Соответствие GDPR

Обмен паролями и GDPR:
что нужно знать вашей компании

Обмен паролями по email — одно из самых частых и рискованных нарушений с точки зрения GDPR. Правовая база, штрафы, соответствующий метод — всё здесь.

Решение для компаний Правовая база
Правовая база

Что GDPR говорит о паролях

GDPR (ЕС 2016/679), действующий с мая 2018, строго регулирует обработку персональных данных. Учётные данные и пароли являются персональными данными, если связаны с идентифицируемым физическим лицом.

Статья 5.1.f

Принцип безопасности и конфиденциальности.

Статья 32

Безопасность обработки: соответствующие технические меры.

Статья 33

Уведомление о нарушении за 72 часа.

Отправка пароля по незашифрованному email может быть квалифицирована как отсутствие соответствующих технических мер.

Риски

Штрафы и заметные инциденты

20 М€ или 4%

Максимальный штраф по статье 83 GDPR.

+12 000

Проверок CNIL с момента вступления GDPR в силу.

72 ч

Срок уведомления о нарушении персональных данных.

Запретить

Плохие практики

  • Пароль в открытом виде в email
  • Пароль во вложенном файле (PDF, Excel)
  • Пароль в публичном канале Slack
  • Пароль в общем Google Doc
  • Пароль продиктован по телефону
  • Пароль на стикере
Принять

Метод, соответствующий GDPR

  • Сервис сквозного шифрования
  • Издатель, хостинг в ЕС
  • Короткий срок (макс 24 ч)
  • Один просмотр когда возможно
  • Вторичная защита паролем
  • Журнал аудита отправки
Использовать Seecret.it

Приведите вашу организацию в соответствие сегодня

Узнать о решении