GDPR: Šifrovanie citlivých údajov sa stáva prioritou

Foto: Unsplash

fb_share 

Ako zabrániť neoprávneným prístupom

Podľa GDPR sú firmy zodpovedné za ochranu osobných údajov, ktoré zhromažďujú a spracovávajú. Je nevyhnutné, aby boli tieto osobné údaje bezpečne uchovávané a spracované, čo zahŕňa aj ich ochranu pred neoprávneným prístupom. Jednou z najúčinnejších metód, ako zabezpečiť dôvernosť osobných údajov a minimalizovať riziká v prípade bezpečnostných incidentov, je šifrovanie.

Stále však existuje dosť firiem, ktoré dôležitosť šifrovania podceňujú. Napríklad poľský dozorný orgán zistil, že polovica malých a stredných podnikov odovzdáva osobné údaje zamestnancov účtovníckym firmám, a zároveň až 23 % z nich priznáva, že citlivé údaje zamestnancov odovzdávajú bez zabezpečenia, pričom len 31 % respondentov posiela šifrované e-maily s chránenou prílohou.

Prečo sa šifrovanie oplatí

„Zistenie poľského regulátora je zarážajúce, no nie nečakané. Dovolím si povedať, že na Slovensku by situácia tiež nebola lepšia, pretože mnohé firmy si stále neuvedomujú, čo všetko sú osobné údaje a ani dôležitosť ich ochrany. Jedinou záchranou pre slovenské firmy je skutočnosť, že vďaka nízko nastaveným pokutám sa GDPR u nás oplatí viac porušovať ako dodržiavať,“ približuje odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal.

Šifrovanie správ podľa neho poskytuje ochranu pred kybernetickými útokmi a minimalizuje škody v prípade úniku dát. „Ak sú osobné údaje šifrované, firma môže byť čiastočne alebo úplne oslobodená od povinnosti nahlásiť porušenie ochrany údajov orgánom a dotknutým osobám, a dozorné orgány na túto skutočnosť prihliadajú aj pri šetrení daných incidentov,“ uzatvára advokát.