MManagement

PRIVACY DEI DATI: importanza e best practice per le organizzazioni

DATA PRIVACY
Fonte immagine: Unpslash
Sommario nascondere
  1. Che cosa sono i dati?
  2. Privacy dei dati
    1. Perché la privacy dei dati?
  3. Cos'è più importante: riservatezza dei dati o sicurezza dei dati?
  4. Best practice per la privacy e la sicurezza dei dati per le organizzazioni
    1. #1. Crittografia 
    2. #2. Firewall
    3. #3. Durabilità dei dati
    4. #4. Cancellazione dei dati
    5. #5. Dati di backup
    6. #6. Prevenzione della perdita di dati (DLP).
  5. Quali sono i 7 principi della privacy e della protezione dei dati?
  6. Legge sulla privacy dei dati 
    1. #1. Legge sulla protezione dei consumatori della California (CCPA)
    2. #2. Standard di sicurezza dei dati del settore delle carte di pagamento.
    3. #3. Il Computer Fraud and Abuse Act (CFAA) 
    4. #4. Il Gramm-Leach-Bliley Act (GLBA) del 1999
    5. #5. Senato Bill Nevada 220
    6. #6. Il Sarbanes-Oxley Act del 2002 (SOX) 
    7. #7. GDPR (regolamento generale sulla protezione dei dati)
  7. Legge americana sulla privacy e la protezione dei dati [ADPPA]
    1. In che modo ADPPA definisce i dati privati
  8. Le informazioni private possono essere fornite senza autorizzazione?
  9. Qual è la limitazione dello scopo alla privacy dei dati?
  10. Come posso proteggere la privacy dei miei dati online?
  11. Che cos'è una strategia per la privacy dei dati?
  12. Le parole finali
  13. Post correlati
  14. Riferimenti

Non ti sbagli se ritieni che i dati personali o organizzativi debbano essere mantenuti privati ​​e lontani dal pubblico. A dire il vero, non sei l'unico. Negli Stati Uniti esistono leggi americane che supportano la privacy dei dati e promettono di punire chiunque si impegni in un violazione di dati perché è considerato un reato penale. In questo articolo parleremo della privacy dei dati. Ancora più importante, discuteremo delle leggi americane sulla privacy dei dati e della legge sulla protezione in California. 

Ma prima di arrivarci, cerchiamo prima di tutto di capire cosa significano i dati in questo contesto.

Leggi anche: GESTIONE DEI DATI: strumenti per una gestione efficace dei dati

Che cosa sono i dati?

In generale, i dati sono un'informazione, mentre le informazioni sono dati classificati e organizzati. [Enfasi sulla parola “classificato”]. Ciò implica semplicemente che una serie di criteri deve essere soddisfatta affinché i dati possano essere considerati informazioni. Oltre ad essere classificati e organizzati, i dati devono essere:

  • Accurato
  • Disponibile quando necessario, e
  • Completato

Quando i dati sono completi e ben organizzati, tendono ad essere prontamente disponibili. D'altra parte, quando i dati sono classificati, c'è solo una possibile interpretazione:—è limitato a persone o gruppi non autorizzati, da qui la discussione sulla riservatezza dei dati.

Privacy dei dati

La privacy dei dati si riferisce alla protezione delle informazioni sensibili e personali di un individuo da accesso, uso o divulgazione non autorizzati. Con l'aumento della digitalizzazione, i rischi di violazione della privacy dei dati sono diventati più significativi. Le organizzazioni, grandi e piccole, raccolgono, archiviano ed elaborano grandi quantità di dati da individui, comprese le loro informazioni personali, i dettagli finanziari e la cronologia di navigazione. Tali dati sono preziosi e potrebbero portare a gravi conseguenze se finissero nelle mani sbagliate.

Perché la privacy dei dati?

Ci sono un paio di motivi per cui alcune informazioni devono essere mantenute private. Immagina una situazione in cui una conversazione personale con un amico al telefono, Whatsapp o Facebook Messenger che doveva rimanere tra voi due è pubblica. Immagina un altro caso in cui i dati finanziari di un'azienda finiscono nelle mani sbagliate. Consentitemi di ridimensionare un po' la questione. Nelle organizzazioni dei servizi segreti come la CIA, l'FBI, ecc., ci sono fascicoli definiti "classificati", il che significa che solo gli agenti con autorizzazioni di alto livello possono accedervi. Questi fascicoli sono altamente salvaguardati con la consapevolezza che se mai dovessero cadere nelle mani sbagliate, l'organizzazione ei fondatori saranno completamente distrutti. 

