Je v GDPR nutné šifrování?

Naši klienti se na nás často obrací s prosbou o pomoc v oblasti GDPR. Jedním z častých dotazů je, zda musí při zpracování osobních údajů používat šifrování a tzv. pseudonimizaci. Odpověď je celkem jasná! Ne vždy je to nutné!

GDPR sděluje, že zájmu zachování bezpečnosti a zabránění zpracování, které by bylo v rozporu s tímto nařízením, by měl správce nebo zpracovatel posoudit rizika spojená se zpracováním a přijmout opatření ke zmírnění těchto rizik, například šifrování. Při posuzování rizik pro zabezpečení osobních údajů by se měla vzít v úvahu rizika, která zpracování představuje, jako jsou náhodné nebo protiprávní zničení, ztráta, pozměnění, neoprávněné zpřístupnění nebo zpřístupnění předaných, uložených nebo jiným způsobem zpracovaných osobních údajů, které by mohly zejména vést k fyzické, hmotné nebo nehmotné újmě.

Bezpečnost nakládání s osobními údaji je v čl. 32 nařízení GDPR. Nařízení počínaje květnem 2018 nařizuje, aby:

Správce a zpracovatel provedli vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:

a)

pseudonymizace a šifrování osobních údajů;

b)

schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;

c)

schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;

d)

procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Důležité ale je, že nařízení hovoří o tom, že výše uvedená opatření se provedou s přihlédnutím ke:

    • stavu techniky,
    • nákladům na provedení,
    • povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou

To v praxi znamená, že šifrování a pseudonymizace je pouze jedním z možných opatření!  Důležité je, abyste ve Vaší firmě, či obci zjistili, jaká opatření vlastně potřebujete a to ještě předtím, než začnete zbytečně utrácet.

«   zpět