V ére digitalizácie a narastajúceho množstva osobných údajov uložených v elektronických systémoch sa šifrovanie dát stáva nevyhnutným nástrojom pre firmy, ktoré chcú zaistiť súlad s nariadením GDPR. Ochrana súkromia a bezpečnosť osobných údajov sú dnes dôležitejšie ako kedykoľvek predtým, najmä vzhľadom na rastúci počet kybernetických útokov a únikov citlivých dát.
Podľa GDPR sú firmy zodpovedné za ochranu osobných údajov, ktoré zhromažďujú a spracovávajú. Je nevyhnutné, aby boli tieto osobné údaje bezpečne uchovávané a spracované, čo zahŕňa aj ich ochranu pred neoprávneným prístupom. Šifrovanie osobných údajov je jednou z najúčinnejších metód, ako zabezpečiť ich dôvernosť a minimalizovať riziká v prípade bezpečnostných incidentov.
Je však stále dosť firiem, ktoré dôležitosť šifrovania podceňujú. Poľský dozorný orgán zistil, že polovica malých a stredných podnikov odovzdáva osobné údaje zamestnancov účtovníckym firmám, pričom až 23 % z nich priznáva, že citlivé údaje zamestnancov odovzdávajú bez zabezpečenia. Len 31 % respondentov posiela šifrované e-maily s chránenou prílohou. „Zistenie poľského regulátora je zarážajúce, no nie nečakané. Dovolím si povedať, že na Slovensku by situácia tiež nebola lepšia, pretože mnohé firmy si stále neuvedomujú, čo všetko sú osobné údaje a ani dôležitosť ich ochrany. Jedinou záchranou pre slovenské firmy je skutočnosť, že vďaka nízko nastaveným pokutám sa GDPR u nás oplatí viac porušovať ako dodržiavať,“ približuje odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal.
Šifrovanie správ pritom podľa odborníka poskytuje ochranu pred kybernetickými útokmi a minimalizuje škody v prípade úniku dát. „Ak sú osobné údaje šifrované, firma môže byť čiastočne alebo úplne oslobodená od povinnosti nahlásiť porušenie ochrany údajov orgánom a dotknutým osobám a dozorné orgány na túto skutočnosť prihliadajú aj pri šetrení daných incidentov,“ uzatvára advokát Jakub Berthoty.