Ora, torniamo alla domanda "Perché la privacy dei dati". La privacy dei dati è estremamente importante perché mantiene le tue informazioni personali al sicuro dai malintenzionati che potrebbero tentare di violarle e causare ogni tipo di problema per te. L'impatto della privacy dei dati sulla nostra vita quotidiana è notevole. È quindi consigliabile che le persone optino per servizi che diano la priorità alla salvaguardia della privacy dei propri dati. D'altra parte, data la crescente preoccupazione dei clienti riguardo a questo problema, è imperativo che, in qualità di imprenditore, consideri la privacy dei dati come un elemento significativo nella tua strategia di branding e aziendale.

Cos'è più importante: riservatezza dei dati o sicurezza dei dati?

Sia mantenere i tuoi dati privati ​​​​che tenerli al sicuro è importante. La privacy dei dati assicura che le aziende utilizzino le tue informazioni nel modo giusto, mentre la sicurezza dei dati protegge le tue informazioni personali dai pericoli. In poche parole, la privacy e la sicurezza dei dati dovrebbero lavorare insieme per darti la migliore sicurezza possibile per i tuoi dati.

Best practice per la privacy e la sicurezza dei dati per le organizzazioni

Sta diventando una questione sempre più importante in tutto il mondo. Negli ultimi anni, ci sono stati diversi casi di alto profilo in cui le violazioni dei dati hanno provocato perdite finanziarie significative. Ha anche causato danni alla reputazione delle organizzazioni, rendendo più difficile per loro ricostruire la fiducia con i propri clienti. Per questo motivo, è una legge seguire le procedure sulla privacy dei dati e proteggere gli interessi sia dei consumatori che delle organizzazioni. 

Ecco le migliori pratiche sulla privacy dei dati che le organizzazioni dovrebbero seguire:

#1. Crittografia 

Questo metodo è utilizzato principalmente dalle organizzazioni dei servizi segreti. La crittografia è un metodo di sicurezza che limita l'accesso ai dati solo alle parti autorizzate. Ciò si ottiene convertendo i dati originali in dati casuali utilizzando una chiave crittografica. I dati possono essere decrittografati e accessibili solo agli utenti che dispongono di tale chiave. Le aziende dovrebbero crittografare il traffico tra filiali e lavoratori remoti per evitare fughe di dati

#2. Firewall

I firewall, utilizzati per monitorare e filtrare il traffico di rete, proteggono la rete e i dispositivi bloccando l'accesso illegale. Le aziende dovrebbero utilizzare molti livelli di firewall di livello aziendale per proteggere le loro reti e server.

#3. Durabilità dei dati

La resilienza dei dati è la capacità di un'organizzazione di mantenere la continuità aziendale di fronte a un'interruzione imprevista, come un disastro naturale o una violazione dei dati. L'hosting di servizi online su un'architettura cloud è un metodo efficace per garantire la resilienza dei dati.

#4. Cancellazione dei dati

L'eliminazione dei dati, spesso nota come "cancellazione dei dati" e "cancellazione dei dati", è una procedura basata su software che sovrascrive le informazioni registrate digitalmente con dati binari casuali. In poche parole, garantisce che i tuoi dati non siano recuperabili. Ciò soddisfa il tuo "diritto all'oblio", secondo l'articolo 17 del GDPR (regolamento generale sulla protezione dei dati)

#5. Dati di backup

Il processo di copia dei dati da una posizione a un'altra per proteggerli in caso di disastro naturale o attacco informatico è noto come "backup dei dati". Le aziende devono, tuttavia, trovare un equilibrio tra la necessità di conservare i dati e prevenirne la perdita e il diritto del cliente all'oblio.

#6. Prevenzione della perdita di dati (DLP).

La prevenzione della perdita di dati è un componente della politica di sicurezza generale di un'organizzazione che protegge dalla perdita di dati sensibili, dall'uso improprio e dall'accesso illegale. Le organizzazioni utilizzano strumenti, tecniche e pratiche per rilevare e identificare gli indicatori di compromissione e prevenire la perdita di dati.

Quali sono i 7 principi della privacy e della protezione dei dati?

Questi principi sono:

  1. Correttezza e apertura
  2. Legittimità
  3. Minimizzazione dei dati;
  4. Limitazione dello scopo
  5. Precisione e responsabilità.;
  6. Limitazione di archiviazione 
  7. Integrità e riservatezza;

Legge sulla privacy dei dati 

Come affermato in precedenza, esistono leggi e atti di protezione americani che salvaguardano la privacy dei dati, che esamineremo in questo capitolo. Come si potrebbe sospettare, i progressi tecnologici hanno reso possibili tutti i tipi di violazione dei dati. Per questo motivo, varie aziende e governi hanno iniziato a regolamentare l'archiviazione e l'utilizzo dei dati personali. Di seguito sono riportate alcune delle leggi più importanti da ricordare:

#1. Legge sulla protezione dei consumatori della California (CCPA)

La legge sulla privacy dei dati dei consumatori della California è stata firmata nel 2018. Questo atto di protezione conferisce ai californiani il diritto di sapere quali dati personali vengono raccolti, utilizzati, condivisi o venduti dalle aziende. La società non deve avere sede in California. La legge si applica fintanto che tratta con clienti della California. Ben fatto, californiani!

