AxCrypt GDPR konusunda nasıl yardımcı olabilir?
AB Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin ve bireysel hakların korunmasına ilişkin bağlayıcı bir yasama tasarrufudur. Bütün AB vatandaşlarının veri gizliliğini güçlendirmek ve kuruluşların veri gizliliğine olan yaklaşımını yeniden şekillendirmek adına bütün Avrupa'daki veri gizliliği yasalarını uyumlu hale getirmek amacıyla tasarlanmıştır.
GDPR, firmaların ve kuruluşların verilerini, veri kaybından veya ifşadan korumak adına şifreleme gibi uygun yöntemler kullanmalarını gerektirir. AxCrypt, bu konuda size yardımcı olabilir.
GDPR 83. Maddede belirtildiği gibi: "Güvenliği sürdürmek ve bu Yönetmeliğe aykırı işlemleri engellemek adına, yönetici veya işleyici, işlemlerin bünyesinde barındırdığı riskleri değerlendirmeli ve bu riskleri en aza indirgemek adına şifreleme gibi önlemler uygulamalıdır."
Masraflı veri ihlallerini engellemek adına kişisel verilerin, yerel veya bulut tabanlı bir şekilde güvenli halde depolandığından emin olmanız gerekir. Şifrelenmiş dosyalar ihlal halinde kullanılmaz halde olacaktır.
Aşağıda sizi daha da bilgilendirecek kaynaklar verilmiştir.
Yönetmeliklerini tamamını okuyun ve indirinAxCrypt HIPAA uyumlu mu?
HIPAA (Health Insurance Portability and Accountability Act), sağlık bilgilerinin gizliliğini ve güvenliğini korur. HIPAA ile uyumluluk sadece kuruluşları ve işlemleri kapsar. Yazılımları kapsamaz, bu da AxCrypt gibi bir şifreleme çözümünün HIPAA uyumlu olamayacağı anlamına gelir. Yine de AxCrypt, Teknik Korumalar ('ın bir parçası olarak) yeterlidir.
Şifrelemenin ve diğer Teknik Korumalar HIPAA Güvenlik Standartları, 45 CFR 160, 162 ve 164 tarafından idare edilmektedir. İlgili bölüm 164.312 Teknik Korumalardır. Burada da belirli şifreleme teknolojileri üzerine herhangi bir öneri veya gereklilikten bahsedilmemekle birlikte yönetmeliğin teknolojiden bağımsız olduğu özellikle belirtilmiştir. Pozisyon ve riskleri değerlendirmek ve gerekli veya yapılabilir spesifikasyonları uygulamak organizasyonların kararına bırakılmıştır.
Yüksek masraflı veri ihlallerini engellemek için bulutta veya yerel cihazlarda depolanan dosyaların güvenli bir şekilde depolandığından emin olmalısınız. İhlal halinde, şifrelenmiş dosyalar kullanılamaz halde olacaktır.
Yorumlar dışında standartta bahsi geçmese de, Medicare ve Medicaid Hizmeti Merkezleri tarafından günümüzde kendi ihtiyaçları için kullanılmakta olan CMS İnternet Güvenlik Politikası, bazı durumlar için minimum teknoloji düzeylerini belirtmektedir. AxCrypt İnternet üzerinden iletim şartlarını sağlasa da kuruluşunuz, Medicare ve Medicaid Hizmeti Merkezleri ile aynı düzeyin yeterli olup olmadığını kendi imkanları dahilinde değerlendirmelidir.
AxCrypt'in Teknik Korumalar ('ın bir parçası olarak) yeterli olabileceği (olması gerektiği) alanlar:
Erişim Kontrolü/Şifreleme ve Çözme - AES-128/AES-256
Bütünlük/Doğrulama - HMAC-SHA-512 Transmission
Güvenlik/Bütünlük Kontrolleri, AES-128/AES-256/HMAC-SHA-512 Şifrelendirme
HIPAA Güvenlik Standardı, Erişim Denetimi temeli olarak verinin sabit şekilde korunması (örneğin verinin İnternette bulunması yerine sabit diskte depolanması) anlamına gelen şifrelemenin kullanılmasına izin verir, Bu konuda da AxCrypt bir çok kuruluşun gereksinimlerini yerine getirir.