GDPR: Ochrana údajov - anonymizácia, psedonymizácia a šifrovanie

Od 25. mája 2018 začne platiť v rámci celej ­Európskej únie nové nariadenie o ochrane osobných údajov GDPR (General Data Protection ­Regulation). Nariadenie rámcovo rieši aj technické aspekty ochrany údajov týkajúce sa ich prenosu a nepriamo aj uloženia. Nepriamo preto, lebo v prípade bezpečnostného incidentu, napríklad odcudzenia alebo straty pamäťového média, na ktorom boli uložené osobné údaje, je obrovský rozdiel, či údaje boli uložené v čitateľnej alebo ­zašifrovanej ­podobe. Zabezpečenie osobných údajov Všetky zainteresované strany musia prijať adekvátne opatrenia na ochranu údajov, primerané vzhľadom na povahu osobných údajov, rozsah, kontext a účely spracúvania, ako aj na riziká. Takže na zoznam registrovaných účastníkov dedinského stolnotenisového turnaja určite netreba kvantové šifrovanie. Opatrenia môžu zahŕňať pseudonymizáciu a šifrovanie osobných údajov. Pri navrhovaní opatrení na technické zabezpečenie práce s osobnými údajmi, samozrejme, treba brať do úvahy nielen zabe ...