根据 GDPR，组织必须采取适当措施保护个人数据免遭未经授权的访问、使用、披露或破坏。组织可以采取的措施之一是使用加密和其他加密技术来保护个人数据。

GDPR 对加密的要求是什么？

通用数据保护条例 （GDPR） 是欧盟为保护欧盟公民的个人数据而引入的一套法规。它适用于处理或存储欧盟公民个人数据的任何组织，无论该组织位于何处。

GDPR 没有明确要求使用加密来保护个人数据，但它确实指出数据控制者和处理者必须实施适当的技术和组织措施来保护个人数据。加密就是这样一种措施，可以帮助企业实现其GDPR合规目标。加密是保护数据的最佳方式，前提是它被用作安全系统的一部分。加密技术广泛可用且相对便宜，使其成为各种规模企业的可访问选择。

加密的工作原理是使用数学算法将数据加扰为不可读的格式。这意味着，即使有人可以访问加密数据，如果没有正确的解密密钥，他们也无法理解它。因此，加密为敏感信息提供了额外的安全层，可以帮助组织遵守GDPR保护个人数据的要求。重要的是要注意，仅加密是不够的;组织还应采取其他安全措施并定期进行漏洞扫描，以确保最大限度地保护其客户的数据。

加密的类型

目前常用的加密有两种类型：对称加密和非对称加密。使用对称加密时，加密和解密过程使用相同的密钥。因此，确保密钥安全地传输给需要它的人以确保数据安全非常重要。相比之下，非对称加密涉及用于加密和解密数据的不同密钥。非对称加密算法的计算成本可能更高，因此操作速度较慢，从而限制了其实际应用。

加密散列也可以提供一定程度的安全性，但不应与加密混淆，因为散列不一定涉及密钥共享或使数据像加密那样反转回其原始形式。相反，哈希函数从可变长度输入创建不可逆的固定长度字符串，这使得它们可用于验证文件在传输或存储操作期间是否未被更改。此过程针对潜在的恶意更改投射输入消息，同时保留其真实性的紧凑数字表示。

如何实现 GDPR 合规性加密？

实施加密时，组织必须考虑许多因素，例如加密算法和密钥大小的选择，以及支持对静态或传输中的数据流进行加密和解密的加密软件。密钥大小应足够大，以确保攻击者不容易猜到或破坏它。此外，组织还必须确保安全地存储和管理用于加密的密钥，揽阁信息提供的Thales HSM拥有FIPS 140-2 Level 3和CC EAL 4+认证；CipherTrust Data Security Platform（CipherTrust数据安全平台）拥有FIPS 140-2 Level 1——Level 3认证，是众多客户面临GDPR合规性要求的优先选择。

组织应考虑对涉及个人数据的任何数据处理活动使用加密。这包括在服务器上存储个人数据、通过网络传输个人数据，甚至与第三方共享个人数据等活动。通过采取这些步骤，组织可以确保他们符合 GDPR 法规并保护其客户的敏感信息。

评估哪些数据属于 GDPR

企业需要确定他们存储、处理或传输哪些个人数据。这包括了解哪些数据受 GDPR 约束、这些数据的存储位置以及为其保护采取了哪些安全措施。公司应该意识到，不知道个人数据的存在并不能免除他们的合规责任;由于对他们不知道是个人性质的信息缺乏适当的保护措施，他们可能会受到GDPR处罚。

数据保护影响评估 （DPIA） 可以帮助公司确定加密是否适合其信息。DPIA 评估企业处理的数据类型、相关危害以及可以采取的减少该危害的步骤。这包括确定加密是否必须保护私人信息免受未经批准的访问。通过执行 DPIA，企业可以保证他们遵守 GDPR 并正确保护客户的机密数据。

制定 GDPR 加密策略

组织应创建详细的加密策略来定义应如何以及何时加密数据，以防止由临时或不一致的实施导致错误。加密策略具有两个主要优势：安全性和遵守法规。

通过拥有坚实的流程基础，组织可以创建一致的 GDPR 加密实践，以实现其合规性目标，同时仍能满足不同系统和数据类型的各种需求。

加密、GDPR 和传输中的数据

传输中的数据是指所述数据在系统或系统元素之间传输的时间。例如，此类数据可以是个人在 Web 浏览器中提交的信息，也可以是企业发送给外部处理者的数据。动态数据在数据控制器或处理者边界之外的开放网络中传输时特别容易受到攻击。屏蔽途中数据的典型加密实践包括虚拟专用网络 （VPN） 或使用 TLS 证书的 HTTPS 加密。

组织在向第三方发送个人数据时，应对传输中的数据使用加密。这有助于保护个人信息的隐私和安全，使无法访问正确解密密钥的任何人都无法读取个人信息。通过采取这些步骤，组织可以确保他们符合 GDPR 法规并保护其客户的敏感信息。

加密、GDPR 和静态数据

静态数据的风险低于传输中的数据，因为应建立安全机制以防止攻击者访问内部存储系统。但攻击者仍然可以通过软件漏洞、内部威胁和网络钓鱼攻击访问未加密的数据。使用安全管理的密钥进行静态加密会使被盗数据变得毫无用处。它是 GDPR 合规性和数据保护分层方法的一部分。

数据备份

组织通常将备份存储在物理介质（如磁带或光盘）上，并将它们重新定位到安全位置。为了保护数据隐私，通常使用加密来防止未经授权的访问。适当的加密密钥管理对于确保数据的未来可访问性是必要的。

组织可以使用基于云的服务进行异地备份或数据存储。数据通过互联网发送并存储在第三方云提供商的远程服务器上。如果使用安全传输协议（例如TLS），则数据在传输过程中不会受到损害。但是，重要的是要注意，如果没有额外的加密，数据只会在传输过程中加密，并以与您自己的格式相同的格式存储在云提供商的系统中。

降低风险的一种方法是在传输之前加密数据并安全地存储加密密钥，以防止云提供商或第三方未经授权的访问。

GDPR 下的五个数据加密最佳实践

为了增强数据安全性并限制数据泄露的风险，建议遵循以下五种数据加密最佳实践。

1. 对所有个人和敏感数据使用加密。

2. 使用安全的密钥管理系统维护对加密和解密密钥的保护。

3. 在静态和传输过程中维护数据的隐私和安全。

4. 采取措施在发生安全漏洞时恢复文件和加密密钥。

5. 确保数据加密不会影响业务的功能、可访问性或性能。

要应用此类做法，组织需要创建和实施有效的加密策略和过程。他们应该有一个安全的密钥管理系统来控制对加密密钥的访问，并确保满足他们的安全要求。加密策略还应包括备份加密数据的规定，以防原始数据丢失或损坏。此外，所有有权访问敏感信息的工作人员都应接受有关适当加密程序和密钥管理的培训。

总结

加密是一种可用于实现 GDPR 合规性的技术。虽然它不是强制性的，但它可以通过将信息转换为只有授权方才能访问的不可读格式来增强数据安全性。实施 GDPR 数据加密策略可以证明对组织有利，尤其是在防止数据泄露方面。

无论适用哪种法规，数据加密都是组织数据安全策略的重要组成部分。通过实施加密，组织可以避免数据泄露和昂贵的罚款，这可能会超过实施加密的成本。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点