Organizacje przetwarzają wiele danych w tym także poufnych. Odbywa się to przeważnie za pośrednictwem systemów komputerowych i Internetu. Łatwo więc jest w tym przypadku paść ofiarą cyberataku bądź kradzieży danych. Pierwszym krokiem, który firma może wykonać, dążąc do zabezpieczenia się przed skutkami takich ataków i zapewnienia bezpieczeństwa danych jest ich jest szyfrowanie. Szyfrowanie danych pomoże ochronić nam zarówno pojedynczy plik, jak i cały dysk. Poszczególne elementy mogą być na dysku zabezpieczone odrębnymi hasłami, natomiast w przypadku zaszyfrowania całego dysku, korzystająca z niego osoba posiadać będzie dostęp do całości informacji.
Szyfrowanie danych
Szyfrowanie danych to technika polegająca na przekształceniu dostępnej, jawnej informacji w informację nieczytelną, niedostępną dla osoby niedysponującej określonym kluczem deszyfrującym. Prawidłowe zabezpieczanie szyfrowaniem uniemożliwi, a przynajmniej znacząco utrudni nieupoważnionym osobom przeglądanie danych. Jest to jedna z podstawowych warstw technologicznych, które chronią ludzi i organizacje na całym świecie. Podchodzenie do kwestii bezpieczeństwa danych firmowych z lekkim dystansem może skończyć się źle, gdyż w organizacji może dojść do kradzieży poufnych informacji.
Jak szyfrować dane osobowe
Technik szyfrowania jest wiele. Dobór adekwatnej techniki należy uzależnić od rodzaju szyfrowanych danych i zidentyfikowanego poziomu ryzyka (po przeprowadzeniu analizy ryzyka), oraz uwzględniać koszty wdrożenia. Okazuje się, jednakże, iż aby sprostać warunkowi szyfrowania danych osobowych, czy też nośników, na których takie dane są przechowywane, nie są konieczne duże nakłady finansowe. Możemy wykorzystać w tym celu:
- narzędzia wbudowane w system operacyjny, np. BitLockera, które umożliwiają szyfrowanie dysków komputera, a także nośników wymiennych,
- programy pozwalające na stworzenie folderów skompresowanych (np. 7Zip, WinRAR), które pozwala na ich zaszyfrowanie hasłem;
- dedykowane programy do szyfrowania danych, również bezpłatne.
Mechanizm bezpieczeństwa w postaci szyfrowania danych został wprost wymieniony w art. 32 RODO jako przykład rozwiązania służącego ochronie danych osobowych przed ryzykiem naruszenia praw lub wolności osób fizycznych.
Brak szyfrowania= naruszenie ochrony danych osobowych
Warto szyfrować dane, szczególnie, gdy mówimy o danych osobowych. W przypadku przesyłania danych poufnych, które mogłyby narazić użytkowników na jakikolwiek szwank, warto też szyfrować korespondencję i załączniki. Zawsze może dojść albo do kradzieży, albo do ataku hacerskiego, przez który organizacja, a przede wszystkim podmiot danych, może ucierpieć. Nie pozwólmy sobie na ryzyko, a także naruszenie, ponieważ brak szyfrowania danych czy dysków może się odbić na naszej organizacji. Tak jak to było w przypadku administratora systemów informatycznych Urzędu Gminy w Dobrzyniewie, któremu skradziono laptopa służbowego. Więcej w Decyzji prezesa UODO https://www.uodo.gov.pl/decyzje/DKN.5131.8.2022.