Nie. Wybór środka bezpieczeństwa przetwarzania danych zależy od administratora, także w przypadku podmiotów publicznych.
RODO nie odnosi się bezpośrednio do problemu zabezpieczenia danych osobowych w sposób fizyczny z wykorzystaniem kluczy szyfrujących do korespondencji pisemnej (papierowej). Co za tym idzie, zastosowanie znajdują ogólne reguły RODO dotyczące zabezpieczania danych osobowych.
To czy i jakie środki zabezpieczające przetwarzanie danych powinien wdrożyć administrator danych, reguluje art. 24 RODO. Zgodnie z tym przepisem „uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane”.
Administrator powinien samodzielnie ocenić czy i jakie środki należy podjąć, w szczególności znając specyfikę środowiska pracy i warunki w jakich dane osobowe mogą być zabezpieczone w danej lokalizacji czy podczas przesyłania w formie papierowej.
Samo RODO nie stoi na przeszkodzie szyfrowaniu dokumentów. Należy jednak dostosować do takiej sytuacji wewnętrzną dokumentację administratora. Powinna ona określać jaką korespondencję się szyfruje, jaką metodę(y) szyfrowania należy stosować w określonych przypadkach, kto dokonuje szyfrowania, jak są wymieniane klucze szyfrujące między urzędami itd.
Same metody szyfrowania są naturalnie bardzo różne, poczynając od najprostszej metody Cezara. W zakresie doboru metody szyfrowania należy zalecić skorzystanie z pomocy podmiotu wyspecjalizowanego w kryptologii.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
