pentru organizațiile care colectează sau gestionează date—și persoanele care le dețin—datele private și securitatea acestor date nu ar trebui luate cu ușurință. Acestea sunt preocupări principale atunci când se întreprinde procesul de protejare a informațiilor fundamental sensibile, cum ar fi identitățile, finanțele și dosarele medicale. Fără ei, infractorii cibernetici și alți actori răuvoitori ar avea acces la cantități uluitoare de date potențial dăunătoare. Cu toate acestea, nu toată lumea recunoaște sau înțelege diferența dintre confidențialitatea datelor și securitate. Drept urmare, termenii sunt adesea folosiți incorect sau confuzi ca același lucru.
deci, ce sunt confidențialitatea și securitatea datelor?
Confidențialitate vs.securitate
diferența dintre Confidențialitate și securitate se reduce la ce date sunt protejate, cum sunt protejate, de cine sunt protejate și cine este responsabil pentru această protecție. Securitatea se referă la protejarea datelor împotriva amenințărilor rău intenționate, în timp ce confidențialitatea se referă la utilizarea responsabilă a datelor.
evident, securitatea datelor este preocupată de securizarea datelor sensibile. În cazul în care confidențialitatea și securitatea datelor încep să difere este în cine sau de ce protejează datele. Securitatea datelor se concentrează în primul rând pe prevenirea accesului neautorizat la date, prin încălcări sau scurgeri, indiferent de cine este partea neautorizată. Pentru a realiza acest lucru, organizațiile folosesc instrumente și tehnologii precum firewall-uri, autentificarea utilizatorilor, limitări de rețea și practici de securitate internă pentru a descuraja un astfel de acces. Aceasta include, de asemenea, tehnologii de securitate, cum ar fi tokenizarea și criptarea, pentru a proteja în continuare datele, făcându—le ilizibile-ceea ce, în cazul în care apare o încălcare, poate împiedica infractorii cibernetici să expună potențial volume masive de date sensibile.cu toate acestea, confidențialitatea este preocupată de asigurarea faptului că datele sensibile pe care o organizație le procesează, stochează sau transmite sunt ingerate conform și cu consimțământul proprietarului acestor date sensibile. Aceasta înseamnă informarea în prealabil a persoanelor cu privire la tipurile de date care vor fi colectate, în ce scop și cu cine vor fi partajate. Odată ce această transparență este furnizată, o persoană trebuie să fie de acord cu Termenii de utilizare, permițând organizației care ingerează date să o utilizeze în conformitate cu scopurile sale declarate.deci, confidențialitatea se referă mai puțin la protejarea datelor împotriva amenințărilor rău intenționate decât la utilizarea lor responsabilă și în conformitate cu dorințele clienților și utilizatorilor, pentru a preveni căderea acestora în mâinile greșite. Dar asta nu înseamnă că nu poate include și măsuri de tip securitate pentru a asigura protecția vieții private. De exemplu, eforturile de a preveni conectarea datelor sensibile la persoana vizată sau la persoana fizică—cum ar fi dezidentificarea datelor cu caracter personal, ascunderea acestora sau stocarea lor în diferite locuri pentru a reduce probabilitatea reidentificării-sunt alte dispoziții comune privind confidențialitatea.
prea des, termenii securitate și confidențialitate sunt folosiți în mod interschimbabil, dar puteți vedea că sunt de fapt diferiți—deși uneori dificil de diferențiat. În timp ce controalele de securitate pot fi îndeplinite fără a satisface și considerentele de confidențialitate, preocupările privind confidențialitatea sunt imposibil de abordat fără a utiliza mai întâi practici eficiente de securitate. Cu alte cuvinte, confidențialitatea limitează accesul, în timp ce securitatea este procesul sau aplicația pentru limitarea accesului respectiv. Cu alte cuvinte, securitatea protejează datele, iar confidențialitatea protejează identitatea.
confidențialitatea și securitatea datelor în practică
Să analizăm un exemplu ipotetic al acestor concepte. Când descărcați o aplicație mobilă pe telefonul smartphone, probabil că vi se solicită un acord de confidențialitate pe care trebuie să-l acceptați înainte de începerea instalării. De acolo, aplicația ar putea solicita, de asemenea, acces la anumite informații stocate pe telefon, cum ar fi contactele, datele de locație sau fotografiile. După ce ați decis să acordați aplicației aceste permisiuni, aceasta este responsabilă pentru securizarea datelor dvs. și protejarea confidențialității acestor date—ceea ce nu se întâmplă întotdeauna.
