Kryptering er relevant i en GDPR-sammenhæng, da ‘kryptering’ er angivet i lovgivningen, som en teknisk sikkerhedsforanstaltning til at mindske risikoen ved behandlingen af personoplysninger.
Kryptering af persondata gøre data ulæselige for alle, som ikke besidder krypteringsnøglen til disse data.
Er dine data krypterede, så vil uvedkommende ikke kunne læse oplysningerne selvom de fx blev stjålet. Det er denne egenskab, som gør kryptering til en anbefalet sikkerhedsforanstaltning i GDPR-reglerne.
Referencer til kryptering i GDPR-reglerne
Kryptering anbefales i GDPR-reglerne, som en sikkerhedsforanstaltning til at beskytte personoplysninger:
- Artikel 6, stk. 4, litra e) “Lovlig behandling”.
- Artikel 32, stk. 1, litra a) “Behandlingssikkerhed”.
- Artikel 34, stk. 3, litra a) “Underret