Szyfrowanie – jako środek zabezpieczania danych osobowych
12 gru 2019
Jednym z trzech sposobów ochrony danych osobowych, jakie wymienia RODO jest m. in. szyfrowanie.
RODO samo w sobie nie definiuje szyfrowania. Należy zastanowić się, czym jest szyfrowanie?. Otóż, szyfrowanie to algorytmy kryptograficzne. W skrócie algorytmem szyfrującym jest funkcja matematyczna, która dokonuje przekształcenia jednej informacji (jawnej, nazywanej formą otwartą) w inną (niejawną, zaszyfrowaną, nazywaną formą zamkniętą). Z kolei odwrócenie takiego procesu (odszyfrowanie informacji), wymaga znajomości określonej danej poufnej (kodu). Takim kodem może być np.: hasło, dane biometryczne (m.in. odcisk palca, siatkówka oka, głos), specjalny klucz.
Szyfrowanie ma na celu ochronę informacji przed dostępem osób trzecich, które nie są do nich upoważnione.
Szyfrowanie może mieć miejsce wobec danych, które są w tranzycie, czyli:
- przysyłanie danych przez internet,
- przesyłanie danych na laptopa,
- przesyłanie danych na pendrive,
- przesyłanie danych na smartfon.
Szyfrowanie danych może mieć miejsce wobec danych, które są także w spoczynku, czyli kiedy dane są zapisane w plikach, bazie danych.
Należy podkreślić, iż stosowanie tylko jednego środka zabezpieczania danych, jakim jest szyfrowania, nie stanowi lekarstwa na rozwiązanie wszelkich problemów związanych z uzyskaniem zgodności z unijnym rozporządzeniem. Nadto, źle przeprowadzone szyfrowanie nie musi podnosić poziomu bezpieczeństwa, czego konsekwencją może być nałożenie na firmę kary finansowej z powodu braku zgodności z RODO w sytuacji naruszenia bezpieczeństwa danych osobowych.
Reasumując, szyfrowanie wszystkiego i wszędzie wcale nie zwalnia firmy z obowiązku wdrażania innych mechanizmów i zabezpieczeń. Podstawowe wymagania zgodności z RODO z perspektywy zabezpieczeń zostały wskazane w art. 32 RODO.