Nasza Loteria SR - pasek na kartach artykułów

Szyfrowanie danych [UseCrypt] najlepszą metodą na ochronę danych osobowych [RODO]

Ewelina Krzysztofik
Za rok w Polsce zacznie obowiązywać rozporządzenie RODO, czyli nowa unijna regulacja zasad ochrony danych osobowych w internecie. Firmom, które nie będą wystarczająco dbać o bezpieczeństwo powierzonych im danych osobowych, grożą kara w wysokości nawet 20 milionów euro. Czy najlepszym sposobem na bezpieczeństwo w sieci jest szyfrowanie danych?

Rozporządzenie RODO – bezpieczeństwo w sieci?

Wielkimi krokami zbliża się termin wejścia w życie unijne Rozporządzenia o Ochronie Danych Osobowych (RODO). Jego celem wzmocnienie i ujednolicenie praw dotyczących prywatności w sieci i ochrony danych osobowych w dobie coraz liczniejszych ataków hakerskich na systemy komputerowe instytucji publicznych oraz firm, a także prywatnych osób. Opisując to prostymi słowami, dzięki nowym przepisom, nasze dane, powierzone np. sklepowi internetowemu czy urzędowi gminy, mają być jeszcze lepiej zabezpieczone przeciwko wszelkim atakom hakerskim i awariom technicznym. RODO ma również uprościć regulacje bezpieczeństwa w sieci dla firm i organizacji obsługujących mieszkańców UE.

Według 32 artykułu rozporządzenia RODO, najprostszą i najbezpieczniejszą metodą ochrony danych jest szyfrowanie danych. RODO zawiera bowiem wytyczne dla efektywnego działania strategii disaster recovery, odzyskiwania haseł i systemów zarządzania kluczami dostępu. Ale to nie wszystko. Nowa unijna regulacja nakłada na firmy obowiązek udowodnienia, że ich systemy informatyczne są wystarczające bezpieczne, a zaszyfrowanie dane osobowe i nie tylko będzie można odzyskać po awarii technicznej.

Rozporządzenie RODO – szyfrowanie danych

Kluczowe będzie wdrożenie nowych praktyk bezpieczeństwa ze szczególnym naciskiem na szyfrowanie przetwarzanych danych, bo jedną z kluczowych wytycznych RODO jest zapewnienie odpowiedniego bezpieczeństwa danych osobowych, a według artykułu 32. („Bezpieczeństwo przetwarzania”) szyfrowanie jest właściwym do tego środkiem.

Rozporządzenie RODO – jak uniknąć kar?

Wdrożenie szyfrowania prócz spełnienia wymogów rozporządzenia przyniesie Administratorom Danych Osobowych (ADO) również wymierne korzyści biznesowe – utrata urządzenia (np. laptopa czy dysku USB) zawierającego dane osobowe nie będzie musiała prowadzić do kary, jeśli tylko zostało ono wcześniej zaszyfrowane sprawdzonym rozwiązaniem. W przeciwnym wypadku RODO przewiduje kary w wysokości nawet 20 milionów euro.

Kamil Kaczyński z Zakładu Kryptologii Wojskowej Akademii Technicznej w Warszawie. - Należy wykorzystywać nowsze, lepiej dopasowane do obecnej specyfiki
Kamil Kaczyński z Zakładu Kryptologii Wojskowej Akademii Technicznej w Warszawie. - Należy wykorzystywać nowsze, lepiej dopasowane do obecnej specyfiki pracy rozwiązania, eliminujące wykorzystywanie urządzeń USB i konieczność posiadania pełnego zaufania do administratorów IT. Istotne jest zabezpieczenie danych przed ich przesłaniem przez sieć. Tu najlepszym rozwiązaniem będzie możliwość lokalnego szyfrowania plików oraz możliwość kierunkowego udostępniania wybranych dokumentów.

Dodatkowo przepisy, które wejdą w życie mniej więcej za rok pozwolą na wymierzenie firmie kary w momencie, w którym organ kontrolny stwierdzi naruszenie prawa, a więc bez czekania na to, że firma naprawi swój błąd. To oznacza, że administratorzy danych osobowych w internecie już teraz powinni wprowadzać w swoich firmach obowiązujące przepisy o ochronie danych osobowych. A zakres zmian, które RODO wprowadza w zakresie ochrony danych osobowych i bezpieczeństwa w sieci jest bardzo szeroki. Wobec administratorów danych jak i osób przetwarzających dane RODO wprowadza kilka założeń.

