暗号化はGDPRを実装する最良の方法ですか?
一般データ保護規則(GDPR)とも呼ばれる新しいEUデータ保護フレームワークは、2018年5月25日に施行されました。これには高額の罰金を科される可能性があり、ヨーロッパで事業を行うすべての企業に適用されます。
暗号化は、コンプライアンスの達成に推奨される唯一の技術として言及されています。準備はできましたか?
暗号化技術を使用してGDPRを実装していますか?
その場合、適切に実施していますか?ベストプラクティスは何ですか?HSMを使用する理由
企業が自問自答する必要がある重要な質問は次のとおりです。
- GDPRは私の組織に適用できますか?私の組織がEU外に拠点を置いている場合はどうなりますか?クラウドまたはオンプレミスのいずれかで、EU内でデータの保存や処理をしていない場合はどうなりますか?
- 個人データを適切に保護し、罰金を回避するために、企業はどのようなセキュリティ戦略を採用すべきですか?
- 問題の個人データを保護するために適切なテクノロジーを使用していますか?
GDPRの目的は何ですか?
2018年5月25日に施行された新しいEU GDPRは、個人データの取り扱い、保護、および共有のための最低基準を定義しています。GDPR指令の全体的な目標は、EU全体またはEUを超えたデータの移動を防止することではありません。それどころか、主な目標はEUが商品や人の自由な移動を促進することを目指しているのと同様の方法で、個人データの移動を促進することです。GDPRでは、データの交換が容易になるように標準の作成も推奨しています。しかし同時に、個人データを所有し、編集、削除し、悪用から保護する個人の権利を保護することも目的としています。
GDPRによると、「個人データとは、個人の私生活、職業生活、公共生活に関連するかどうかにかかわらず、個人に関連するあらゆる情報を指します。名前、写真、メールアドレス、銀行情報、ソーシャルネットワーキングウェブサイトへの投稿、医療情報、コンピューターのIPアドレスなど、あらゆるものが含まれます。」(第4条)
暗号化 - GDPRに準拠する確実な方法ですか?
GDPRでは、データ保護責任者の定義から、個人データを保護するための「最先端」テクノロジーの使用まで、さまざまな対策を講じる必要があります。
暗号化を使用しますか?
GDPRで採用を推奨されている主なメカニズムは仮名化です。つまり、暗号化を使用した結果、個人データからその帰属先の個人を特定できないため、問題となる個人データを悪用できないようにすることです。したがって、データが盗まれたとしても判読できないため、悪用することはできません。
Utimaco:GDPR - 罰金を回避するために暗号化が非常に重要な理由
さらに詳しい情報をお求めの場合
UtimacoのGDPRに関するウェビナーをご覧になるか、hsm@utimaco.comまで直接お問い合わせください。