Tietoturva ja yksityisyys ovat tietosuojan pilareita. Aika kuluu, ja olemme tietoisia siitä yhä enemmän, varsinkin kun käsittelemme erittäin arkaluontoisia henkilötietoja. Kuten pankkitilejä ja taloudellisia tietoja yleensä. Näiden käsitteiden parempi ymmärtäminen auttaa meitä kuitenkin edelleen parantamaan käytäntöjämme ja tekemään oikeita päätöksiä suhteessa arvokkaimpaan omaisuutemme: tietoihimme.
Käsitteiden samankaltaisuuden seurauksena on normaalia, että sekaannusta saattaa esiintyä. Joka tapauksessa mikä tahansa turvatarkastus voidaan suorittaa vain, jos määritetyt yksityisyyden suojanäkökohdat täyttyvät. Turvallisuus suojaa tietoja ja yksityisyys suojaa henkilöllisyyttä. Käsitteet käsitellään kuitenkin myöhemmin.
Tietoturva ja tietosuoja
Puhutaan ensin tiedoista turvallisuus . Tämän painopiste on luvattoman pääsyn estäminen tietojoukkoihin. Nämä käyttöoikeudet johtavat rikkomuksiin tai hyökkäyksiin. Turvallisuuden saavuttamiseksi organisaatiot käyttävät työkaluja ja teknisiä ratkaisuja, kuten palomuurit , käyttäjän todennus, verkkorajoitukset ja tietoturvakäytännöt, jotka on mukautettu kullekin ympäristölle tai organisaatiolle. Salaus- ja tokenisointiprosessit voidaan myös sisällyttää siten, että tietorikollisten ei ole mahdollista lukea tietoja niiden liikenteen avainvaiheissa.
Toisaalta, yksityisyys tiedoista vastaa siitä, että tiedot; kulutetaanko jalostettuja, varastoituja tai lähetettyjä säädösten ja standardien mukaisesti. Lisäksi, että näitä tietoja voidaan manipuloida niiden omistajien suostumuksella.
Laitetaan molemmat käsitteet kontekstiin. Oletetaan, että olet ladannut minkä tahansa sovelluksen matkapuhelimellesi. Ennen lataamista sinun olisi pitänyt huomata, että on yksityisyys ja että sinun on hyväksyttävä se ennen kuin jatkat asennusta. Sieltä sovellus voi pyytää pääsyä henkilötietoihin, kuten yhteystietoihin, sijaintihistoriaan, valokuviin ja asiakirjoihin. Kun olet antanut nämä käyttöoikeudet, sovelluksesta vastaavien kehittäjien on suojattava tietosi ja suojattava heidän yksityisyyttään. Valitettavasti sitä ei tapahdu usein.
Tietoturvan ja yksityisyyden loukkaukset ovat usein tapahtumia. Tilanne on, että sovelluksen kehittäjät eivät noudata omaa tietosuojakäytäntöään ja päättävät myydä henkilökohtaisia tietojasi kolmansille osapuolille tai markkinointiyrityksille. Tämä loukkaa yksityisyyttä. Toisaalta, jos sovelluksesta vastaava yritys kärsii jonkinlaisesta hyökkäyksestä tai rikkomuksesta, joka sallii sinun tietojesi paljastamisen, kyseessä on turvatoimenpiteiden epäonnistuminen. Kummassakin tapauksessa sekä turvallisuus että yksityisyys ovat vaarassa.
Esimerkkejä tietoturva- ja yksityisyysstandardeista
PCI DSS
Lyhenne PCI DSS vastaa Maksukorttiteollisuuden tietoturvastandardi . Toisin sanoen, ne ovat luotto- / maksukorttiteollisuuteen suuntautuneita tietoturvastandardeja. Tämä standardi auttaa varmistamaan luottokorttitapahtumien turvallisuuden. Sen perusta koostuu toiminnoista, jotka edistävät yksityisyyden suojaa ja korttitietojen varmentamista. Kaikkien korttien käsittelyyn ja transaktioihin sitoutuneiden luotonantajien on noudatettava tätä standardia. Tämän tekemättä jättämisellä voi olla useita oikeudellisia seurauksia johtuen jokaisen miljoonan päivittäisen liiketoiminnan herkkyydestä.
GDPR
GDPR-lyhenne vastaa Yleinen tietosuojadirektiivi . Tämä asetus (joka on laki) on voimassa kaikissa Euroopan unionin maissa. Siinä vahvistetaan tärkeät termit määritelmien lisäksi, jotka koskevat ihmisiä, joiden tietoja olisi suojattava, minkä tyyppisiä tietoja ja miten niitä tulisi hallita ja suojata. Jokainen organisaatio, jonka vastuulla on manipuloida Euroopan unionin kansalaisten tietoja, on noudatettava tätä lakia.
