Hur kan AxCrypt hjälpa med GDPR?
EU:s allmänna dataskyddsförordning (GDPR) är en bindande rättsakt om skydd av personuppgifter och individuella rättigheter. Den har utformats för datasekretesslagar i hela Europa, för att skydda och stärka alla EU-medborgares datasekretess och för att omforma hur organisationer hanterar datasekretess.
GDPR kräver att företag och organisationer implementerar rimliga sätt att skydda sin data, genom exempelvis kryptering, för att skydda den mot dataförlust eller exponering. Här kan AxCrypt hjälpa till.
Som Artikel 83 i GDPR säger: "För att upprätthålla säkerheten och förhindra behandling som bryter mot denna förordning bör personuppgiftsansvariga eller personuppgiftsbiträden utvärdera riskerna med behandlingen och vidta åtgärder, såsom kryptering, för att minska dem."
Du måste se till att personuppgifter lagras säkert, oavsett om det är lokalt eller molnbaserat, för att förhindra kostsamma dataintrång. Filer som har krypterats kommer att bli värdelösa vid intrång.
Nedan finns resurser som kan ge dig mer information.
Läs och ladda ner de fullständiga RegleringarnaÄr AxCrypt HIPAA kompatibel?
Health Insurance Portability and Accountability Act skyddar integriteten och säkerheten för hälsoinformation. Efterlevnad av HIPAA gäller endast för organisationer och processer. Det gäller inte programvara, vilket innebär att en krypteringslösning som AxCrypt inte kan vara HIPAA-kompatibel. Dock kan AxCrypt räcka som (en del av) ett tekniskt skydd.
Lämplig användning av kryptering och andra tekniska säkerhetsåtgärder regleras av HIPAA säkerhetsstandarder, 45 CFR 160, 162 och 164. Den relevanta delen är 164.312. Inga rekommendationer eller krav gällande specifika krypteringstekniker görs där heller, och det sägs specifikt att regleringen är teknikneutral. Det är upp till varje organisation att utvärdera sin position och sina risker för att sedan implementera nödvändiga eller adresserbara specifikationer.
Du behöver se till att personuppgifter lagras säkert, oavsett om det är lagrat lokalt eller molnbaserat, för att förhindra kostsamma dataintrång. Filer som har krypterats kommer att bli värdelösa vid intrång.
Trots att standarden inte på något sätt hänvisar till den förutom i kommentarer, CMS Internet Security Policy, vilket är den nuvarande uppfattningen av Centers for Medicare & Medicaid Services för eget bruk, specificerar den vissa minimala tekniknivåer för vissa fall. AxCrypt uppfyller dessa krav för överföring över Internet – men din organisation måste självt utvärdera om det är räcker för att använda samma nivå som Centers for Medicare & Medicaid Services.
De delar där AxCrypt kan (och borde) räcka som (del av) ett tekniskt skydd är:
Åtkomstkontroll/kryptering och dekryptering – AES-128/AES-256
Integritet/Autentisering – HMAC-SHA-512 Överföring
Säkerhet/Integritetskontroll, Kryptering AES-128/AES-256/HMAC-SHA-512
HIPAA-säkerhetsstandarden tillåter användning av kryptering som grund för åtkomstkontroll, det vill säga för att skydda sekretessen för data som inte används (lagrad på en hårddisk i motsats till att till exempel flöda genom Internet). AxCrypt kommer att uppfylla de flesta organisationers krav även här.