Nie. Wybór środka bezpieczeństwa przetwarzania danych zależy od administratora, także w przypadku podmiotów publicznych.
RODO nie odnosi się bezpośrednio do problemu zabezpieczenia danych osobowych w sposób fizyczny z wykorzystaniem kluczy szyfrujących do korespondencji pisemnej (papierowej). Co za tym idzie, zastosowanie znajdują ogólne reguły RODO dotyczące zabezpieczania danych osobowych.
To czy i jakie środki zabezpieczające przetwarzanie danych powinien wdrożyć administrator danych, reguluje art. 24 RODO. Zgodnie z tym przepisem „uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane”.
Administrator powinien samodzielnie ocenić czy i jakie środki należy podjąć, w szczególności znając specyfikę środowiska pracy i warunki w jakich dane osobowe mogą być zabezpieczone w danej lokalizacji czy podczas przesyłania w formie papierowej.
Samo RODO nie stoi na przeszkodzie szyfrowaniu dokumentów. Należy jednak dostosować do takiej sytuacji wewnętrzną dokumentację administratora. Powinna ona określać jaką korespondencję się szyfruje, jaką metodę(y) szyfrowania należy stosować w określonych przypadkach, kto dokonuje szyfrowania, jak są wymieniane klucze szyfrujące między urzędami itd.
Same metody szyfrowania są naturalnie bardzo różne, poczynając od najprostszej metody Cezara. W zakresie doboru metody szyfrowania należy zalecić skorzystanie z pomocy podmiotu wyspecjalizowanego w kryptologii.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
