Vsako društvo ima vsaj dve vrsti zaupnih podatkov. Prvi so osebni podatki o članih, kot je njihovo prebivališče, email in telefonska številka. Druga vrsta zaupnih podatkov pa so finančni podatki. Poleg tega pa imajo društva seveda lahko še ogromno drugih vrst podatkov, kot so načrti za dogodke, pravni dokumenti, in drugo. Če imate te podatke shranjene na internetu, morate poskrbeti, da so ti primerno zaščiteni.

V tem blogu bomo spoznali dve metodi, ki nam pomagata zaščititi podatke, da do njih ne more dostopati kar vsak: šifriranje in zgoščevanje.

Šifriranje - vaš digitalni sef

Šifriranje si lahko predstavljate kot digitalni sef. Tako kot fizični sef ščiti vrednostne predmete pred tatovi, šifriranje ščiti vaše podatke pred nepooblaščenim dostopom. Ko podatke šifrirate, jih spremenite v na videz nesmiselno zaporedje znakov, ki ga lahko prebere le tisti, ki ima pravi ključ.

Predstavljajte si, da pošiljate seznam članov po emailu. Brez šifriranja je to kot bi pošiljali razglednico - vsakdo, ki jo vidi med potjo, lahko prebere vsebino. S šifriranjem pa je kot bi seznam dali v zaklenjeno škatlo, ključ pa ima le prejemnik.

V praksi to pomeni, da tudi če bi nekdo prestregel vašo komunikacijo ali vdrl v vašo bazo podatkov, ne bi mogel prebrati vsebine. Videl bi le nerazumljivo kombinacijo črk, številk in znakov.

Zgoščevanje - digitalni pečat pristnosti

Zgoščevanje ali "hashing" deluje drugače kot šifriranje. Medtem ko je šifriranje dvosmeren proces (lahko šifrirate in dešifrirate), je zgoščevanje enosmerno. Ko enkrat zgoščite podatek, ga ne morete več povrniti v prvotno obliko.

Zakaj je to uporabno? Najbolj pogost primer so gesla. Ko član vnese geslo za dostop do vašega portala, ga sistem zgosti in primerja z zgoščeno vrednostjo, shranjeno v bazi. Tako nikjer ne hranite dejanskih gesel - tudi če bi nekdo vdrl v vašo bazo, bi našel le zgoščene vrednosti, iz katerih ne more razbrati originalnih gesel.

Zgoščevanje je tudi odlično za preverjanje celovitosti podatkov. Ko na primer pošljete pomemben dokument, lahko pošljete tudi njegovo zgoščeno vrednost. Prejemnik lahko nato preveri, ali se dokument med prenosom ni spremenil - če se zgoščena vrednost ujema, je dokument ostal nespremenjen.

Kako to uporabiti v praksi?

V društvu lahko šifriranje uporabite za zaščito vseh vrst občutljivih podatkov:

• Seznam članov s kontaktnimi podatki pred shranjevanjem v oblak šifrirate z orodjem kot je 7-Zip
• Finančna poročila zaščitite z geslom v PDF-ju
• Načrte dogodkov in interne dokumente hranite v šifriranih mapah na Google Drive-u
• Pravne dokumente dodatno zaščitite s šifriranjem na ravni datoteke

Zgoščevanje pride v poštev predvsem pri geslih:

• Če imate spletni portal za člane, mora sistem gesla zgoščevati, ne pa jih hraniti v berljivi obliki
• Z zgoščevanjem lahko preverite, ali se pomemben dokument (npr. zapisnik občnega zbora) med prenosom ali shranjevanjem ni spremenil - preprosto primerjate zgoščeno vrednost originala s kopijo

GDPR in slovenska zakonodaja

Ne pozabite, da v Sloveniji velja GDPR (Splošna uredba o varstvu podatkov), ki od vas zahteva primerno zaščito osebnih podatkov. To ni le priporočilo - gre za zakonsko obveznost. Nezaščiteni osebni podatki vas lahko stanejo visoke kazni, še pomembneje pa je, da lahko izgubite zaupanje svojih članov.

Zaključek

Varnost podatkov ni nekaj, kar lahko društva ignorirajo. S pravilno uporabo šifriranja in zgoščevanja lahko bistveno zmanjšate tveganje za izgubo ali krajo podatkov. Začnite postopoma - tudi osnovna zaščita je boljša kot nobena.

Spomnite se: v digitalnem svetu ključavnica na vratih ni dovolj. Potrebujete digitalne ključavnice - in sedaj veste, kje jih najti.