Conformità al GDPR e crittografia

Per garantire la conformità al GDPR, dovresti non solo avere implementato strumenti e misure per crittografare i dati, ma dovresti essere in grado di dimostrare che vengano usati e applicati..

Il regolamento europeo sulla protezione dei dati GDPR sta facendo sempre più incrementando la sensibilità e l’attenzione riguardo la protezione dei dati. Il GDPR è riuscito a sensibilizzare le aziende su come gestiscono e trattano i dati personali.

Tuttavia, il GDPR definisce solo ciò che si vuole raggiungere e non esattamente come.

Nell’articolo 5 vengono definiti principi di protezione dei dati:

• Liceità, correttezza e trasparenza

• Limitazione delle finalità

• Minimizzazione dei dati

• Esattezza dei dati

• Limitazione della conservazione

• Integrità e la riservatezza

• Responsabilizzazione

Nell'articolo 32 del GDPR si stabiliscono i requisiti concreti per la sicurezza del trattamento dei dati personali, affermando che, considerando lo stato dell'arte della tecnologia, i costi di attuazione, ..., la gravità del rischio per i diritti e le libertà individuali, i responsabili del trattamento devono adottare adeguate misure tecniche e organizzative per garantire un livello adeguato di protezione. Tra le misure da adottare, l'articolo include esplicitamente la crittografia dei dati personali.

Questo articolo si focalizza sul punto riguardante l'integrità e la riservatezza dei dati.

Applicazione dell’articolo 32 del GDPR alle aziende

Se nel corso dell’analisi dei rischi si determina che esiste un rischio sostanziale per le persone interessate dal trattamento, è necessario, oltre ad applicare le misure di sicurezza delle informazioni generali, pseudonimizzare o crittografare questi dati. Tuttavia, non dimenticare che il GDPR richiede anche la prova della protezione effettiva (Art 5 (2) "Responsabilizzazione").

Per garantire la tua conformità al GDPR, dovresti quindi non solo avere delle soluzioni per la crittografia dei dati appropriate, ma dovresti anche essere in grado di dimostrare che effettivamente le utilizzi.

Quando ci riferiamo ai processi interni per l'elaborazione dei dati e dei sistemi IT associati ad essi, di solito non è così difficile fornire prove valide.

Dato che hai accesso ai sistemi e che i processi sono generalmente gestiti nella tua sede, puoi dimostrare come sono configurati e se vengono utilizzati i meccanismi di protezione corrispondenti (ad es. Crittografia del disco rigido).

Prova della crittografia nella comunicazione esterna

Ma cosa avviene per le tue e-mail, lo strumento più importante per la comunicazione aziendale oggi?

Qui la crittografia non è più così semplice, in quanto è principalmente legata alla facilità d'utilizzo. Lo sappiamo tutti: ciò che non è facile o non funziona automaticamente, viene utilizzato solo occasionalmente o per niente, ma è soprattutto quando parliamo di e-mail che si rende necessario crittografare se contengono dati sensibili e avere la prova di averlo fatto.

Devi essere in grado di certificare che tutte le e-mail contenenti dati personali siano state inviate crittografate dal mittente al destinatario.

La soluzione ideale per crittografare le tue mail in tutta semplicità direttamente dalla tua casella di posta, senza dover accedere a portali è RMail di Francopost. Visita il sito criptomail.it per verificare come è semplice crittografare le tue e-mail e fornirne la prova utilizzando RMail di Francopost.