In che modo AxCrypt può aiutare con il RGPD?
Il Regolamento Generale sulla Protezione dei Dati Europeo (RGPD) è un atto legislativo vincolante relativo alla protezione dei dati personali e dei diritti individuali. È stato ideato per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e rafforzare la privacy dei dati di tutti i cittadini dell'UE e per rimodellare il modo in cui le organizzazioni trattano la privacy dei dati.
Il RGPD richiede alle aziende e alle organizzazioni di implementare metodi ragionevoli per proteggere i propri dati, come ad esempio la crittografia, per proteggerli dalla perdita o dall'esposizione. AxCrypt può aiutare in questo.
Come afferma l'articolo 83 del RGPD: "Al fine di mantenere la sicurezza e prevenire l'elaborazione in violazione del presente Regolamento, il titolare del trattamento o il responsabile del trattamento deve valutare i rischi inerenti il trattamento e implementare misure per mitigare tali rischi, come ad esempio la crittografia".
Devi assicurarti che i dati personali siano archiviati in modo sicuro, sia in loco che in cloud, al fine di prevenire costose violazioni dei dati. I file che sono stati criptati verranno resi inutilizzabili se violati.
Di seguito sono riportate alcune risorse che possono darti ulteriori informazioni.
Leggi e scarica il Regolamento completoAxCrypt è conforme a HIPAA?
L'Health Insurance Portability and Accountability Act protegge la privacy e la sicurezza delle informazioni sanitarie. La conformità HIPAA si applica solo alle organizzazioni ed alle procedure. Non si applica ai software, il che significa che una soluzione di crittografia come AxCrypt non può essere conforme a HIPAA. Tuttavia, AxCrypt può essere sufficiente come (parte di) una Garanzia Tecnica.
L'uso appropriato della crittografia e di altre Garanzie Tecniche è regolato dagli Standard di Sicurezza HIPAA, 45 CFR 160, 162 e 164. La sezione pertinente è 164.312 Garanzie Tecniche. Non vengono fornite raccomandazioni o requisiti riguardanti tecnologie di crittografia specifiche, è stato specificamente sottolineato che il regolamento è neutrale dal punto di vista tecnologico. Spetta a ciascuna organizzazione valutare la propria posizione e i propri rischi, e quindi implementare le specifiche richieste o indirizzabili.
Devi assicurarti che i dati personali siano archiviati in modo sicuro, sia in loco che in cloud, al fine di prevenire costose violazioni dei dati. I file che sono stati criptati verranno resi inutilizzabili se violati.
Sebbene lo standard non si riferisca in alcun modo ad essa se non nei commenti, la CMS Internet Security Policy, che è la visione corrente di Centers for Medicare & Medicaid Services a proprio uso, specifica alcuni livelli tecnologici minimi per alcuni casi. AxCrypt soddisfa questi requisiti per la trasmissione su Internet - ma la tua organizzazione deve valutare in modo indipendente se è sufficiente utilizzare lo stesso livello di Centers for Medicare & Medicaid Services.
Le parti in cui AxCrypt può (e dovrebbe) essere sufficiente come (parte di) una Garanzia Tecnica sono:
Controllo degli Accessi/Criptaggio e Decriptaggio - AES-128/AES-256
Integrità/Autenticazione - Trasmissione HMAC-SHA-512
Controlli di Sicurezza/Integrità, Crittografia AES-128/AES-256/HMAC-SHA-512
Lo Standard di Sicurezza HIPAA consente l'utilizzo della crittografia come base per il Controllo degli Accessi, cioè per proteggere la privacy dei dati a riposo (archiviati su un disco rigido anziché in transito su Internet, ad esempio). AxCrypt soddisferà anche la maggior parte dei requisiti delle organizzazioni in questo.