Hoe kan AxCrypt helpen met de AVG?
De Algemene Verordening Gegevensbescherming (AVG) van de EU is een bindende wetgevingshandeling met betrekking tot de bescherming van persoonsgegevens en individuele rechten. Het is ontworpen om de gegevensprivacywetten in heel Europa te harmoniseren, om de gegevensprivacy van alle EU-burgers te beschermen en te versterken, en om de manier waarop organisaties gegevensprivacy benaderen opnieuw vorm te geven.
De AVG vereist dat bedrijven en organisaties redelijke manieren implementeren om hun gegevens te beschermen, zoals versleuteling, tegen gegevensverlies of blootstelling. Dit is waar AxCrypt kan helpen.
Zoals overweging 83 van de AVG stelt: "Om de veiligheid te handhaven en verwerking in strijd met deze verordening te voorkomen, moet de verwerkingsverantwoordelijke of verwerker de risico's die inherent zijn aan de verwerking evalueren en maatregelen nemen om die risico's te beperken, zoals encryptie."
U moet ervoor zorgen dat persoonlijke gegevens veilig worden opgeslagen, zowel on-premise als in de cloud, om kostbare datalekken te voorkomen. Bestanden die zijn versleuteld, worden onbruikbaar gemaakt wanneer ze worden geschonden.
Hieronder vindt u enkele bronnen die u verder kunnen informeren.
Lees en download het volledige ReglementIs AxCrypt HIPAA-compatibel?
De Wet Draagbaarheid en Verantwoording zorgverzekering beschermt de privacy en veiligheid van gezondheidsinformatie. Naleving van HIPAA is alleen van toepassing op organisaties en processen. Het is niet van toepassing op software, wat betekent dat een versleutelingsoplossing zoals AxCrypt niet HIPAA-compatibel kan zijn. Hoewel, AxCrypt kan volstaan als (onderdeel van) een technische beveiliging.
Het juiste gebruik van versleuteling en andere technische veiligheidsmaatregelen wordt geregeld door de HIPAA-beveiligingsnormen, 45 CFR 160, 162 en 164. De relevante sectie is 164.312 Technische waarborgen. Ook daar worden geen aanbevelingen of eisen gesteld met betrekking tot specifieke versleutelingstechnologieën, er wordt specifiek op gewezen dat de regelgeving technologieneutraal is. Het is aan elke organisatie om haar positie en risico's te evalueren en vervolgens vereiste of adresseerbare specificaties te implementeren.
U moet ervoor zorgen dat persoonlijke gegevens veilig worden opgeslagen, zowel on-premise als in de cloud, om kostbare datalekken te voorkomen. Bestanden die zijn versleuteld, worden onbruikbaar gemaakt wanneer ze worden gelekt.
Hoewel de standaard er op geen enkele manier naar verwijst, behalve in opmerkingen, specificeert het CMS Internet Security Policy, dat de huidige visie is van Centers for Medicare & Medicaid Services voor eigen gebruik, voor bepaalde gevallen enkele minimale technologieniveaus. AxCrypt voldoet aan deze vereisten voor verzending via internet - maar uw organisatie moet onafhankelijk beoordelen of dit voldoende is om hetzelfde niveau te gebruiken als de Centers for Medicare & Medicaid Services.
De onderdelen waar AxCrypt kan (en zou moeten) voldoen als (onderdeel van) een technische beveiliging zijn:
Toegangscontrole/Versleutelen en Ontsleutelen – AES-128/AES-256
Integriteit/authenticatie – HMAC-SHA-512 Transmissie
Beveiligings-/integriteitscontroles, versleuteling AES-128/AES-256/HMAC-SHA-512
De HIPAA-beveiligingsstandaard staat het gebruik van versleuteling toe als basis voor toegangscontrole, dat wil zeggen om de privacy van gegevens in rust (opgeslagen op een harde schijf in plaats van bijvoorbeeld internet) te beschermen. AxCrypt zal ook hier voldoen aan de eisen van de meeste organisaties.