AxCrypt은 어떻게 GDPR과 연관이 있나요?
EU 일반 데이터 보호 규정(GDPR)은 개인 데이터 및 개인 권리 보호에 관한 구속력 있는 법입니다. 유럽 전역의 데이터 프라이버시 법률을 일치시키고, 모든 EU 시민의 데이터 프라이버시를 보호하고 권한을 부여하며, 조직이 데이터 프라이버시에 접근하는 방식을 재정비하기 위해 설계되었습니다.
GDPR은 회사나 조직의 안정된 정보를 관리할 수 있는 암호화 시스템을 필요로 합니다. AxCrypt가 그 기능을 제공합니다.
GDPR의 리사이틀 83: "보안 유지와 이 규정의 위반에서의 처리 방지를 위해, 통제관이나 프로세서는 처리 과정에 내재된 위험을 평가하고 암호화 등 그러한 위험을 완화하기 위한 조치를 실행해야 한다."
비용이 많이 드는 데이터 침해를 방지하기 위해서는 개인 정보가 안전하게 관리되어야 합니다. 암호화된 파일이 침해되면 다 소용없는 일이니깐요.
더 많은 정보를 줄 수 있는 정보입니다.
정책을 읽고 다운로드 하세요AxCrypt와 HIPAA는 호환이 가능합니까?
건강 보험 휴대성 및 책임성 법률은 건강 정보의 프라이버시와 보안을 보호합니다. HIPAA의 준수는 조직과 프로세스에만 적용된다. 소프트웨어에는 적용되지 않으므로 AxCrypt와 같은 암호화 솔루션은 HIPAA를 준수할 수 없으나, AxCrypt는 기술 보호장치의 일부로 충분할 수 있습니다.
암호화 및 기타 기술 안전장치의 적절한 사용은 HIPAA 보안 표준, 45 CFR 160, 162 및 164에 근거합니다. 관련 섹션은 164.312 기술 안전장치이며, 특정 암호화 기술에 관한 권고사항이나 요구사항도 해당되지 않으며, 특히 이 규정은 기술 중립적이라고 할 수 있습니다. 그 입장과 리스크를 평가한 다음, 필요하거나 다루기 쉬운 규격을 구현하는 것은 각 및 모든 조직에 달려 있습니다.
비용이 많이 드는 데이터 침해를 방지하기 위해 사내든 클라우드 기반이든 개인 데이터가 안전하게 저장되도록 해야 합니다. 암호화된 파일은 침해되면 무용지물이 될 것입니다.
표준이 코멘트를 제외하고 어떤 방식으로도 그것을 언급하지는 않지만, CMS 인터넷 보안 정책은 의료보험 및 메디케이드 서비스 센터를 그들 자신의 용도로 보는 현재 견해로, 특정 사례에 대한 최소한의 기술 수준을 명시하고 있습니다. AxCrypt는 인터넷을 통한 전송에 대한 이러한 요구 사항을 충족하지만, 귀사는 의료보험 및 의료보험 서비스 센터와 동일한 수준을 사용하기에 충분한지 독립적으로 평가해야 합니다.
AxCrypt가 기술 보호장치의 일부로 충분할 수 있는 부분은 다음과 같다.
Access Control/Encryption and Decryption – AES-128/AES-256
Integrity/Authentication – HMAC-SHA-512 Transmission
보안/통합 제어, 암호화 AES-128/AES-256/HMAC-SHA-512
HIPAA 보안 표준은 접근 제어의 기초로서 암호화를 사용할 수 있도록 허용하는데, 이는 미사용 데이터의 프라이버시를 보호하기 위한 것 입니다(예를 들어 인터넷을 가로지르는 것과 반대로 하드 디스크에 저장). AxCrypt는 여기서도 대부분의 조직 요구사항을 충족할 것 입니다.