Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων και κρυπτογράφηση

Όταν ένα είδος επεξεργασίας δεδομένων, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο Υπεύθυνος Επεξεργασίας οφείλει να διενεργήσει, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία προσωπικών δεδομένων βάση του GDPR.

Σύμφωνα με την WP 29, η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων είναι μια διαδικασία που έχει σχεδιαστεί για να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση των κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων που συνεπάγεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα3, με την αξιολόγησή τους και τον καθορισμό μέτρων για την αντιμετώπισή τους.

Κρυπτογράφηση ονομάζουμε τη διαδικασία κωδικοποίησης της πληροφορίας με τέτοιο τρόπο ώστε να εμποδίζει την ανάγνωσή της από μη εξουσιοδοτημένα μέρη.

Η ισχύς της κρυπτογράφησης συχνά ταυτίζεται με το μήκος του κλειδιού (bits) και τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται. Ο απλούστερος τρόπος για να “σπάσει” η κρυπτογράφηση είναι να δοκιμαστούν όλα τα πιθανά κλειδιά. Η τεχνική αυτή είναι γνωστή ως επίθεση brute-force, αλλά πλέον το μήκος των κλειδιών κρυπτογράφησης έχει κάνει αυτή την προσέγγιση αναποτελεσματική.

Έτσι, συνήθως οι επιτιθέμενοι δεν προσπαθούν να κάνουν reverse-engineer του αλγόριθμου κρυπτογράφησης ή να τον “σπάσουν” με brute force. Αντ’ αυτού, αυτό που κάνουν είναι να ψάχνουν για τρωτά σημεία στο λογισμικό κρυπτογράφησης, ή να προσπαθήσουν να μολύνουν το σύστημα με κακόβουλο λογισμικό, το οποίο θα προσπαθήσει να υποκλέψει τους κωδικούς πρόσβασης ή το κλειδί κρυπτογράφησης την ώρα που υποβάλλεται σε επεξεργασία.

Για να ελαχιστοποιήσετε αυτούς τους κινδύνους, θα πρέπει να χρησιμοποιήσετε κάποιο ανεξάρτητο και αναγνωρισμένο εργαλείο κρυπτογράφησης, καθώς και να διαθέτετε κάποια προηγμένη και ενημερωμένη λύση κατά των επιθέσεων και των ιών.

Συνήθως, η κρυπτογράφηση εφαρμόζεται με δύο διαφορετικούς τρόπους:

  • Κρυπτογραφημένη αποθήκευση – χρησιμοποιείται συνήθως για την κρυπτογράφηση ενός ολόκληρου δίσκου, drive ή συσκευή.
    • Κρυπτογραφημένο περιεχόμενο – ή τμηματική κρυπτογράφηση – είναι η κρυπτογράφηση αρχείων, ή κειμένου, σε επίπεδο εφαρμογής.
No Comments Yet

Comments are closed

ΜΕΛΟΣ ΤΟΥ