AxCrypt如何帮助GDPR?
欧盟一般数据保护条例(GDPR)是一项关于保护个人数据和个人权利的具有约束力的立法法案。 它旨在协调整个欧洲的数据隐私法律,保护和授权所有欧盟公民的数据隐私,并重塑组织处理数据隐私的方式。
GDPR要求公司和组织实施合理的方法来保护他们的数据,如加密,以防止数据丢失或暴露。 这是AxCrypt可以提供帮助的地方。
正如GDPR中的第83号陈述所述:"为了维护安全性并防止处理违反本法规,控制器或处理器应该评估处理过程中固有的风险并实施降低这些风险的措施,如加密。”
您必须确保个人数据安全存储,无论是内部部署还是基于云,以防止代价高昂的数据泄露。 已加密的文件将被破坏时变得无用。
以下是一些可以进一步通知您的资源。
阅读并下载完整的法规AxCrypt是HIPAA否兼容吗?
《健康保险可移植性和责任法》保护健康信息的隐私和安全。 HIPAA的合规性仅适用于组织和流程。 它不适用于软件,这意味着像AxCrypt这样的加密解决方案不能符合HIPAA标准。 虽然,AxCrypt可能足以作为技术保障的一部分。
加密和其他技术保护措施的适当使用受HIPAA安全标准45CFR160、162和164的约束。 有关部分是164.312技术保障。 没有关于特定加密技术的建议或要求也没有提出,它特别指出该法规是技术中立的。 它是由每个组织来评估其位置和风险,然后实施所需或可寻址的规范。
您必须确保个人数据安全存储,无论是内部部署还是基于云,以防止代价高昂的数据泄露。 已加密的文件将被破坏时变得无用。
虽然标准除了在评论中没有提到它,但CMS互联网安全政策是Medicare&Medicaid Services中心自己使用的当前视图,它确实为某些情况指定了一些最低技术水平。 AxCrypt满足互联网传输的这些要求,但您的组织必须独立评估是否足以使用与Medicare&Medicaid Services中心相同的级别。
AxCrypt可以(也应该)作为技术保障的部分是:
访问控制/加密和解密-AES-128/AES-256
完整性/认证-HMAC-SHA-512传输
安全/完整性控制,加密AES-128/AES-256/HMAC-SHA-512
HIPAA安全标准允许使用加密作为访问控制的基础,也就是说保护静态数据的隐私(存储在硬盘上,而不是遍历互联网)。 AxCrypt在这里也可以满足大多数组织的要求。