ACCEDIREGISTRATI

Certificazione e crittografia in base al GDPR

Chi è obbligato a criptare?

Con il nuovo GDPR (EU General Data Protection Regulation) non solo le aziende devono criptare i dati. I privati, i professionisti e le organizzazioni sono altrettanto obbligati a criptare i dati.

Ma facciamo un passo alla volta, cosa significa Cifrare o Criptare? Queste due parole sono sinonimi e indicano un processo più o meno complesso che mira a nascondere il significato di un’informazione a chi non ne conosce la chiave per poi ritrasformarla in qualcosa di intelligibile.

Solo per darti un’idea di quanti regolamenti insistono sull’argomento, ecco una lista di regolamenti per aziende e privati (Caso ES):
RGPD
LOPD
RLOPD ( Legge Organica di Protezione dei Dati e Regolamento di Sviluppo) per le aziende, i liberi professionisti e i privati nel caso in cui l’uso ecceda strettamente le attività private e familiari (Art. 101 e Art. 104).
Legge sull’autonomia del paziente (art. 7.1)
Legge sulla prevenzione del riciclaggio di denaro (art. 32)
Pubbliche Amministrazioni, Schema di Sicurezza Nazionale nel campo dell’e-Administration.
Codice etico degli avvocati spagnoli (art. 4).

Questo si traduce in un’altra lista molto importante, quella di coloro che devono criptare i dati sensibili che gestiscono (lista esemplificativa non esaustiva):
– Amministrazioni pubbliche
– Istituzioni finanziarie e compagnie assicurative
– Studi legali
– Psicologi, psicoanalisti e psicoterapeuti
– Revisori dei conti
– Ospedali e cliniche
– Notai
– Privati che non utilizzano i dati personali solo e strettamente per motivi privati o familiari

Dobbiamo stare attenti al pensiero comune e abituale che se non siamo un’azienda o un lavoratore autonomo, non dobbiamo applicare la LOPD. Un chiaro esempio è, per esempio, quando pubblichiamo dati sensibili come foto di bambini o dati personali in gruppi Facebook o in spazi dove non conosciamo nemmeno tutti i membri. Questa azione molto comune è considerata una violazione, perché lo scopo non è strettamente familiare o privato, anche se il gruppo non è a scopo di lucro. Verdetto 5/2009 del gruppo di lavoro UE.

Certifydoc-EU-GDPR

La crescente importanza della crittografia – Un po’ di storia

Da Giulio Cesare nelle sue trasmissioni di piani di guerra, attraverso il famoso codice Enigma della Germania nazista (segretamente decifrato dagli inglesi nella seconda guerra mondiale), fino ai moderni computer di oggi; la crittografia si è evoluta in modo incredibile, al punto che oggi non solo è consigliata dal nuovo regolamento UE sulla protezione dei dati, in alcuni casi è addirittura obbligatoria per le aziende o i privati.

Certifydoc-Enigma-Machine- 1

L’importanza e il pericolo della mancanza di protezione dei dati personali negli ultimi anni è diventata sempre più necessaria a livello globale e l’UE è stata una delle prime istituzioni al mondo ad avviare uno sviluppo normativo completo, anche se lontano dall’essere completo, in questo senso.

In questa nuova era di condivisione globale delle informazioni, la crittografia riemerge come uno strumento importante e potente, questa volta lontano dal campo militare, dell’intelligence e della difesa.

Quindi, se eseguiamo una forte crittografia delle informazioni sensibili, se qualcuno le intercetta o ruba le stesse, indipendentemente dal fatto che noi lo sappiamo o meno, il ladro non sarà in grado di fare alcun danno, poiché non conoscerà la parola chiave per rendere intelligibile il contenuto.

Ci sono molti tipi di crittografia, ma ora ci occuperemo solo di quelli che sono considerati solidi e conformi alle normative europee, come la crittografia AES256, che Certifydoc utilizza.

Basta scegliere una parola chiave e l’algoritmo di crittografia AES256 produrrà un file incomprensibile da qualsiasi file sorgente. Senza la nostra parola chiave per decifrarla o decodificarla, l’informazione sarà inutile e rimarrà nascosta.

Certifydoc-Cifrado-Pantalla

Come Cifrare gratis online senza registrarsi e in modo anonimo

Certifydoc offre un servizio di crittografia solido gratuito e conforme all’UE, direttamente dal dispositivo dell’utente, senza che i documenti “viaggino”, senza registrazione e in modo anonimo, semplicemente utilizzando i browser più comuni e la libreria Open Source AES256*.

Se inoltre, l’obiettivo è quello di cifrare e certificare con data cera e integrità documenti, foto e video, Certifydoc fornisce direttamente durante il suo processo di certificazione la opzione di cifratura forte AES256. Guarda il tutorial senza registrarti

Fonti di crittografia nel GDPR

Prima di chiudere vorrei indicarti velocemente e direttamente la fonte più importante e più recente che indica dove è appropriato se non obbligatorio criptare i dati nel GDPR UE, precisamente nell’Art 6. 4, e) + Art 32. 1, a) + Art 34. 3, a) + Considerando 83.

Certifydoc-GDPR-Art6-en

Sopra Art 6. 4, e)

Certifydoc-GDPR-Art32-en

Su Art 32. 1, a)

Certifydoc-GDPR-Art34-en

Su Art 34. 3, a)

Certifydoc-GDPR-Consideration83-en

Sopra la Considerazione 83

Certifydoc-banner-tutorials-it

Conclusioni

– Il nuovo GDPR (EU General Data Protection Regulation) obbliga non solo le aziende, ma anche i privati, i professionisti e le organizzazioni a criptare.

– Criptare efficacemente le informazioni sensibili consente di non subire alcun danno anche se le stesse vengano rubate.

– Certifydoc offre un servizio di crittografia forte gratuito e conforme alle norme UE direttamente dal suo sito web, senza registrazione, in modo completamente anonimo e senza che i file lascino il dispositivo dell’utente.

– Istituzioni finanziarie e assicuratori.
– Studi legali
– Psicologi, psicoanalisti e psicoterapeuti
– Revisori dei conti
– Ospedali e cliniche
– Notai
– Privati che non utilizzano i dati personali solo e strettamente per motivi privati o familiari.

Certifydoc-Privacy-EuropeanUnion

The following two tabs change content below.

maiteastiz92

Ultimi post di maiteastiz92 (vedi tutti)

Articolo precedente
Data Certa per Deleghe di funzione e Nomine in maniera rapida e facile
Articolo successivo
Difenditi dalle bollette abusive registrando la conversazione

1 Commento.

I commenti sono chiusi.