Kdo se v tom má vyznat. Jedni tvrdí, že je šifrování pro podnikatele při ochraně osobních údajů povinné, v dalším táboře se dozvíte, že tomu tak není. Kde je tedy pravda?
Mít či nemít šifrování?
Ačkoli se v obecném nařízení GDPR hovoří o provedení vhodných technických a organizačních opatření, o tom, že by bylo povinné šifrovat, se nikde nedočtete. Proč? Protože se jedná o pouhé doporučení, nikoli o povinnost.
Pokud podnikáte, měli byste zohlednit rizika, která s sebou zpracování osobních údajů nese. Jedná se především o zničení, ztrátu, pozměnění, neoprávněné zpřístupnění nebo přístup k takovým údajům. Jako jedním z vhodných preventivních opatření je doporučováno právě šifrování.
A co když šifrovat nechci?
Samozřejmě, že možností, jak zajistit úroveň bezpečnosti, je daleko více. Můžete využít i další nástroje, jako je například pseudonymizace osobních údajů, omezení přístupových práv k datům, zavedení pravidelného testování a hodnocení použitých technických opatření.
Rozhodnutí je jen na vás a vašich možnostech, ale určitě se nenechte ovlivnit pohádkami typu Jedna paní povídala.
Pokud chcete poradit, jak zajistit bezpečnost a být plně v souladu s GDPR, ozvěte se nám. Rádi vám pomůžeme s řešením, které vám bude vyhovovat.
