for organisasjoner som samler inn eller administrerer data—og enkeltpersoner som eier it—private data og sikkerheten til disse dataene bør ikke tas lett på. De er primære bekymringer når du foretar prosessen med å beskytte fundamentalt sensitiv informasjon som identiteter, økonomi og pasientjournaler. Uten dem ville cyberkriminelle og andre ondsinnede aktører ha tilgang til svimlende mengder potensielt skadelige data. Men ikke alle gjenkjenner eller forstår forskjellen mellom personvern og sikkerhet. Som et resultat blir begrepene ofte brukt feil eller forvirret som det samme.
Så, hva er personvern og sikkerhet?
Personvern vs. Sikkerhet
forskjellen mellom personvern og sikkerhet kommer ned til hvilke data som blir beskyttet, hvordan det blir beskyttet, fra hvem det blir beskyttet, og hvem som er ansvarlig for den beskyttelsen. Sikkerhet handler om å beskytte data mot ondsinnede trusler, mens personvern handler om å bruke data ansvarlig.
datasikkerhet er Åpenbart opptatt av å sikre sensitive data. Hvor personvern og sikkerhet begynner å avvike er i hvem eller hva de beskytter data fra. Datasikkerhet er primært fokusert på å hindre uautorisert tilgang til data, via brudd eller lekkasjer, uavhengig av hvem uautorisert part er. For å oppnå dette bruker organisasjoner verktøy og teknologi som brannmurer, brukerautentisering, nettverksbegrensninger og interne sikkerhetspraksis for å hindre slik tilgang. Dette inkluderer også sikkerhetsteknologier som tokenisering og kryptering for ytterligere å beskytte data ved å gjøre det uleselig-som i tilfelle et brudd oppstår, kan hindre cyberkriminelle fra potensielt å utsette massive mengder sensitive data.Personvern er imidlertid opptatt av å sikre at de sensitive dataene en organisasjon behandler, lagrer eller overfører, inntas i samsvar med og med samtykke fra eieren av de sensitive dataene. Dette betyr å informere enkeltpersoner på forhånd om hvilke typer data som skal samles inn, for hvilket formål og med hvem det vil bli delt. Når denne gjennomsiktigheten er gitt, må en person godta vilkårene for bruk, slik at organisasjonen inntar data for å bruke den i tråd med de oppgitte formålene.så, personvern handler mindre om å beskytte data mot ondsinnede trusler enn det handler om å bruke det ansvarlig, og i samsvar med ønsker fra kunder og brukere, for å hindre at det faller i gale hender. Men det betyr ikke at det ikke også kan inkludere sikkerhetstiltak for å sikre at personvernet er beskyttet. Forsøk på å forhindre kobling av sensitive data til datasubjektet eller den fysiske personen—for eksempel avidentifiserende personopplysninger, tåkelegge dem eller lagre dem på forskjellige steder for å redusere sannsynligheten for reidentifisering-er for eksempel andre vanlige personvernbestemmelser.Altfor ofte brukes begrepene sikkerhet og personvern om hverandre, men du kan se at de faktisk er forskjellige-selv om det noen ganger er vanskelig å skille mellom. Mens sikkerhetskontroller kan oppfylles uten å tilfredsstille personvernhensyn, er personvernhensyn umulig å adressere uten først å bruke effektive sikkerhetspraksis. Med andre ord, personvern begrenser tilgang, mens sikkerhet er prosessen eller programmet for å begrense denne tilgangen. Sett enda en måte, sikkerhet beskytter data, og personvern beskytter identitet.
Datasikkerhet og Sikkerhet i Praksis
La oss se på et hypotetisk eksempel på disse konseptene. Når du laster ned et mobilprogram på smarttelefonen, blir du sannsynligvis bedt om en personvernavtale du må samtykke til før installasjonen starter. Derfra kan appen også be om tilgang til bestemt informasjon som er lagret på telefonen din, for eksempel kontakter, posisjonsdata eller bilder. Når du har bestemt deg for å gi appen disse tillatelsene, er den da ansvarlig for å sikre dataene dine og beskytte personvernet til dataene—noe som ikke alltid skjer.hvis for eksempel utvikleren av appen snudde seg og solgte informasjonen du ga den til en tredjepart eller markedsføringsselskap uten din tillatelse, ville det være et brudd på personvernet ditt. Hvis app maker skulle lide et brudd, utsette informasjonen din for nettkriminelle, ville det være et annet brudd på personvernet ditt, men det ville også være en sikkerhetssvikt. I begge tilfeller klarte utvikleren ikke å beskytte personvernet ditt.
