Crittografia dei dati e GDPR

La crittografia è tra i mezzi tecnici previsti per raggiungere la conformità con il nuovo GDPR.

I dati sono importanti e vanno protetti, per questo è fondamentale prendere in considerazione tutti i rischi e trovare una soluzione per affrontarli in maniera corretta.
Quando si parla di protezione dei dati, va specificata la differenza tra i dati statici e quelli in movimento. I dati statici sono quelli a cui non si può accedere (esempio quelli masterizzati su un DVD), mentre i dati in movimento solo quelli a cui si può accedere o che possono essere inviati.
La crittografia può aiutare a proteggere entrambi, ma è importante sapere che esistono anche altri strumenti, e che ci sono dei rischi a cui la crittografia non può far fronte.
Se parliamo della giusta soluzione di crittografia dobbiamo considerare:
Una strategia per proteggere i dati
La crittografia è un ulteriore livello di protezione tra i dati e i criminali informatici. Non ci si pensa spesso, ma è importante che il vostro disco sia completamente crittografato nel caso in cui dimenticaste la chiavetta USB in lavanderia o perdeste il vostro portatile. Pensate che sia una cosa rara?

22.000 chiavette USB sono state dimenticate nelle tasche dei vestiti lasciati nelle tintorie britanniche nel 2015.

Studio ESET

Oltre 600.000 portatili vengono smarriti ogni anno negli aeroporti degli Stati Uniti.

Sondaggio Ponemon Institute

Ovviamente una semplice password non può bastare a proteggere i vostri dati in questi casi, e neanche la crittografia potrebbe bastare: meglio considerare un servizio in cloud.
Scegliete il giusto servizio
Tra la vasta offerta di servizi di crittografia, scegliete una soluzione che utilizzi algoritmi riconosciuti come standard del mercato, e un sistema per la condivisione delle chiavi cper garantire la massima sicurezza durante lo scambio di dati tra utenti. Verificate il rispetto allo standard FIPS-140-2 vigente negli Stati Uniti e convalidato dal National Institute of Standards and Technology (NIST).
Seguite la strategia e abbiate cura dei vostri dati
Soprattutto per i dati online, assicuratevi di impostate password complesse, non utilizzate la stessa su tutti i servizi e non rivelatela ad altri.