Gegevensbeveiliging en privacy zijn de pijlers van gegevensbescherming. De tijd verstrijkt en we zijn ons hiervan steeds meer bewust, vooral als we te maken hebben met zeer gevoelige persoonlijke gegevens. Zoals die van bankrekeningen en financiële gegevens in het algemeen. Als we deze concepten echter beter begrijpen, kunnen we onze werkwijzen verder verbeteren en de juiste beslissingen nemen met betrekking tot ons meest waardevolle bezit: onze gegevens.
Gezien de gelijkenis van de concepten, is het normaal dat er enige verwarring kan zijn. In ieder geval kan een beveiligingscontrole alleen worden uitgevoerd als aan de vastgestelde privacyoverwegingen is voldaan. Security beschermt gegevens en privacy beschermt identiteit. We zullen de concepten later echter nader toelichten.
Gegevensbeveiliging en gegevensprivacy
Laten we het eerst over gegevens hebben veiligheid . De focus hiervan is het voorkomen van ongeautoriseerde toegang tot gegevenssets. Deze toegangen zijn toegangen die tot schendingen of aanvallen leiden. Om veiligheid te bereiken, gebruiken organisaties tools en technologische oplossingen zoals firewalls , gebruikersauthenticatie, netwerkbeperkingen en beveiligingspraktijken aangepast aan elke omgeving of organisatie. De coderings- en tokenisatieprocessen kunnen ook zodanig worden opgenomen dat het niet mogelijk is om de gegevens in belangrijke fasen van hun verkeer te lezen door cybercriminelen.
Aan de andere kant, de privacy van de gegevens is ervoor verantwoordelijk dat de gegevens; ongeacht of deze worden verwerkt, opgeslagen of verzonden volgens de voorschriften en normen. Ook dat deze gegevens kunnen worden gemanipuleerd met toestemming van degene die ze bezit.
Laten we beide concepten in context plaatsen. Stel dat u elke applicatie op uw mobiel downloadt. Voordat u downloadde, had u gemerkt dat er een privacy overeenkomst en dat u deze moet accepteren voordat u verdergaat met de installatie. Van daaruit kan de applicatie vragen om toegang tot persoonlijke gegevens zoals contacten, locatiegeschiedenis, foto's en documenten. Nadat u deze machtigingen hebt verstrekt, moeten de ontwikkelaars die verantwoordelijk zijn voor de toepassing uw gegevens beveiligen en hun privacy beschermen. Helaas gebeurt dat niet vaak.
Schendingen van gegevensbeveiliging en privacy zijn frequente gebeurtenissen. Een situatie die zich voordoet is dat de ontwikkelaars van een applicatie zich niet houden aan hun eigen privacybeleid en besluiten uw persoonlijke gegevens aan derden of marketingbedrijven te verkopen. Dit is een schending van de privacy. Aan de andere kant, als het bedrijf dat verantwoordelijk is voor de applicatie lijdt aan een soort aanval of overtreding die de blootstelling van uw gegevens mogelijk maakt, dan is dit een mislukking in de implementatie van beveiligingsmaatregelen. In beide gevallen lopen zowel beveiliging als privacy gevaar.
Voorbeelden van gegevensbeveiliging en privacystandaarden
PCI DSS
Het acroniem voor PCI DSS reageert op Betalingskaart Industrie Standaard voor gegevensbeveiliging . Met andere woorden, het zijn normen voor gegevensbeveiliging die zijn gericht op de creditcard- / betaalpassector. Deze standaard helpt de veiligheid van creditcardtransacties te waarborgen. De basis bestaat uit bewerkingen die bijdragen aan de bescherming van de privacy en de verzekering van kaartgegevens. Elke geldschieter die zich toelegt op kaartverwerking en transacties, moet aan deze norm voldoen. Als u dit niet doet, kan dit verschillende juridische consequenties hebben, vanwege de kwetsbaarheid van elk van de miljoenen transacties die dagelijks worden gegenereerd.
GDPR
De afkorting van GDPR reageert hierop Algemene Verordening Gegevensbescherming . Deze verordening (die een wet is) is van kracht in alle landen van de Europese Unie. Het bevat belangrijke termen, naast definities over wie de mensen zijn wiens gegevens moeten worden beschermd, de soorten gegevens en hoe deze moeten worden beheerd en beveiligd. Elke organisatie die verantwoordelijk is voor het manipuleren van gegevens van burgers van de Europese Unie, is onderworpen aan de naleving van deze wet.