dacă, de exemplu, dezvoltatorul acelei aplicații s-a întors și a vândut informațiile pe care le-ați dat unei terțe părți sau unei companii de marketing fără permisiunea dvs., aceasta ar fi o încălcare a confidențialității dvs. Dacă producătorul de aplicații ar suferi o încălcare, expunând informațiile dvs. infractorilor cibernetici, aceasta ar fi o altă încălcare a confidențialității dvs., dar ar fi și un eșec de securitate. În ambele cazuri, dezvoltatorul nu a reușit să vă protejeze confidențialitatea.
confidențialitatea și securitatea datelor vs. Conformitate
acum, că aveți o înțelegere de bază a diferenței dintre confidențialitatea și securitatea datelor, Să analizăm câteva reglementări comune concepute pentru a ajuta la furnizarea de linii directoare pentru menținerea fiecăruia și modul în care acestea formează peisajul de protecție a datelor.standardul de securitate a datelor din industria cardurilor de plată (PCI DSS) este un set de reguli pentru protejarea informațiilor sensibile despre cardul de plată și a datelor titularului cardului. Deși este preocupat în primul rând de standardizarea controalelor de securitate pentru prelucrarea, stocarea și transmiterea datelor de plată, Acesta include, de asemenea, măsuri pentru informațiile personale asociate adesea cu plățile, cum ar fi numele și adresele. Se aplică băncilor, comercianților, terților și tuturor celorlalte entități care gestionează datele deținătorului cardului de la principalele mărci de carduri de plată.
Regulamentul General al Uniunii Europene privind protecția datelor (GDPR) este un standard internațional pentru protejarea vieții private a cetățenilor UE. Această lege stabilește Termeni și definiții importante pentru ale căror date ar trebui protejate (persoanele vizate), ce tipuri de date implică (date cu caracter personal) și modul în care aceste date ar trebui gestionate și securizate. Orice entitate care colectează datele cetățenilor UE face obiectul prezentului regulament.
Legea privind confidențialitatea consumatorilor din California (CCPA) este legea de referință a Statelor Unite care reglementează modul în care organizațiile au voie să proceseze datele cetățenilor din California și ale gospodăriilor acestora. Similar GDPR, documentează ce date sunt protejate și detaliază cerințele pentru protejarea acestor date. Toate organizațiile care gestionează date de la Californieni trebuie să respecte acest statut.Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) este preocupată de protejarea informațiilor sensibile despre sănătate ale pacienților din S. U. A. acest regulament este deosebit de complex din cauza cantității mari și a varietății de date de îngrijire a sănătății disponibile—Totul, de la data nașterii pacientului până la medicamentele prescrise și radiografiile. Există, de asemenea, atât în forme fizice, cât și digitale, care trebuie protejate în mod diferit, ceea ce face imposibilă asigurarea informațiilor private de sănătate cu o abordare „unică”.deși este important să îndepliniți cerințele fiecărui regulament relevant pentru organizația dvs. pentru a evita amenzile și alte penalități costisitoare, este de remarcat, de asemenea, că îndeplinirea obligațiilor minime de conformitate nu duce întotdeauna la măsuri adecvate de securitate sau Confidențialitate. Prin prioritizarea implementării unor controale eficiente de confidențialitate și securitate a datelor—în loc să îndeplinească pur și simplu cerințele minime de reglementare—organizațiile vor depăși adesea aceleași obligații, îmbunătățind în același timp poziția lor de securitate și poziționându-se mai bine pentru a anticipa reglementările viitoare. Tokenizarea oferă o metodă eficientă pentru a face acest lucru.
tokenizarea pentru confidențialitatea și securitatea datelor
unul dintre lucrurile unice despre tokenizare—și unul dintre cele mai mari puncte forte ale sale—este potențialul său de a satisface atât preocupările privind confidențialitatea și securitatea datelor. Prin capacitatea sa de pseudonimizare a informațiilor, tokenizarea poate acționa ca o siguranță de securitate pentru a proteja datele sensibile în cazul unei încălcări, făcând datele stocate în sistemul încălcat să nu poată fi citite de infractorii cibernetici. De fapt, pseudonimizarea desensibilizează datele prin deidentificarea acestora și prevenirea revenirii acestora la forma sa originală, sensibilă.deoarece tokenizarea elimină datele sensibile din sistemele interne, poate elimina practic riscul furtului de date, făcându-l un instrument deosebit de util pentru reducerea riscurilor și respectarea atât a confidențialității datelor, cât și a considerentelor de securitate. Deci, chiar dacă sistemele de securitate stabilite pentru a proteja confidențialitatea datelor devin compromise, confidențialitatea acestor informații sensibile nu.
Pentru mai multe informații despre tokenizare și modul în care aceasta satisface atât problemele de securitate, cât și cele de confidențialitate, consultați cartea electronică „cum să alegeți o soluție de tokenizare” de mai jos.
