Como pode a AxCrypt ajudar com o RGPD?
O Regulamento Geral sobre a Protecção de Dados (RGPD) da UE é um acto legislativo vinculativo relativo à protecção de dados pessoais e direitos individuais. Foi desenhado para harmonizar as leis de privacidade de dados na Europa, para proteger e empoderar a privacidade de dados de todos os cidadãos da UE e para remodelar a forma como as organizações abordam a privacidade de dados.
O RGPD requer que as empresas implementem formas razoáveis de protecção dos seus dados, tais como cifragem, contra perda ou exposição. É aqui que a AxCrypt pode ajudar.
Tal como declara o Considerando 83 do RGPD: ”A fim de preservar a segurança e evitar o tratamento em violação do presente regulamento, o responsável pelo tratamento, ou o subcontratante, deverá avaliar os riscos que o tratamento implica e aplicar medidas que os atenuem, como a cifragem.”
Deve certificar-se de que os seus dados pessoais são armazenados em segurança, seja localmente ou na nuvem, por forma a prevenir violações de dados dispendiosas. Os ficheiros que tenham sido cifrados tornar-se-ão inúteis se violados.
De seguida estão alguns recursos que podem fornecer-lhe mais informação.
Leia e descarregue os Regulamentos completosA AxCrypt está em conformidade com a HIPPA?
A Lei de Portabilidade de Seguros de Saúde e Responsabilidade protege a privacidade e segurança de informação de saúde. A conformidade com a HIPPA aplica-se apenas a organizações e processos. Não se aplica a software, o que quer dizer que uma solução de cifragem como a AxCrypt não pode estar em conformidade com a HIPPA. Apesar disso, a AxCrypt pode ser suficiente como (parte de uma) Salvaguarda Técnica.
O uso apropriado de cifragem e de outras Salvaguardas Técnicas é governado pelos HIPAA Security Standards, 45 CFR 160, 162 and 164. A secção relevante é 164.312 Technical Safeguards. Não são dadas recomendações ou requisitos no que concerne a tecnologias de cifragem específicas e é especificamente referido que o regulamento é tecnologicamente neutro. Cabe a cada organização avaliar a sua posição e riscos e implementar as especificações requeridas.
Deve certificar-se de que os seus dados pessoais são armazenados em segurança, seja localmente ou na nuvem, por forma a prevenir violações de dados dispendiosas. Os ficheiros que tenham sido cifrados tornar-se-ão inúteis se violados.
Apesar da norma não os referir de nenhuma forma, excepto em comentários, a CMS Internet Security Policy, que é a visão actual dos Centers for Medicare & Medicaid Services para o seu uso próprio, especifica alguns níveis mínimos de tecnologia para certos casos. A AxCrypt cumpre os requisitos de transmissão pela Internet – mas a sua organização deve avaliar independentemente se é suficiente usar o mesmo nível que o dos Centers for Medicare & Medicaid Services.
As partes em que a AxCrypt pode (e deve) ser suficiente como (parte de uma) Salvaguarda Técnica são:
Controlo de Acesso/Cifragem e Decifragem – AES-128/AES-256
Integridade/Autenticação – Transmissão HMAC-SHA-512
Controlos de Segurança/Integridade, Cifragem AES-128/AES-256/HMAC-SHA-512
A norma HIPPA de Segurança permite o uso de cifragem como base de Controlo de Acesso i.e. para proteger a privacidade de dados em repouso (armazenados num disco rígido em contraste com a sua transmissão na Internet, por exemplo). Aqui também, a AxCrypt irá ao encontro dos requisitos da maioria das organizações.