Zabezpečení a ochrana osobních údajů: Jaký je rozdíl?

Zabezpečení dat a soukromí jsou pilíře ochrany údajů. Čas plyne a my si toho stále více uvědomujeme, zejména při zacházení s vysoce citlivými osobními údaji. Stejně jako u bankovních účtů a finančních údajů obecně. Dokážeme-li však lépe porozumět těmto konceptům, pomůže nám to dále zlepšovat naše postupy a činit správná rozhodnutí ve vztahu k našemu nejcennějšímu aktivu: našim datům.

Po podobnosti konceptů je normální, že může dojít k určitému zmatku. V každém případě lze jakoukoli bezpečnostní kontrolu provést, pouze pokud jsou splněny stanovené aspekty ochrany osobních údajů. Bezpečnost chrání data a soukromí chrání identitu. Pojmy však podrobně rozvedeme později.

Internet security

Zabezpečení a soukromí dat

Pojďme nejprve mluvit o datech zabezpečení . Zaměřuje se na prevenci neoprávněného přístupu k souborům údajů. Jedná se o přístupy, které vedou k porušení nebo útokům. K dosažení bezpečnosti organizace používají nástroje a technologická řešení, jako jsou firewally , ověřování uživatelů, omezení sítě a bezpečnostní postupy přizpůsobené každému prostředí nebo organizaci. Procesy šifrování a tokenizace mohou být také zahrnuty tak, že není možné číst data v klíčových fázích jejich provozu pomocí zločinců.

Na druhé straně, soukromí údajů je odpovědný za zajištění toho, že údaje; zda jsou zpracovány, skladovány nebo přenášeny, jsou spotřebovány v souladu s předpisy a normami. Také s těmito údaji lze manipulovat se souhlasem toho, kdo je vlastní.

Pojďme dát oba pojmy do kontextu. Předpokládejme, že si stáhnete jakoukoli aplikaci do svého mobilního telefonu. Před stažením byste si měli všimnout, že existuje soukromí souhlasí s tím, že ji musíte přijmout před zahájením instalace. Odtud mohla aplikace požádat o přístup k osobním údajům, jako jsou kontakty, historie polohy, fotografie a dokumenty. Po poskytnutí těchto oprávnění musí vývojáři zodpovědní za aplikaci zabezpečit vaše data a chránit jejich soukromí. Bohužel k tomu nedochází často.

Porušení bezpečnosti dat a soukromí jsou častými událostmi. Nastává situace, že vývojáři aplikace nedodržují vlastní zásady ochrany osobních údajů a rozhodnou se prodat vaše osobní údaje třetím stranám nebo marketingovým společnostem. Jedná se o porušení soukromí. Na druhou stranu, pokud společnost odpovědná za aplikaci trpí nějakým druhem útoku nebo narušení, který umožňuje vystavení vašich dat, jedná se o selhání při provádění bezpečnostních opatření. V obou případech je ohroženo zabezpečení i soukromí.

Příklady standardů zabezpečení dat a soukromí

PCI DSS

Zkratka pro PCI DSS odpovídá Standard pro zabezpečení údajů o platebních kartách . Jinými slovy, jedná se o standardy zabezpečení dat zaměřené na odvětví kreditních / debetních karet. Tento standard pomáhá zajistit bezpečnost transakcí kreditními kartami. Její základnu tvoří operace, které přispívají k ochraně soukromí a zajištění údajů o kartě. Každý věřitel, který se věnuje zpracování karet a transakcím, musí splňovat požadavky tohoto standardu. Pokud tak neučiníte, může to mít několik právních důsledků v důsledku jemnosti každého z miliónů transakcí generovaných denně.

GDPR

Zkratka GDPR odpovídá Obecné nařízení o ochraně údajů . Toto nařízení (což je zákon) platí ve všech zemích Evropské unie. Stanovuje důležité pojmy, kromě definic o tom, kdo jsou lidé, jejichž data by měla být chráněna, druhy údajů a způsob, jakým by měly být spravovány a zabezpečeny. Každá organizace, která odpovídá za manipulaci s údaji občanů Evropské unie, podléhá dodržování tohoto zákona.