Opravdu musíte při ochraně osobních údajů používat šifrování?

Kdo se v tom má vyznat. Jedni tvrdí, že je šifrování pro podnikatele při ochraně osobních údajů povinné, v dalším táboře se dozvíte, že tomu tak není. Kde je tedy pravda?

Mít či nemít šifrování?

Ačkoli se v obecném nařízení GDPR hovoří o provedení vhodných technických a organizačních opatření, o tom, že by bylo povinné šifrovat, se nikde nedočtete. Proč? Protože se jedná o pouhé doporučení, nikoli o povinnost.

Pokud podnikáte, měli byste zohlednit rizika, která s sebou zpracování osobních údajů nese. Jedná se především o zničení, ztrátu, pozměnění, neoprávněné zpřístupnění nebo přístup k takovým údajům. Jako jedním z vhodných preventivních opatření je doporučováno právě šifrování.

A co když šifrovat nechci?

Samozřejmě, že možností, jak zajistit úroveň bezpečnosti, je daleko více. Můžete využít i další nástroje, jako je například pseudonymizace osobních údajů, omezení přístupových práv k datům, zavedení pravidelného testování a hodnocení použitých technických opatření.

Rozhodnutí je jen na vás a vašich možnostech, ale určitě se nenechte ovlivnit pohádkami typu Jedna paní povídala.

Pokud chcete poradit, jak zajistit bezpečnost a být plně v souladu s GDPR, ozvěte se nám. Rádi vám pomůžeme s řešením, které vám bude vyhovovat.