pro organizace, které shromažďují nebo spravují data-a jednotlivce, kteří ji vlastní-by se soukromá data a bezpečnost těchto údajů neměly brát na lehkou váhu. Jsou to primární obavy při provádění procesu ochrany zásadně citlivých informací, jako jsou identity, finance, a zdravotní záznamy. Bez nich zločinci a jiných škodlivých činitelů by měl přístup k ohromující množství potenciálně poškodit data. Ne každý však rozpoznává nebo chápe rozdíl mezi ochranou osobních údajů a bezpečností. V důsledku toho jsou termíny často používány nesprávně nebo zmatené jako totéž.
co jsou tedy soukromí a bezpečnost dat?
Soukromí vs. Bezpečnost
rozdíl mezi soukromím a bezpečností přijde na to, která data jsou chráněna, jak je chráněna, od které je chráněna, a kdo je zodpovědný za to, že ochrana. Bezpečnost je o ochraně dat před škodlivými hrozbami, zatímco soukromí je o zodpovědném používání dat.
bezpečnost dat se samozřejmě týká zabezpečení citlivých dat. Tam, kde se soukromí a bezpečnost dat začínají lišit, je to, před kým nebo před čím chrání data. Zabezpečení dat je primárně zaměřeno na zabránění neoprávněnému přístupu k datům, prostřednictvím narušení nebo úniků, bez ohledu na to, kdo je neoprávněná strana. K dosažení tohoto cíle organizace používají nástroje a technologie, jako jsou brány firewall, ověřování uživatelů, omezení sítě a postupy vnitřní bezpečnosti, aby takový přístup odradily. To také zahrnuje bezpečnostní technologie, jako je tokenizace a šifrování pro větší ochranu dat tím, že vykreslování je nečitelný—které, v případě, že dojde k porušení, může zmařit zločinci z potenciálně vystavuje obrovské množství citlivých údajů.
ochrana Osobních údajů, nicméně je znepokojen tím se zajistí, že citlivá data organizace, zpracovává, ukládá nebo přenáší je požití compliantly a souhlas od majitele, že citlivé údaje. To znamená předem informovat jednotlivce o tom, jaké typy údajů budou shromažďovány, za jakým účelem a s kým budou sdíleny. Jakmile je tato transparentnost poskytnuta, musí jednotlivec souhlasit s podmínkami použití, což organizaci, která přijímá data, umožňuje jejich použití v souladu s uvedenými účely.
Takže soukromí je méně o ochraně údajů z škodlivé hrozby, než je o jeho použití zodpovědně, a v souladu s přáním zákazníků a uživatelů, aby se zabránilo jeho pádu do špatných rukou. To však neznamená, že nemůže zahrnovat i bezpečnostní opatření, která zajistí ochranu soukromí. Například úsilí, aby se zabránilo spojení, citlivých údajů, aby jeho subjektu údajů nebo fyzická osoba,—jako de-identifikace osobní údaje, zamlžování, nebo ukládat je v různých místech, aby se snížila pravděpodobnost, zpětná identifikace—jsou další společné zásady ochrany osobních ustanovení.
příliš často se pojmy bezpečnost a soukromí používají zaměnitelně, ale můžete vidět, že se ve skutečnosti liší—i když někdy je obtížné je rozlišit. Zatímco bezpečnostní kontroly mohou být splněny, aniž by byly splněny i úvahy o ochraně osobních údajů, obavy o soukromí nelze řešit bez předchozího použití účinných bezpečnostních postupů. Jinými slovy, soukromí omezuje přístup, zatímco zabezpečení je proces nebo aplikace pro omezení tohoto přístupu. Jinak řečeno, bezpečnost chrání data a soukromí chrání identitu.
Ochrana osobních údajů a bezpečnost v praxi
podívejme se na hypotetický příklad těchto konceptů. Při stahování mobilní aplikace do smartphonu budete pravděpodobně vyzváni k dohodě o ochraně osobních údajů, se kterou musíte souhlasit před zahájením instalace. Odtud může aplikace také požádat o přístup k určitým informacím uloženým v telefonu, jako jsou vaše kontakty, údaje o poloze nebo fotografie. Jakmile se rozhodnete udělit aplikaci Tato oprávnění, je pak zodpovědná za zabezpečení vašich dat a ochranu soukromí těchto dat-což se ne vždy stane.
