Ze względu na podobieństwo pojęć normalne jest, że powstaje pewne zamieszanie. W każdym razie każda kontrola bezpieczeństwa może być przeprowadzona tylko wtedy, gdy spełnione są określone oceny poufności. Bezpieczeństwo chroni Twoje dane, a prywatność chroni Twoją tożsamość. Jednak koncepcje zostaną szczegółowo omówione później.
Bezpieczeństwo i poufność danych
Porozmawiajmy o bezpieczeństwo dane. Nacisk kładzie się na zapobieganie nieautoryzowanemu dostępowi do zbiorów danych. Te dostępy to te, które prowadzą do luk w zabezpieczeniach lub ataków. W celu zapewnienia bezpieczeństwa organizacje korzystają z narzędzi i rozwiązań technologicznych, takich jak: Zapora – Ogień , uwierzytelnianie użytkowników, ograniczenia sieciowe i praktyki bezpieczeństwa dostosowane do każdego środowiska lub organizacji. Można je również zintegrować z procesami szyfrowania i deszyfrowania, aby uniemożliwić cyberprzestępcom odczytywanie danych w kluczowych fazach ich przesyłania.
Po drugie, La poufność dane są odpowiedzialne za zapewnienie, że dane; niezależnie od przetwarzania, przechowywania czy przesyłania są zużywane zgodnie z przepisami i normami. Ponadto dane te mogą być przetwarzane za zgodą osoby je posiadającej.
Umieśćmy te dwa pojęcia w kontekście. Załóżmy, że pobierasz dowolną aplikację na swój telefon komórkowy. Przed pobraniem powinieneś zauważyć, że istnieje poufność i że musisz to zaakceptować przed przystąpieniem do instalacji. Stamtąd aplikacja może zażądać dostępu do danych osobowych, takich jak kontakty, historia lokalizacji, zdjęcia i dokumenty. Mając te uprawnienia, twórcy aplikacji muszą zabezpieczyć Twoje dane i chronić ich prywatność. Niestety nie zdarza się to często.
Naruszenia bezpieczeństwa danych i prywatności są powszechne. Sytuacja, która ma miejsce, ma miejsce, gdy twórcy aplikacji nie przestrzegają własnej polityki prywatności i decydują się na sprzedaż Twoich danych osobowych stronom trzecim lub firmom marketingowym. To naruszenie prywatności. Z drugiej strony, jeśli firma aplikacyjna napotka jakiś atak lub naruszenie, które pozwala na ujawnienie Twoich danych, jest to awaria bezpieczeństwa. W obu przypadkach zagrożone jest bezpieczeństwo i poufność.
Przykłady standardów bezpieczeństwa danych i prywatności
PCI DSS
PCI DSS oznacza Karta płatnicza Szablon bezpieczeństwa danych branżowych ten Innymi słowy, są to standardy bezpieczeństwa danych przeznaczone dla branży kart kredytowych/debetowych. Standard ten zapewnia bezpieczeństwo transakcji kartami kredytowymi. Opiera się na funkcjach, które przyczyniają się do ochrony prywatności i bezpieczeństwa danych karty. Każdy sprzedawca zaangażowany w przetwarzanie i handel kartami musi przestrzegać tego standardu. W przeciwnym razie mogą wystąpić różne implikacje prawne ze względu na kruchość każdego z milionów generowanych codziennie transakcji.
RGPD
Skróty RODO odpowiadają: Ogólne rozporządzenie o ochronie danych ten Niniejsze rozporządzenie (które jest prawem) obowiązuje we wszystkich krajach Unii Europejskiej. Określa ważne terminy, a także definicje, kto powinien chronić dane, jakiego rodzaju dane oraz jak nimi zarządzać i zabezpieczać. Każdy organ odpowiedzialny za przetwarzanie danych obywateli Unii Europejskiej jest związany tym prawem.