Szyfrowanie jest tylko jedną z metod zapewnienia legalności przetwarzania danych. Administrator może zastosować to narzędzie, ale nie jest ono obligatoryjnie.
RODO nie odnosi się bezpośrednio do problemu zabezpieczenia danych osobowych w sposób fizyczny z wykorzystaniem kluczy szyfrujących do korespondencji pisemnej (papierowej). Co za tym idzie, zastosowanie znajdują ogólne reguły RODO dotyczące zabezpieczania danych osobowych. To, czy i jakie środki zabezpieczające przetwarzanie danych powinien wdrożyć administrator danych, reguluje art. 24 RODO. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
ADO powinien więc samodzielnie ocenić czy i jakie środki należy podjąć, w szczególności znając specyfikę środowiska pracy i warunki w jakich dane osobowe mogą być zabezpieczone w danej lokalizacji czy podczas przesyłania w formie papierowej. Samo RODO nie stoi na przeszkodzie szyfrowaniu listów. Należy jednak dostosować do takiej sytuacji wewnętrzną dokumentację ADO. Powinna ona określać:
Same metody szyfrowania są naturalnie bardzo różne, poczynając od najprostszej metody Cezara. W zakresie doboru metody szyfrowania należy zalecić skorzystanie z pomocy podmiotu wyspecjalizowanego w kryptologii.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
