Datasäkerhet och integritet är pelarna för dataskydd. Tiden går och vi blir alltmer medvetna om detta, särskilt när vi hanterar mycket känsliga personuppgifter. Liksom på bankkonton och finansiella data i allmänhet. Att bättre förstå dessa koncept hjälper oss dock att förbättra vår praxis och fatta rätt beslut i relation till vår mest värdefulla tillgång: våra data.
Efter likheten mellan begreppen är det normalt att det kan uppstå en viss förvirring. I vilket fall som helst kan säkerhetskontroll endast utföras om de bestämda integritetshänsynen är uppfyllda. Säkerhet skyddar data och integritet skyddar identitet. Vi kommer dock att detaljera begreppen senare.
Datasäkerhet och datasekretess
Låt oss prata först om data säkerhet . Fokus för detta är att förebygga obehörig åtkomst till datauppsättningar. Dessa tillgångar är de som leder till kränkningar eller attacker. För att uppnå säkerhet använder organisationer verktyg och tekniska lösningar som brandväggar , användarautentisering, nätverksbegränsningar och säkerhetsrutiner anpassade till varje miljö eller organisation. Krypterings- och tokeniseringsprocesserna kan också inkluderas på ett sådant sätt att det inte är möjligt att läsa informationen i nyckelfaser av deras trafik av cyberbrottslingar.
Å andra sidan, privatpolicy av uppgifterna ansvarar för att uppgifterna; oavsett om bearbetade, lagrade eller överförda konsumeras enligt regler och standarder. Dessutom att denna information kan manipuleras med samtycke av den som äger dem.
Låt oss sätta båda begreppen i sammanhang. Anta att du laddar ner alla program på din mobil. Innan du laddade ner borde du ha märkt att det finns en privatpolicy avtal och att du måste acceptera det innan du fortsätter med installationen. Därifrån kan applikationen begära att få tillgång till personuppgifter som kontakter, platshistorik, foton och dokument. När du har gett dessa behörigheter måste utvecklarna som ansvarar för applikationen säkra dina data och skydda deras integritet. Tyvärr händer det inte ofta.
Brott mot datasäkerhet och integritet är ofta förekommande händelser. En situation som uppstår är att utvecklarna av en applikation inte följer sina egna sekretesspolicyer och beslutar att sälja dina personuppgifter till tredje part eller marknadsföringsföretag. Detta är en kränkning av integriteten. Å andra sidan, om det företag som ansvarar för applikationen lider av någon form av attack eller överträdelse som tillåter exponering av dina uppgifter, är det ett fel i genomförandet av säkerhetsåtgärder. I båda fallen riskerar både säkerhet och integritet.
Exempel på datasäkerhets- och sekretessstandarder
PCI DSS
Förkortningen för PCI DSS svarar på Standard för säkerhet för betalningskortsindustri . Med andra ord, det är datasäkerhetsstandarder som är inriktade på kredit- / betalkortbranschen. Denna standard hjälper till att säkerställa säkerheten för kreditkortstransaktioner. Basen består av operationer som bidrar till skyddet av integriteten och till att garantera kortdata. Alla långivare som är dedikerade till kortbehandling och transaktioner måste uppfylla denna standard. Underlåtenhet att göra det kan ha flera rättsliga konsekvenser på grund av delikatiteten för var och en av de miljoner transaktioner som genereras dagligen.
GDPR
Förkortningen av GDPR svarar på Allmän uppgiftsskyddsförordning . Denna förordning (som är en lag) är i kraft i alla EU-länder. Det fastställer viktiga termer, förutom definitioner om vem som är de personer vars data ska skyddas, vilken typ av data och hur de ska hanteras och säkras. Varje organisation som har ansvaret för att manipulera data från EU: s medborgare är föremål för efterlevnad av denna lag.
