Данная статья поможет вам разобраться в вопросе о шифровании данных и зачем это нужно. Как защитить себя от хакерских атак, шпионажа, кражи личных данных и потери данных. Часто мы встречаем потерю данных, при отправке работодателем в незашифрованном виде персональные данные на проверку. Это один из самых популярных способов потерять данные.
Тем самым работодатель или иное лицо, нарушает Общий регламент по защите данных (GDPR). При подачи заявления в Суд, Суд встанет на сторону истца. Но опять же, потерять данные можно где угодно и как угодно. К сожалению, не когда не узнаешь от куда произошла утечка и на каком этапе. Поэтому, не дает понимания, как с этим бороться.
Согласно написанному выше, давайте разберем несколько аспектов, по защите персональных данных, которые так часто отправляются по электронной почте.
Почему шифрование e-mail необходимо?
Электронная почта — одна из наиболее распространенных и удобных форм цифрового общения. Но без шифрования они также являются одними из самых небезопасных. Это связано с тем, что электронные письма передаются через различные серверы и сети, которые могут быть просмотрены, изменены или перехвачены третьими лицами. Это означает, что ваша личная или деловая информация, которую вы отправляете по электронной почте, не защищена от несанкционированного доступа.
Шифрование — это процесс, который преобразует ваши электронные письма так, чтобы их могли прочитать только вы и получатель. Содержимое и вложения ваших электронных писем закодированы секретным ключом, который знаете только вы и получатель. Без этого ключа электронное письмо непонятно для посторонних. Шифрование защищает вашу электронную почту от взлома, шпионажа, кражи личных данных и потери данных.
Когда нужно шифровать электронную почту?
Шифрование электронной почты — это не только хорошая практика, но в некоторых случаях и требование закона. Если вы отправляете электронные письма, содержащие личные данные, конфиденциальную информацию или конфиденциальные документы, вы должны соблюдать применимые к вам правила защиты данных.
Например:
- Если вы работаете в Европейском Союзе или общаетесь с людьми или организациями в ЕС, вы должны соблюдать Общий регламент по защите данных (GDPR). GDPR требует от вас принятия соответствующих технических и организационных мер для обеспечения безопасности обрабатываемых вами персональных данных. Сюда также входит шифрование электронных писем, содержащих такие данные.
- Если вы работаете государственных учреждениях или общаетесь с людьми или организациями, вы должны соблюдать Федеральный закон РФ № 152-ФЗ «О персональных данных» (вступил в силу 26.01.2007). Закон требует, чтобы вы защищали конфиденциальность, целостность и доступность обрабатываемых вами персональных данных. Сюда также входит шифрование электронных писем, содержащих такие данные.
- Если вы работаете в определенных отраслях или секторах, таких как здравоохранение, финансы, юриспруденция или государственное управление, от вас может потребоваться соблюдение дополнительных правил или стандартов, которые требуют или рекомендуют шифрование электронной почты. Например, в секторе здравоохранения вы должны защищать данные пациентов в соответствии с Социальным кодексом.
Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ)).
Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.
Данные обязанности регулируются следующими нормативными актами:
– Конституция РФ;
– КоАП РФ, УК РФ, ГПК РФ;
– упомянутый выше Закон № 152-ФЗ;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (далее — Закон № 323-ФЗ);
– другие положения и нормативно-правовые акты.
Если вы не уверены, какие правила защиты данных применяются к вам, вам следует обратиться к специалисту-юристу или уполномоченному по защите данных.
Как работает шифрование?
Существуют разные способы шифрования электронной почты. Наиболее распространенными являются:
- Сквозное шифрование: ваши электронные письма шифруются на вашем устройстве перед отправкой и снова расшифровываются только на устройстве получателя. Это означает, что никто, кроме вас и получателя, не может читать электронные письма, включая вашего провайдера электронной почты или других посредников. Чтобы использовать сквозное шифрование, вы и получатель должны использовать общий стандарт шифрования, например PGP (довольно хорошая конфиденциальность) или S/MIME (безопасные/многоцелевые расширения почты Интернета). Вам также необходимо сгенерировать и обменяться открытым и закрытым ключами для кодирования и декодирования электронных писем.
- Транспортное шифрование: ваши электронные письма шифруются только при отправке, а затем снова расшифровываются, когда они достигают сервера получателя. Это означает, что ваши электронные письма защищены от доступа третьих лиц во время передачи, но не на серверах провайдера электронной почты. Чтобы использовать транспортное шифрование, вы и получатель должны использовать безопасный тип соединения, например SSL (Secure Sockets Layer) или TLS (Transport Layer Security). Вам также необходимо убедиться, что ваши провайдеры электронной почты поддерживают и включают транспортное шифрование.
- Использование поставщика услуг для шифрования электронной почты. Вы оставляете шифрование своих электронных писем внешнему поставщику, который предоставляет вам безопасную платформу. Это означает, что вам не нужно никакого дополнительного программного обеспечения или ключей для шифрования электронной почты, достаточно доступа к услуге. Чтобы использовать поставщика услуг шифрования электронной почты, вы должны зарегистрироваться у такого поставщика и принять условия и стоимость. Вам также необходимо убедиться, что провайдер поддерживает высокий уровень защиты данных и не может самостоятельно читать или передавать ваши электронные письма.
Сквозное шифрование считается самым безопасным способом защиты вашей электронной почты, поскольку оно дает вам полный контроль над вашими данными. Транспортное шифрование
проще в использовании, но оно менее надежно, поскольку оно зависит от поставщиков услуг. Использование поставщика услуг шифрования электронной почты удобно, но может быть дорогостоящим или небезопасным, в зависимости от поставщика. Вы также можете комбинировать несколько методов для дополнительной защиты вашей электронной почты.
В заключении…
Единственное уязвимость в безопасности системы, является человек. Это означает то, что мы сами способствуем к краже наших данных в сети Интернета. Не относитесь халатно к данной теме, ведь информация о Вас может использоваться не только для Вас, но и против Вас!