Odpowiednie przygotowanie każdej organizacji do wejścia w życie regulacji RODO jest istotne, gdyż:

  • definicja danych osobowych, identyfikacja osoby zostają znacznie poszerzona

  • zautomatyzowanie czyli profilowanie przetwarzania danych osobowych, będzie dopuszczalne jedynie warunkowo

  • prawa osób, których dane są przetwarzane znacznie wzrastają ( prawo dostępu do danych, prawo do sprostowania, uzupełniania, prawo do bycia zapomnianym)

  • pozyskiwanie zgód na przetwarzanie danych osobowych określają ściśle określone zasady

  • na administratorów i inspektorów danych osobowych nakładane są obowiązki związanie z zapewnieniem środków technicznych i organizacyjnych i wdrożeniowych.

  • Rozporządzenie zarówno na administratora danych, jak i na podmiot przetwarzający nakłada obowiązki związane z zapewnieniem bezpieczeństwa przetwarzania danych osobowych. Są to przede wszystkim:

  • szyfrowanie danych osobowych

  • regularne sprawdzanie i ocenianie skuteczności bezpieczeństwa systemów, w których dane są przetwarzane,

  • wprowadzanie procedur, które stale zwiększają poziom bezpieczeństwa przetwarzania danych.

W Ministerstwie Cyfryzacji trwają prace związane z przeniesieniem zapisów unijnego RODO na grunt polskiego prawodawstwa. Gotowy jest już projekt nowej ustawy o ochronie danych osobowych.

Kryptografia sposobem na bezpieczeństwo w sieci?

Jednym ze sposobów na bezpieczne przechowywanie danych jest kryptografia. Potwierdzają to specjaliści Wojskowej Akademii Technicznej oraz Instytutu Łączności, którzy pozytywnie zaopiniowali moduł kryptograficzny Usecrypt, jako skuteczny sposób szyfrowania danych. Uzyskał on taka opinię jako jedyny w Polsce. Dodatkowo, jak zapewnia Jakub Sierakowski, członek zarządu CryptoMind S.A, wszystkie zastosowane algorytmy, mechanizmy i protokoły kryptograficzne użyte w kryptosystemie UseCrypt posiadają certyfikaty najważniejszych międzynarodowych instytucji na przykład Federal Information Processing Standards. - Każdy z algorytmów użytych w kryptosystemie UseCrypt jest na tyle silny, że jego nieautoryzowane użycie patrząc z matematycznego punktu widzenia jest praktycznie niemożliwe przy aktualnie dostępnych mocach obliczeniowych – zapewnia. Jakub Sierakowski.

UseCrypt – czym jest?

UseCrypt to produkt kryptograficzny zaprojektowany i stworzony przez polską firmę CryptoMind S.A. wyspecjalizowaną w ochronie ochronie danych. Polega na szyfrowaniu danych typu end-to-end i bazuje na kompleksowym, własnym systemie kryptograficznym. Usecrypt obsługiwana jest poprzez zainstalowaną na platformie klienta (Windows, Android, iOS) aplikację, która pozwala na łączenie się z serwerowym systemem kryptograficznego przekazywania danych. Dane są zawsze przechowywane i przetwarzane na serwerze w postaci zaszyfrowanej. Szyfrowanie wykonywane jest na urządzeniu klienckim (smartfon, tablet, laptop) za pomocą kluczy symetrycznych, które zostały wygenerowane lokalnie. Co najważniejsze: tylko właściciel aplikacji i urządzenia może uzyskać dostęp do zabezpieczonych za pomocą aplikacji UseCrypt danych.

Właściciel danych może w prosty i bezpieczny sposób zaprosić do współdzielenia zasobów dowolną liczbę osób. Do wysłania zaproszenia wymagane jest wyłącznie podanie adresu e-mail. Wszystkie współdzielone zasoby mogą być dowolnie modyfikowane a ich synchronizacja następuje w sposób automatyczny.

Nie istnieją żadne ograniczenia co do formatu, liczby i wielkości przetwarzanych przez UseCrypt danych dotyczące dowolne typów i wielkości plików.

- UseCrypt został tak zaprojektowany, by w sposób kompleksowy rozwiązać wszystkie kwestie wynikające z RODO. Aplikacja szyfruje bazy danych gromadzone na serwerach, stacje robocze oraz transfer danych. Dzięki zastosowaniu UseCrypt każda instytucja będzie w stu procentach przygotowana na nadejście RODO – podkreśla Krzysztof Surgowt.

ZOBACZ też:
Rośnie świadomość cyberzagrożeń, ale firmy nie potrafią się skutecznie bronić

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!
Wróć na echodnia.eu Echo Dnia Świętokrzyskie