KIRP
Język polski English language

Blog

Szyfrowanie – jako środek zabezpieczania danych osobowych

Jednym z trzech sposobów ochrony danych osobowych, jakie wymienia RODO jest m. in. szyfrowanie.

RODO samo w sobie nie definiuje szyfrowania. Należy zastanowić się, czym jest szyfrowanie?. Otóż, szyfrowanie to algorytmy kryptograficzne. W skrócie algorytmem szyfrującym jest funkcja matematyczna, która dokonuje przekształcenia jednej informacji (jawnej, nazywanej formą otwartą) w inną (niejawną, zaszyfrowaną, nazywaną formą zamkniętą). Z kolei odwrócenie takiego procesu (odszyfrowanie informacji), wymaga znajomości określonej danej poufnej (kodu). Takim kodem może być  np.: hasło, dane biometryczne (m.in. odcisk palca, siatkówka oka, głos), specjalny klucz.

Szyfrowanie ma na celu ochronę informacji przed dostępem osób trzecich, które nie są do nich upoważnione.

Szyfrowanie może mieć miejsce wobec danych, które są w tranzycie, czyli:

Szyfrowanie danych może mieć miejsce wobec danych, które są także w spoczynku, czyli kiedy dane są zapisane w plikach, bazie danych.

Należy podkreślić, iż stosowanie tylko jednego środka zabezpieczania danych, jakim jest szyfrowania, nie stanowi lekarstwa na rozwiązanie wszelkich problemów związanych z uzyskaniem zgodności z unijnym rozporządzeniem. Nadto, źle przeprowadzone szyfrowanie nie musi podnosić poziomu bezpieczeństwa, czego konsekwencją może być nałożenie na firmę kary finansowej z powodu braku zgodności z RODO w sytuacji naruszenia bezpieczeństwa danych osobowych.

Reasumując, szyfrowanie wszystkiego i wszędzie wcale nie zwalnia firmy z obowiązku wdrażania innych mechanizmów i zabezpieczeń. Podstawowe wymagania zgodności z RODO z perspektywy zabezpieczeń zostały wskazane w art. 32 RODO. 

Kontakt

Nasi eksperci są do Państwa dyspozycji

W związku z faktem, że znaczny zakres usług świadczymy poza biurami Kancelarii, serdecznie prosimy o uprzednie ustalanie terminu konsultacji prawnych telefonicznie lub za pośrednictwem poczty elektronicznej.