¿Cómo puede contribuir AxCrypt al GDPR?
El Reglamento General de Protección de Datos de la UE (GDPR) es un acto legislativo vinculante sobre la protección de datos personales y derechos individuales. Fue diseñado para armonizar las leyes de privacidad de datos en toda Europa, para proteger y habilitar la privacidad de datos de todos los ciudadanos de la UE y para renovar la manera en que las organizaciones abordan la privacidad de datos.
El GDPR exige que las empresas y organizaciones implementen maneras razonables de proteger sus datos, como el cifrado, para protegerlos contra la pérdida o exposición de datos. Aquí es donde AxCrypt puede ayudar.
Como establece la Razón 83 del GDPR: "A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado".
Debes asegurarte de que los datos personales se almacenen de manera segura, ya sea en las instalaciones o en la nube, para evitar filtraciones de datos costosas. Los archivos que se hayan cifrado quedarán inutilizados cuando se vulneren.
A continuación, se muestran algunos recursos que pueden brindarte más información.
Lee y descarga todos los Reglamentos¿AxCrypt cumple con la HIPAA?
La Ley de Portabilidad y Responsabilidad de Seguros Médicos protege la privacidad y seguridad de la información médica. El cumplimiento de HIPAA solo se aplica a organizaciones y procesos. No se aplica al software, lo que significa que una solución de cifrado como AxCrypt no puede ser compatible con HIPAA. Aunque, AxCrypt puede ser suficiente como (parte de) una salvaguardia técnica.
El uso adecuado de cifrado y otras garantías técnicas se rigen por los estándares de seguridad de la HIPAA, 45 CFR 160, 162 y 164. La sección relevante es de 164.312 garantías técnicas. Allí tampoco se hacen recomendaciones o se establecen requisitos sobre tecnologías de cifrado específicas, se señala específicamente que la regulación es tecnológicamente neutra. Depende de todas y cada una de las organizaciones evaluar su posición y sus riesgos, y luego implementar las especificaciones necesarias o abordables.
Debes asegurarte de que los datos personales se almacenen de manera segura, ya sea en las instalaciones o en la nube, para evitar filtraciones de datos costosas. Los archivos que se hayan cifrado quedarán inutilizados cuando se vulneren.
Aunque el estándar de ninguna manera se refiere a ella, excepto en los comentarios, la Política de Seguridad de Internet en los CMS, que es la visión actual de los Centros de Servicios de Medicare y Medicaid para su propio uso, especifica algunos niveles mínimos de tecnología para ciertos casos. AxCrypt cumple con estos requisitos para la transmisión a través de Internet, pero tu organización debe evaluar en forma independiente si es suficiente usar el mismo nivel que los Centros de Servicios de Medicare y Medicaid.
Las partes en las que AxCrypt puede (y debería) ser suficiente como (parte de) una salvaguardia técnica son:
Control de acceso / cifrado y descifrado - AES-128 / AES-256
Integridad / Autenticación - Transmisión HMAC-SHA-512
Controles de seguridad / integridad; Cifrado AES-128 / AES-256 / HMAC-SHA-512
El estándar de seguridad HIPAA permite el uso de cifrado como base para el control de acceso, es decir, para proteger la privacidad de los datos en reposo (almacenados en un disco duro en lugar de recorrer Internet, por ejemplo). AxCrypt también cumplirá con los requisitos de la mayoría de las organizaciones aquí.