Sécurité et confidentialité des données: quelle est la différence?

Sécurité et confidentialité des données sont les piliers de la protection des données. Le temps passe et nous en sommes de plus en plus conscients, en particulier lorsqu'il s'agit de données personnelles très sensibles. Comme ceux des comptes bancaires et des données financières en général. Cependant, être en mesure de mieux comprendre ces concepts nous aidera à améliorer davantage nos pratiques et à prendre les bonnes décisions par rapport à notre atout le plus précieux: nos données.

Compte tenu de la similitude des concepts, il est normal qu'il puisse y avoir une certaine confusion. Dans tous les cas, tout contrôle de sécurité ne peut être effectué que si les considérations de confidentialité déterminées sont respectées. Sécurité protège les données et la confidentialité protège l'identité. Cependant, nous détaillerons les concepts plus tard.

sécurité Internet

Sécurité et confidentialité des données

Parlons d'abord des données sécurité . L'objectif est de prévenir l'accès non autorisé aux ensembles de données. Ces accès sont ceux qui conduisent à des violations ou des attaques. Pour assurer la sécurité, les organisations utilisent des outils et des solutions technologiques telles que pare-feu , authentification des utilisateurs, limitations du réseau et pratiques de sécurité adaptées à chaque environnement ou organisation. Les processus de cryptage et de tokenisation peuvent également être inclus de telle manière qu'il n'est pas possible de lire les données dans les phases clés de leur trafic, par des cybercriminels.

D'autre part, l' la confidentialité des données est chargé de s'assurer que les données; qu'ils soient traités, stockés ou transmis, ils sont consommés conformément aux réglementations et aux normes. En outre, que ces données peuvent être manipulées avec le consentement de leur propriétaire.

Mettons les deux concepts en contexte. Supposons que vous téléchargiez n'importe quelle application sur votre mobile. Avant de télécharger, vous devriez avoir remarqué qu’il existe un la confidentialité et que vous devez l'accepter avant de procéder à l'installation. À partir de là, l'application pourrait demander à accéder à des données personnelles telles que les contacts, l'historique des positions, les photos et les documents. Une fois que vous avez accordé ces autorisations, les développeurs responsables de l'application doivent sécuriser vos données et protéger leur confidentialité. Malheureusement, cela ne se produit pas fréquemment.

Les violations de la sécurité et de la confidentialité des données sont des événements fréquents. Une situation qui se produit est que les développeurs d'une application ne respectent pas leurs propres politiques de confidentialité et décident de vendre vos données personnelles à des tiers ou à des sociétés de marketing. Il s'agit d'une violation de la vie privée. En revanche, si la société responsable de l'application subit une sorte d'attaque ou de violation qui permet l'exposition de vos données, alors c'est un échec dans la mise en œuvre des mesures de sécurité. Dans les deux cas, la sécurité et la confidentialité sont menacées.

Exemples de normes de sécurité et de confidentialité des données

PCI DSS

L'acronyme de PCI DSS répond à Norme de sécurité des données de l'industrie des cartes de paiement . En d'autres termes, ce sont des normes de sécurité des données orientées vers l'industrie des cartes de crédit / débit. Cette norme permet d'assurer la sécurité des transactions par carte de crédit. Sa base se compose d'opérations qui contribuent à la protection de la vie privée et à l'assurance des données de la carte. Tout prêteur dédié au traitement et aux transactions par carte doit se conformer à cette norme. Ne pas le faire peut avoir plusieurs conséquences juridiques, en raison de la délicatesse de chacun des millions de transactions générées quotidiennement.

RGPD

L'acronyme du RGPD répond à Règlement Général de Protection des Données . Cette réglementation (qui est une loi) est en vigueur dans tous les pays de l'Union européenne. Il établit des termes importants, en plus des définitions concernant les personnes dont les données doivent être protégées, les types de données et la manière dont elles doivent être gérées et sécurisées. Toute organisation qui a la responsabilité de manipuler les données des citoyens de l'Union européenne est soumise au respect de cette loi.