Certifydoc-Privacy-Encrypt

Certificazione e crittografia in base al GDPR

Chi è obbligato a criptare?

Con il nuovo GDPR (EU General Data Protection Regulation) non solo le aziende devono criptare i dati. I privati, i professionisti e le organizzazioni sono altrettanto obbligati a criptare i dati.

Ma facciamo un passo alla volta, cosa significa Cifrare o Criptare? Queste due parole sono sinonimi e indicano un processo più o meno complesso che mira a nascondere il significato di un’informazione a chi non ne conosce la chiave per poi ritrasformarla in qualcosa di intelligibile.

Solo per darti un’idea di quanti regolamenti insistono sull’argomento, ecco una lista di regolamenti per aziende e privati (Caso ES):
– RGPD
– LOPD
– RLOPD ( Legge Organica di Protezione dei Dati e Regolamento di Sviluppo) per le aziende, i liberi professionisti e i privati nel caso in cui l’uso ecceda strettamente le attività private e familiari (Art. 101 e Art. 104).
– Legge sull’autonomia del paziente (art. 7.1)
– Legge sulla prevenzione del riciclaggio di denaro (art. 32)
– Pubbliche Amministrazioni, Schema di Sicurezza Nazionale nel campo dell’e-Administration.
– Codice etico degli avvocati spagnoli (art. 4).

Questo si traduce in un’altra lista molto importante, quella di coloro che devono criptare i dati sensibili che gestiscono (lista esemplificativa non esaustiva):
– Amministrazioni pubbliche
– Istituzioni finanziarie e compagnie assicurative
– Studi legali
– Psicologi, psicoanalisti e psicoterapeuti
– Revisori dei conti
– Ospedali e cliniche
– Notai
– Privati che non utilizzano i dati personali solo e strettamente per motivi privati o familiari

Dobbiamo stare attenti al pensiero comune e abituale che se non siamo un’azienda o un lavoratore autonomo, non dobbiamo applicare la LOPD. Un chiaro esempio è, per esempio, quando pubblichiamo dati sensibili come foto di bambini o dati personali in gruppi Facebook o in spazi dove non conosciamo nemmeno tutti i membri. Questa azione molto comune è considerata una violazione, perché lo scopo non è strettamente familiare o privato, anche se il gruppo non è a scopo di lucro. Verdetto 5/2009 del gruppo di lavoro UE.

Certifydoc-EU-GDPR

La crescente importanza della crittografia – Un po’ di storia

Da Giulio Cesare nelle sue trasmissioni di piani di guerra, attraverso il famoso codice Enigma della Germania nazista (segretamente decifrato dagli inglesi nella seconda guerra mondiale), fino ai moderni computer di oggi; la crittografia si è evoluta in modo incredibile, al punto che oggi non solo è consigliata dal nuovo regolamento UE sulla protezione dei dati, in alcuni casi è addirittura obbligatoria per le aziende o i privati.

Certifydoc-Enigma-Machine- 1

L’importanza e il pericolo della mancanza di protezione dei dati personali negli ultimi anni è diventata sempre più necessaria a livello globale e l’UE è stata una delle prime istituzioni al mondo ad avviare uno sviluppo normativo completo, anche se lontano dall’essere completo, in questo senso.

In questa nuova era di condivisione globale delle informazioni, la crittografia riemerge come uno strumento importante e potente, questa volta lontano dal campo militare, dell’intelligence e della difesa.

Quindi, se eseguiamo una forte crittografia delle informazioni sensibili, se qualcuno le intercetta o ruba le stesse, indipendentemente dal fatto che noi lo sappiamo o meno, il ladro non sarà in grado di fare alcun danno, poiché non conoscerà la parola chiave per rendere intelligibile il contenuto.

Ci sono molti tipi di crittografia, ma ora ci occuperemo solo di quelli che sono considerati solidi e conformi alle normative europee, come la crittografia AES256, che Certifydoc utilizza.

