Rozporządzenie GDPR – większa ochrona danych osobowych w UE GDPR to skrót od General Data Protection Regulation, znanego w Polsce jako Rozporządzenie o Ochronie Danych Osobowych (RODO). Nowe rozporządzanie dotknie każdej firmy i organizacji, która działając na terenie Unii Europejskiej w jakikolwiek sposób przetwarza dane osobowe. Reguły są złożone, a kary za ich nieprzestrzeganie znaczące (nawet do 20 mln EUR). Ostateczny termin wdrożenia GDPR (RODO) przez unijne podmioty Jeśli prowadzisz biznes na terenie UE to o spełnieniu wymogów GDPR warto pomyśleć już teraz. Jak się do tego zabrać? Dowiesz się właśnie z tej strony! |
Wymogi GDPR (RODO) Zgodność z prawem, rzetelność i przejrzystość – dane osobowe powinny być przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą.
Ograniczenie celu – przetwarzanie do celów archiwalnych w interesie publicznym nie będzie uznawane za niezgodne z pierwotnymi celami.
Przechowywanie – dane osobowe powinny być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
Rozliczalność – administrator danych jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać, że są one przestrzegane.
|
Nasze rozwiązanie: DESlock Encryption od ESET Szyfrowanie danych osobowych przetwarzanych w twojej firmie pomoże spełnić wiele wymogów związanych z GDPR (RODO). Rozwiązanie szyfrujące proponowane przez ESET jest bardzo elastyczne, banalne we wdrożeniu i gwarantuje bezpieczeństwo danych na twardych dyskach, nośnikach wymiennych, w plikach i poczcie e-mail. Wdrożenie DESlock Encryption pozwala spełnić prawne wymogi bezpieczeństwa przetwarzania danych zachowując przy tym optymalną produktywność firmy. Po stronie klienta rozwiązanie wymaga minimalnej interakcji (uruchomienie pakietu MSI) znacząco poprawiając zgodność z przepisami i bezpieczeństwo twojej firmy. Z kolei strona serwera ułatwia zarządzanie użytkownikami i stacjami roboczymi. |
DESlock Encryption to:
|
Czym jest szyfrowanie? Szyfrowanie to proces kodowania danych, dzięki któremu są one zabezpieczone przed niepowołanym dostępem. SIŁA SZYFROWANIA A DŁUGOŚĆ KLUCZA Siła szyfrowania oznacza długość klucza szyfrującego (w bitach) i wykorzystywany algorytm szyfrowania. Im dłuższy klucz szyfrujący, tym silniejsze i skuteczniejsze szyfrowanie. Jeśli coś jest dobrze chronione, to musi być cenne i pewnie można na tym zarobić – myślą cyberprzestępcy. Jak więc próbują neutralizować szyfrowanie? Najprostszą techniką łamania szyfru jest tzw. atak brute-force, czyli wypróbowanie wszystkich możliwych kombinacji klucza szyfrującego. Skuteczność tej metody drastycznie spada przy dłuższych kluczach.
Cyberprzestępcy nie próbują więc ataków typu brute-force ani inżynierii wstecznej, szukając raczej podatności w samym oprogramowaniu szyfrującym. Próbują też zainfekować system użytkownika i zdobyć klucze dostępu do wrażliwych danych w chwili, gdy użytkownik z nich skorzysta. Aby zminimalizować to zagrożenie warto sięgnąć po zweryfikowany produkt szyfrujący i dbać o aktualizację rozwiązań bezpieczeństwa (m.in. antywirusa) chroniących firmowe systemy.
|
Jak stosować szyfrowanie? Najczęściej wykorzystuje się je na dwa sposoby: Szyfrowanie nośnika – określane jako “dane w spoczynku” – używane do szyfrowania całego nośnika wymiennego. W profesjonalnym rozwiązaniu szyfrującym proces szyfrowania jest transparentny dla użytkownika i używanych przez niego aplikacji. Każdy edytowany przez niego plik i wszystkie tworzone dane są szyfrowane “w locie”, czyli automatycznie w momencie ich zapisu. Ten rodzaj szyfrowania jest skuteczny gdy system jest zatrzymany, dysk zostaje wyciągnięty z komputera lub gdy klucz szyfrujący jest zablokowany. Szyfrowanie wybranej treści (szyfrowanie selektywne) – oznacza najczęściej szyfrowanie plików lub tekstu na poziomie konkretnej aplikacji lub folderu. Jego najpopularniejszym zastosowaniem jest szyfrowanie poczty e-mail, gdzie format poczty wychodzącej od nadawcy musi pozostać zgodny z klientem po stronie odbiorcy, ale sama treść wiadomości (i ewentualnych załączników) pozostaje zaszyfrowana. |
Co jest ważne w szyfrowaniu?
Wybierając rozwiązanie szyfrujące warto zwrócić uwagę na dwa czynniki:
1) poziom bezpieczeństwa – definiowany długością klucza szyfrującego i zakresem oferowanych funkcji oraz
2) doświadczenie użytkownika – działanie programu z punktu widzenia użytkownika i administratora.
![]() |
Standard szyfrowania FIPS – 140 |
![]() |
Łatwość obsługi |
|
![]() |
Zdalne zarządzanie kluczami, ustawieniami i politykami bezpieczeństwa |
![]() |
Zarządzanie kluczami szyfrującymi |