Вимоги BfDI Німеччини
BfDI (Bundesbeauftragte für Datenschutz) встановила вимоги:
- Дизайн конфіденційності обов'язковий
- Шифрування AES-256 мінімум
- Журналювання обов'язкове
- Регулярні аудити безпеки
Специфіка німецької GDPR
Німеччина одна з найсуворіших юрисдикцій:
- Штрафи до 4% обороту (максимум)
- BfDI активно впроваджує
- DPA обов'язкова
- DPIA обов'язкова
Вимоги до шифрування
BfDI вимагає:
- Шифрування у спокої: AES-256
- Шифрування при передачі: TLS 1.3+
- Управління ключами: PKCS#11 або HSM
- Ключі повинні зберігатись окремо від даних
Контрольний список для німецьких організацій
- ☐ Впровадити AES-256 шифрування
- ☐ Настроїти TLS 1.3+
- ☐ Окремо зберігати ключі
- ☐ Встановити журналювання
- ☐ Провести BfDI аудит