Как AxCrypt может помочь с GDPR?
Общее положение ЕС о защите данных (GDPR) является обязательным законодательным актом, касающимся защиты персональных данных и индивидуальных прав. Он был разработан для гармонизации законов о конфиденциальности данных по всей Европе, защиты и расширения прав и возможностей всех граждан ЕС в области конфиденциальности данных, а также для изменения подхода организаций к конфиденциальности данных.
GDPR требует от компаний и организаций внедрять разумные способы защиты своих данных, такие как шифрование, чтобы защитить их от потери или раскрытия. Именно здесь AxCrypt может помочь.
Как говорится в пункте 83 GDPR: ”Для поддержания безопасности и предотвращения обработки в нарушение настоящего Регламента, контролер или разработчик должен оценить риски, присущие обработке информации, и принять меры по снижению этих рисков, такие как шифрование.”
Вы должны убедиться, что личные данные надежно хранятся, будь то локально или в облаке, чтобы предотвратить дорогостоящие утечки данных. Файлы, которые были зашифрованы, будут бесполезны при взломе.
Ниже приведены некоторые ресурсы, которые могут дать вам дополнительную информацию.
Прочтите и загрузите полный текст ПравилСовместим ли AxCrypt с HIPAA?
Закон о переносимости и подотчетности медицинского страхования обеспечивает конфиденциальность и безопасность медицинской информации. Соответствие требованиям HIPAA распространяется только на организации и процессы. Это не относится к программному обеспечению, а это означает, что решение для шифрования, такое как AxCrypt, не может быть совместимым с HIPAA. Хотя AxCrypt может быть использован в качестве (части) технической защиты.
Надлежащее использование шифрования и других технических гарантий регулируется стандартами безопасности HIPAA, 45 CFR 160, 162 и 164. В соответствующем разделе 164.312 "Технические меры безопасности" нет никаких рекомендаций или требований, касающихся конкретных технологий шифрования, и специально указано, что регламент является технологически нейтральным. Каждая организация должна оценить свое положение и риски, а затем реализовать требуемые или адресуемые спецификации.
Вы должны убедиться, что личные данные хранятся надежно, будь то локально или в облаке, чтобы предотвратить дорогостоящие утечки данных. Файлы, которые были зашифрованы, бесполезны при взломе.
Хотя данная норма никоим образом не ссылается на него, кроме как в комментариях, политика интернет-безопасности CMS, которая является текущим стандартом центров по предоставлению услуг Medicare & Medicaid для их собственного пользования, действительно определяет некоторые минимальные технологические уровни для определенных случаев. AxCrypt соответствует этим требованиям о передачи данных через Интернет, но ваша организация должна самостоятельно оценить, достаточно ли для вас тот же уровень, что и центры Medicare & Medicaid Services.
Части, где AxCrypt может (и должен) присутствовать в качестве (части) технической защиты, являются:
Контроль Доступа/Шифрование и Дешифрование – AES-128/AES-256
Целостность/Аутентификация – Передача HMAC-SHA-512
Контроль Безопасности/Целостности, Шифрование AES-128/AES-256/HMAC-SHA-512
Стандарт безопасности HIPAA действительно позволяет использовать шифрование в качестве основы для контроля доступа, то есть для защиты конфиденциальности данных в состоянии покоя (хранящихся на жестком диске, а не в сети, например). AxCrypt соответствует требованиям большинства организаций.