Basta scegliere una parola chiave e l’algoritmo di crittografia AES256 produrrà un file incomprensibile da qualsiasi file sorgente. Senza la nostra parola chiave per decifrarla o decodificarla, l’informazione sarà inutile e rimarrà nascosta.

Certifydoc-Cifrado-Pantalla

Come Cifrare gratis online senza registrarsi e in modo anonimo

Certifydoc offre un servizio di crittografia solido gratuito e conforme all’UE, direttamente dal dispositivo dell’utente, senza che i documenti “viaggino”, senza registrazione e in modo anonimo, semplicemente utilizzando i browser più comuni e la libreria Open Source AES256*.

Se inoltre, l’obiettivo è quello di cifrare e certificare con data cera e integrità documenti, foto e video, Certifydoc fornisce direttamente durante il suo processo di certificazione la opzione di cifratura forte AES256. Guarda il tutorial senza registrarti

Fonti di crittografia nel GDPR

Prima di chiudere vorrei indicarti velocemente e direttamente la fonte più importante e più recente che indica dove è appropriato se non obbligatorio criptare i dati nel GDPR UE, precisamente nell’Art 6. 4, e) + Art 32. 1, a) + Art 34. 3, a) + Considerando 83.

Certifydoc-GDPR-Art6-en

Sopra Art 6. 4, e)

Certifydoc-GDPR-Art32-en

Su Art 32. 1, a)

Certifydoc-GDPR-Art34-en

Su Art 34. 3, a)

Certifydoc-GDPR-Consideration83-en

Sopra la Considerazione 83

Certifydoc-banner-tutorials-it

Conclusioni

– Il nuovo GDPR (EU General Data Protection Regulation) obbliga non solo le aziende, ma anche i privati, i professionisti e le organizzazioni a criptare.

– Criptare efficacemente le informazioni sensibili consente di non subire alcun danno anche se le stesse vengano rubate.

– Certifydoc offre un servizio di crittografia forte gratuito e conforme alle norme UE direttamente dal suo sito web, senza registrazione, in modo completamente anonimo e senza che i file lascino il dispositivo dell’utente.

– Istituzioni finanziarie e assicuratori.
– Studi legali
– Psicologi, psicoanalisti e psicoterapeuti
– Revisori dei conti
– Ospedali e cliniche
– Notai
– Privati che non utilizzano i dati personali solo e strettamente per motivi privati o familiari.

Certifydoc-Privacy-EuropeanUnion

You may also like…

Related products

Tu scegli i Cookies
Utilizziamo i cookie sul nostro sito Web per offrirti la migliore esperienza ricordando le tue preferenze e le visite ripetute. Cliccando su “Accetta tutto” acconsenti all'uso di TUTTI i cookie. Tuttavia, puoi fare clic su "Impostazioni cookie" per fornire un consenso controllato o su "Rifiuta tutto" per rifiutare tutti i cookie non necessari.
Accetta tuttoImpostazioni cookies Rifiuta tuttoMaggiori informazioni
Gestisci il consenso

Panoramica sulla privacy

Questo sito utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
Necessari
Sempre abilitato
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.
Funzionali
I cookie funzionali aiutano a eseguire determinate funzionalità come condividere il contenuto del sito Web su piattaforme di social media, raccogliere feedback e altre funzionalità di terze parti.
Prestazioni
I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazioni chiave del sito Web che aiutano a fornire una migliore esperienza utente per i visitatori.
Analitici
I cookie analitici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, della frequenza di rimbalzo, della sorgente del traffico, ecc.
Pubblicità
I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci e campagne di marketing pertinenti. Questi cookie tengono traccia dei visitatori sui siti Web e raccolgono informazioni per fornire annunci personalizzati.
Altri
Altri cookie non classificati sono quelli che vengono analizzati e non sono ancora stati classificati in una categoria.
ACCETTA E SALVA