Personvern og Sikkerhet vs. Compliance
Nå som du har en grunnleggende forståelse av forskjellen mellom personvern og sikkerhet, la oss se på noen vanlige forskrifter som er utformet for å gi retningslinjer for å opprettholde hver og hvordan de danner databeskyttelseslandskapet.PAYMENT Card Industry Data Security Standard (PCI DSS) er et sett med regler for å beskytte sensitiv betalingskortinformasjon og kortholderdata. Selv om det primært er opptatt av å standardisere sikkerhetskontrollene for behandling, lagring og overføring av betalingsdata, inkluderer det også tiltak for personlig informasjon som ofte er knyttet til betalinger, for eksempel navn og adresser. Det gjelder banker, forhandlere, tredjeparter og alle andre enheter som håndterer kortholderdata fra de store betalingskortmerkene.
Eus Personvernforordning (GDPR) er en internasjonal standard for å beskytte personvernet TIL eu-borgere. Denne loven fastsetter viktige begreper og definisjoner for hvilke data som skal beskyttes (registrerte), hvilke typer data som innebærer (personopplysninger), og hvordan dataene skal håndteres og sikres. Enhver enhet som samler inn DATA FRA EU-borgere, er underlagt denne forskriften.
California Consumer Privacy Act (CCPA) er benchmark usas lov som regulerer hvordan organisasjoner har lov til å behandle data Fra california borgere og deres husholdninger. I LIKHET MED GDPR dokumenterer den hvilke data som er beskyttet og beskriver kravene til å beskytte disse dataene. Alle organisasjoner som håndterer Data fra California må overholde denne vedtekten.Health Insurance Portability And Accountability Act (HIPAA) er opptatt av å beskytte sensitiv helseinformasjon for pasienter over HELE USA denne forskriften er spesielt kompleks på GRUNN av den enorme mengden og variasjonen av helsedata tilgjengelig-alt fra pasientens fødselsdato til foreskrevet medisinering og røntgenstråler. Det finnes også i både fysiske og digitale former som må beskyttes annerledes, noe som gjør sikring av privat helseinformasjon umulig å oppnå med en» one size fits all » tilnærming.
Selv om det er viktig å oppfylle kravene i hver forskrift som er relevant for organisasjonen din for å unngå bøter og andre kostbare straffer, er det også verdt å merke seg at å oppfylle minimumsforpliktelser ikke alltid resulterer i tilstrekkelige sikkerhets-eller personvernforanstaltninger. Ved å prioritere implementering av effektive personvern—og sikkerhetskontroller—i stedet for bare å oppfylle minimumskrav til regelverk-vil organisasjoner ofte overgå de samme forpliktelsene samtidig som de forbedrer sikkerhetsstilling og bedre posisjonerer seg for å forutse fremtidige forskrifter. Tokenisering gir en effektiv metode for å gjøre nettopp det.
Tokenisering for Personvern og Sikkerhet
En av de unike tingene om tokenisering—og en av dens største styrker-er potensialet til å tilfredsstille både personvern og sikkerhetsproblemer. Gjennom sin evne til å pseudonymisere informasjon, kan tokenization fungere som en sikkerhetsfeilsikker for å beskytte sensitive data i tilfelle brudd, noe som gjør dataene som er lagret i det krenkede systemet uleselig for nettkriminelle. Pseudonymisering desensibiliserer data ved å avidentifisere dem og hindre at de returneres til sin opprinnelige, sensitive form.fordi tokenisering fjerner sensitive data fra interne systemer, kan den praktisk talt eliminere risikoen for datatyveri, noe som gjør det til et spesielt nyttig verktøy for risikoreduksjon og overholdelse når det gjelder både personvern og sikkerhetshensyn. Så selv om sikkerhetssystemene som er etablert for å beskytte personvernet, blir kompromittert, gjør ikke personvernet til den sensitive informasjonen det.
for mer informasjon om tokenisering og hvordan det tilfredsstiller både sikkerhet og personvern, sjekk ut vår «Hvordan Velge En Tokenisering Løsning» ebok nedenfor.