Bezpieczeństwo nie tylko z RODO.. szyfrujemy zgodnie ze strategią KE

Written by Tomasz Soczyński

Zgodnie z „Ogólnym Rozporządzeniem o Ochronie Danych” (RODO) w celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z niniejszym rozporządzeniem, administrator lub podmiot przetwarzający powinni oszacować ryzyko właściwe dla przetwarzania oraz wdrożyć środki – takie jak szyfrowanie – minimalizujące to ryzyko. Środki te powinny zapewnić odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie. Oceniając ryzyko w zakresie bezpieczeństwa danych, należy wziąć pod uwagę ryzyko związane z przetwarzaniem danych osobowych – takie jak przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych.

Szyfrowanie jest prawdopodobnie najbardziej skutecznym sposobem ochrony naszych danych elektronicznych. Przekształca dane w ciąg znaków które wygląda jak losowy zestaw. Użytkownik może uzyskać dostęp do danych w pierwotnym kształcie – odszyfrować poprzez przekształcenie go w pierwotną formę – używając klucza szyfrującego lub hasła. Jak wskazano w Encryption Workarounds Orin S. Kerr Bruce Schneier, Harvard University March 20 2017 nawet jeśli szyfrowanie jest trudne lub niemożliwe do złamania, istnieje kilka obejść, które mogą pomóc w uzyskaniu dostępu do danych.

Komisja Europejska wskazuje w najnowszej  strategii cyberbezpieczeństwa, że szyfrowanie „umożliwia ochronę podstawowych praw, takich jak swoboda wypowiedzi i ochrona danych osobowych”.