Boxcryptor如何支持GDPR

2019-08-26 06

  通用数据保护法规(GDPR)是一项对处理和存储欧洲公民个人数据法规,对所有公司和组织产生重大影响。

  这其中最主要的改变有这四个:评估和记录您的数据结构;以安全的方式存储和处理个人数据;数据保护符合您的流程;GDPR符合第三方软件。

  我们可以在安全存储和处理个人数据方面为您提供帮助。妥善保管安全数据存储可以最大限度地降低组织在两个中心事务中的风险,并允许您的团队继续安全地处理文件。

  用于GDPR合规性的Boxcryptor和加密

  GDPR的一个核心方面是组织需要更多地关注数据保护措施,例如加密。从现在开始,必须建立存储和处理个人数据(因此,每家公司)的公司都必须采纳适当的技术和组织措施,以确保并能够证明加工是按照本法规进行的。

  这些适当的技术和组织措施之一(TOM)是加密。实现此类TOM的绝对需要应该足以为您的数据设置最先进的加密。但是,还有第二个重要原因:具有适当加密功能的公司,在发生数据泄露时不必通知其用户,因为数据受到相应保护。

  如果......控制器已实施适当的技术和组织保护措施,例如加密,则不需要与第1款所述的数据主体进行通信。

  这些TOM的外观应该更准确。但是,很清楚,它们必须达到什么才能算作“适当”。没有任何加密计数。

  TOM必须采取措施

  这使得个人数据无法被任何未经授权访问的人理解。

  只要您确保没有第三方且只有授权人员可以访问敏感的公司数据,您的数据就会受到足够的保护。在潜在的数据泄露中也必须如此。如果最坏的情况发生并且有人应该掌握您的数据,那么这个未经授权的人就无法解释。

  我们专门保证这一点:没有人,但您的公司成员可以访问您的数据,因为它在您的公司设备上本地加密,然后再与云提供商同步。我们的零知识标准的端到端加密可以可靠地阻止未经授权的所有人 - 不仅是黑客或潜在的攻击者,还包括云存储的提供商(如亚马逊,微软,Dropbox等)。通过我们的权限管理,您还可以选择公司内部的哪些用户组可以访问哪些内容。这样,来自营销团队的人员就不会看到人力资源文件,或者HR未能与他们明确共享时无法查看管理文件。

  总之,使用Boxcryptor你有两个主要优势

  降低罚款风险:如果违反新的GDPR,根据违规类型,公司可能面临1000至2000万欧元的罚款; 或上一财政年度总营业额的2-4%,以较高者为准。但是,如果发生违规,TOM是一个缓解因素。如果最坏的情况发生且您的企业面临投诉,您可以通过加密可验证地进行风险降低来避免或降低罚款。

  不存在失去客户和合作伙伴信任的风险:如果发生违规,您不必通知合作伙伴,客户和当局,因为您相应地保护了数据。由于加密,受影响的各方没有风险,因此无需通知。出于透明度原因,我们建议您仍然让受影响的一方知道发生了什么。但是,您可以向他们保证一切正常,并且没有风险。

  为什么Boxcryptor有资格成为TOM

  最先进的加密技术被称为技术或组织措施(TOM),以确保个人数据的安全。如果您有这样的TOM,您的组织将受到保护,并且 - 在此区域 - 符合GDPR标准。以下显示了为什么Boxcryptor有资格作为TOM来根据GDPR保护您的数据。

  Boxcryptor使用AES-256加密标准的混合体,这是目前最常用和最安全的加密算法之一,以及RSA加密。这些加密标准目前无法通过可用的计算能力来破解。例如:使用最先进的超级计算机破解128位AES密钥需要比假定的宇宙年龄更长的时间。而Boxcryptor甚至使用256位密钥。截至今天,没有针对AES的实际攻击。因此,AES仍然是全球政府,银行和高安全系统的首选加密标准。找到这些加密标准的更多信息这里。

  在我们的技术概述中,您可以找到有关Boxcryptor技术设置的更多信息。阅读我们如何保护我们的服务器,如何实施安全认证或确切地使用哪些加密密钥。

  注意:本文根据我们的最佳知识描述了我们对此主题的看法。这不是法律建议,也不应该用于跳过法律建议。此信息不承担任何责任。