Wie kann AxCrypt bei der DSGVO helfen?
Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein verbindlicher Rechtsakt zum Schutz personenbezogener Daten und Persönlichkeitsrechte. Es wurde entwickelt, um Datenschutzgesetze in ganz Europa zu harmonisieren, den Datenschutz aller EU-Bürger zu schützen und zu stärken und die Art und Weise, wie Unternehmen den Datenschutz angehen, neu zu gestalten.
Die DSGVO verpflichtet Unternehmen und Organisationen, angemessene Möglichkeiten zum Schutz Ihrer Daten wie Verschlüsselung zum Schutz vor Datenverlust oder-Exposition zu implementieren. Hier kann AxCrypt helfen.
In Erwägungsgrund 83 der DSGVO heißt es: "um die Sicherheit aufrechtzuerhalten und eine Verarbeitung zu verhindern, die gegen diese Verordnung verstößt, sollte der Verantwortliche oder Auftragsverarbeiter die mit der Verarbeitung verbundenen Risiken bewerten und Maßnahmen zur Minderung dieser Risiken wie Verschlüsselung ergreifen.”
Sie müssen sicherstellen, dass personenbezogene Daten sicher gespeichert werden, ob vor Ort oder Cloud-basiert, um kostspielige Datenverletzungen zu vermeiden. Verschlüsselte Dateien werden bei Verstößen unbrauchbar.
Nachfolgend finden Sie einige Ressourcen, die Sie weiter informieren können.
Lesen und download Sie die vollständigen VorschriftenIst AxCrypt HIPAA-konform?
Das Krankenversicherungs-Portabilitäts-und Rechenschaftsgesetz schützt die Privatsphäre und Sicherheit von Gesundheitsinformationen. Die Einhaltung von HIPAA gilt nur für Organisationen und Prozesse. Dies gilt nicht für Software, was bedeutet, dass eine Verschlüsselungslösung wie AxCrypt nicht HIPAA-konform sein kann. Obwohl AxCrypt als (Teil) Technischer Schutz ausreichen kann.
Die angemessene Verwendung von Verschlüsselung und anderen Technischen Schutzmaßnahmen unterliegt den HIPAA-Sicherheitsstandards 45 CFR 160, 162 und 164. Der entsprechende Abschnitt ist 164.312 Technische Schutzmaßnahmen. Dort werden auch keine Empfehlungen oder Anforderungen bezüglich spezifischer Verschlüsselungstechnologien gemacht, es wird ausdrücklich darauf hingewiesen, dass die Verordnung technologieneutral ist. Es liegt an jeder Organisation, Ihre Position und Risiken zu bewerten und dann erforderliche oder adressierbare Spezifikationen zu implementieren.
Sie müssen sicherstellen, dass personenbezogene Daten sicher gespeichert werden, ob vor Ort oder cloud-basiert, um kostspielige Datenverletzungen zu vermeiden. Verschlüsselte Dateien werden bei Verstößen unbrauchbar.
Obwohl sich der Standard in keiner Weise darauf bezieht, außer in Kommentaren, gibt die CMS-internetsicherheitsrichtlinie, die die aktuelle Ansicht von Zentren für Medicare-und Medicaid Services für den eigenen Gebrauch darstellt, für bestimmte Fälle einige minimale technologieniveaus an. AxCrypt erfüllt diese Anforderungen für die übertragung über das Internet - aber Ihre Organisation muss unabhängig prüfen, ob ausreichend ist, um die gleiche Ebene wie die Zentren für Medicare & Medicaid Services zu verwenden.
Die Teile, in denen AxCrypt als Teil eines Technischen Schutzes ausreichen kann (und sollte), sind:
Zugriffskontrolle/Verschlüsselung und Entschlüsselung-AES-128/AES-256
Integrität/Authentifizierung HMAC-SHA-512-Übertragung
Sicherheit/Integrität Kontrollen, Verschlüsselung AES-128/AES-256/HMAC-SHA-512
Der HIPAA-Sicherheitsstandard ermöglicht die Verwendung von Verschlüsselung als Grundlage für die Zugriffskontrolle, dh zum Schutz der Privatsphäre von ruhenden Daten (die auf einer Festplatte gespeichert sind, anstatt beispielsweise das Internet zu durchqueren). AxCrypt wird auch hier die meisten Anforderungen von Organisationen erfüllen.