi aux critères de la plupart des entreprises.