Pokud, například, developer této aplikace se otočila a prodávají informace, které jste dal třetí strany nebo marketingová společnost bez vašeho souhlasu, to by bylo porušení vašeho soukromí. Pokud aplikace maker byli trpět porušení, vystavovat vaše informace se zločinci, to by bylo další porušení vašeho soukromí, ale také by to mohl být bezpečnostní selhání. V obou případech se vývojáři nepodařilo chránit vaše soukromí.
Ochrana osobních údajů a bezpečnost vs. Soulad
Nyní, když máte základní znalosti o rozdíl mezi data, soukromí a zabezpečení, pojďme se podívat na několik společných předpisů navržen tak, aby pomoci poskytnout pokyny pro zachování sebe a jak se tvoří ochranu údajů krajiny.
Payment Card Industry Data Security Standard (PCI DSS) je soubor pravidel pro ochranu citlivých informací o platebních kartách a dat držitelů karet. Ačkoli se primárně zabývá standardizaci bezpečnostních kontrol pro zpracování, skladování a přenosu platebních údajů, obsahuje také opatření pro osobní údaje, často spojené s platbami, jako jsou jména a adresy. Vztahuje se na banky, obchodníky, třetí strany a všechny ostatní subjekty, které zpracovávají údaje držitelů karet od hlavních značek platebních karet.
Obecné nařízení Evropské unie o ochraně osobních údajů (GDPR) je mezinárodní standard pro ochranu soukromí občanů EU. Tento zákon zavádí důležité pojmy a definice, jejichž údaje by měly být chráněny (subjektů údajů), jaké typy dat, které s sebou nese (osobní údaje), a jak to, že údaje by měly být spravovány a zabezpečeny. Každý subjekt, který shromažďuje údaje občanů EU, podléhá tomuto nařízení.
Kalifornie Spotřebitele Zákon o ochraně Soukromí (CCPA) je měřítkem, Spojené Státy zákona upravujícího jak organizace, jsou oprávněni zpracovávat údaje z Kalifornie občanů a jejich domácností. Podobně jako GDPR dokumentuje, která data jsou chráněna, a podrobně popisuje požadavky na jejich ochranu. Všechny organizace, které zpracovávají údaje od Kaliforňanů, se musí řídit tímto statutem.
Přenositelnost Zdravotní Pojištění a Accountability Act (HIPAA) se týká ochrany citlivých zdravotních informací pacientů v USA Tohoto nařízení je obzvláště složité vzhledem k obrovské množství a různé údaje o zdravotní péči k dispozici—vše, co od pacienta, datum narození své předepsané léky a X-paprsky. Existuje také ve fyzických i digitálních formách, které je třeba chránit odlišně, což znemožňuje zajištění soukromých zdravotních informací přístupem „Jedna velikost pro všechny“.
i když je důležité pro splnění požadavků jednotlivých nařízení relevantní pro vaši organizaci, aby se zabránilo pokuty a jiné nákladné sankce, je to také stojí za zmínku, že splňují minimální povinnosti nemusí vždy vyústit v adekvátní zabezpečení nebo ochrany osobních údajů opatření. Podle priorit realizace účinné ochrany osobních údajů a bezpečnostní kontroly,—, spíše než jen splnění minimální zákonné požadavky—organizace se často přesahují stejné povinnosti a zároveň zlepšit jejich bezpečnost a lepší umístění se na předjímají budoucí předpisy. Tokenizace poskytuje účinnou metodu pro právě to.
Tokenizace pro ochranu a Zabezpečení Údajů
Jednou z unikátních věcí o tokenizace—a jedna z jeho největších předností—je jeho potenciál uspokojit obě ochrana osobních údajů a bezpečnostní obavy. Přes jeho schopnost pseudonymize informace, tokenizace mohou působit jako bezpečnostní pojistka pro ochranu citlivých dat v případě porušení, vykreslování dat uložených v porušen systém nečitelný zločinci. Ve skutečnosti pseudonymizace znecitlivuje data tím, že je deidentifikuje a zabraňuje jejich návratu do původní, citlivé formy.
Protože tokenizace odstraní citlivá data z interní systémů, může prakticky eliminovat riziko krádeže dat, což je obzvláště užitečný nástroj pro snížení rizik a dodržování předpisů v oblasti ochrany osobních údajů a s bezpečnostními aspekty. Takže i když se bezpečnostní systémy vytvořené k ochraně soukromí dat stanou ohroženy, soukromí těchto citlivých informací ne.
Pro více informací o tokenizace a jak to splňuje jak bezpečnost a soukromí obavy, podívejte se na naše „Jak si Vybrat Tokenizace Řešení“ ebook níže.
