W jaki sposób AxCrypt może pomóc w RODO?
Ogólne rozporządzenie UE o ochronie danych (RODO) to wiążący akt prawny dotyczący ochrony danych osobowych i praw jednostki. Został zaprojektowany w celu zharmonizowania przepisów dotyczących prywatności danych w całej Europie, aby chronić i wzmocnić prywatność danych wszystkich obywateli UE oraz zmienić sposób, w jaki organizacje podchodzą do prywatności danych.
RODO nakłada na firmy i organizacje obowiązek wdrożenia rozsądnych sposobów ochrony danych, takich jak szyfrowanie, aby chronić je przed utratą lub ujawnieniem. Tutaj może pomóc AxCrypt.
Jak stanowi motyw 83 RODO: „W celu zachowania bezpieczeństwa i zapobieżenia przetwarzaniu z naruszeniem niniejszego rozporządzenia administrator lub podmiot przetwarzający powinni ocenić ryzyko nieodłącznie związane z przetwarzaniem i wdrożyć środki ograniczające to ryzyko, takie jak szyfrowanie”.
Musisz upewnić się, że dane osobowe są bezpiecznie przechowywane, lokalnie lub w chmurze, aby zapobiec kosztownym naruszeniom danych. Pliki, które zostały zaszyfrowane, po naruszeniu staną się bezużyteczne.
Poniżej znajduje się kilka zasobów, które mogą dostarczyć dodatkowych informacji.
Przeczytaj i pobierz cały RegulaminCzy AxCrypt jest zgodny z HIPAA?
Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych chroni prywatność i bezpieczeństwo informacji zdrowotnych. Zgodność z HIPAA dotyczy tylko organizacji i procesów. Nie dotyczy oprogramowania, co oznacza, że rozwiązanie szyfrujące, takie jak AxCrypt, nie może być zgodne z HIPAA. Chociaż AxCrypt może wystarczyć jako (część) Zabezpieczenia Technicznego.
Właściwe użycie szyfrowania i innych zabezpieczeń technicznych jest regulowane przez standardy bezpieczeństwa HIPAA, 45 CFR 160, 162 i 164. Odpowiednia sekcja to 164.312 Zabezpieczenia techniczne. Nie ma tam również zaleceń ani wymagań dotyczących konkretnych technologii szyfrowania, zaznaczono, że rozporządzenie jest neutralne technologicznie. Każda organizacja musi ocenić swoją pozycję i ryzyko, a następnie wdrożyć wymagane lub możliwe do rozwiązania specyfikacje.
Musisz upewnić się, że dane osobowe są bezpiecznie przechowywane, lokalnie lub w chmurze, aby zapobiec kosztownym naruszeniom danych. Pliki, które zostały zaszyfrowane, po naruszeniu staną się bezużyteczne.
Chociaż norma nie odnosi się do niego w żaden sposób z wyjątkiem komentarzy, Polityka bezpieczeństwa internetowego CMS, która jest obecnym poglądem Centers for Medicare i Medicaid Services na własny użytek, określa pewne minimalne poziomy technologiczne dla niektórych przypadków. AxCrypt spełnia te wymagania dotyczące transmisji przez Internet - ale Twoja organizacja musi niezależnie ocenić, czy jest wystarczająca do korzystania z tego samego poziomu, co Centers for Medicare & Medicaid Services.
Części, w których AxCrypt może (i powinno) wystarczyć jako (część) Zabezpieczenia Technicznego, to:
Kontrola dostępu / szyfrowanie i deszyfrowanie - AES-128 / AES-256
Integralność/uwierzytelnianie - transmisja HMAC-SHA-51
Kontrola bezpieczeństwa / integralności, szyfrowanie AES-128/AES-256/HMAC-SHA-512
Standard bezpieczeństwa HIPAA zezwala na stosowanie szyfrowania jako podstawy kontroli dostępu, to znaczy w celu ochrony prywatności danych w spoczynku (przechowywanych na dysku twardym w przeciwieństwie do na przykład przechodzenia przez Internet). AxCrypt spełni również wymagania większości przedsiębiorstw.