#2. Standard di sicurezza dei dati del settore delle carte di pagamento.

Il secondo nell'elenco della legge americana sulla privacy e la protezione dei dati è PCI-DSS, che sta per Payment Card Industry Data Security Standard. Si tratta di un insieme di standard di sicurezza delle informazioni che garantiscono che tutte le aziende che gestiscono carte di credito di marca mantengano un ambiente sicuro. Se hai una carta di credito, è probabile che tu sia già protetto da PCI-DSS, quindi non preoccuparti.

#3. Il Computer Fraud and Abuse Act (CFAA) 

Questa legge vieta le frodi e gli abusi informatici. Il Computer Fraud and Abuse Act (CFAA), emanato nel 1986, rende illegale l'accesso a un computer o l'esecuzione di un'attività relativa al computer senza autorizzazione o in eccesso.

#4. Il Gramm-Leach-Bliley Act (GLBA) del 1999

Il GLBA del 1999 obbliga le organizzazioni che offrono prestiti, consulenza finanziaria o di investimento, assicurazioni o altri prodotti e servizi finanziari a spiegare come le informazioni dei loro clienti vengono condivise e protette.

#5. Senato Bill Nevada 220

Come per i residenti in California, il Senate Bill 220 del Nevada consente ai clienti di impedire alle aziende di vendere le proprie informazioni personali ad altre parti. Le aziende devono fornire un numero verde o un'opzione nelle e-mail per rinunciare alla condivisione dei propri dati ai sensi di questa misura.

#6. Il Sarbanes-Oxley Act del 2002 (SOX) 

Il Sarbanes-Oxley Act del 2002 è una legge federale degli Stati Uniti progettata per proteggere gli investitori da dichiarazioni finanziarie fuorvianti da parte delle aziende. Richiede metodi particolari nella rendicontazione finanziaria e nella tenuta dei registri, non solo per garantire l'accuratezza ma anche per garantire un'adeguata conservazione.

#7. GDPR (regolamento generale sulla protezione dei dati)

Questa è spesso considerata la legge sulla privacy e la protezione dei dati più severa al mondo. Stabilisce i criteri per l'acquisizione e il trattamento dei dati personali. Sebbene sia stato approvato nell'UE nel 2016, si applica essenzialmente a entità in qualsiasi parte del mondo che prendono di mira o raccolgono dati da cittadini dell'UE.

Legge americana sulla privacy e la protezione dei dati [ADPPA]

Sia i titolari del trattamento che i responsabili del trattamento dei dati sono conformi all'ADPPA. L'obiettivo legislativo è limitare gli abusi delle imprese tecnologiche limitando la raccolta, l'uso e il trasferimento dei dati dei consumatori. Alla fine diventerà una "carta dei diritti" del consumatore, aumentando la trasparenza nella raccolta, nell'uso e nella vendita dei dati dei clienti. La legge stabilirà gli standard di base per la protezione dei dati e imporrà il controllo di gestione sulla privacy e la sicurezza dei dati.

Avendo menzionato entità come i titolari del trattamento e gli incaricati del trattamento come conformi all'ADPPA, non sono gli unici. L'American Data Privacy and Protection Act si applica anche ai grandi titolari di dati che hanno un AGR di oltre $ 250 milioni e hanno più di 200,000 individui o dispositivi con informazioni personali sensibili.

In che modo ADPPA definisce i dati privati

Secondo l'American Data Privacy Protection Act (ADPPA), i "dati privati" sono tutte le informazioni che possono essere direttamente o indirettamente attribuite a un individuo specifico. Tuttavia, le informazioni che non possono essere ricondotte a un individuo specifico, le informazioni raccolte dai dipendenti e le informazioni disponibili al pubblico non rientrano in questi criteri.

Nonostante l'ampia definizione di "dati privati" dell'ADPPA, la sua rilevanza risiede nella protezione delle informazioni più private degli individui. Identificazione rilasciata dal governo (come un numero di previdenza sociale, numero di patente di guida o numero di passaporto), stato di salute, trattamento, diagnosi, informazioni sul conto finanziario (come un numero di carta di debito o di credito), reddito, saldo bancario, dati biometrici o genetici informazioni, dati precisi di geolocalizzazione, credenziali di accesso all'account, orientamento sessuale e dati relativi ai minori rientrano tutti in questa categoria.

Le entità sono pertanto tenute a rivelare alle persone che le informazioni personali vengono raccolte e devono rivelarne l'uso in un'informativa sulla privacy chiara e ben visibile.

Le informazioni private possono essere fornite senza autorizzazione?

SÌ. La maggior parte delle volte, le aziende hanno bisogno della tua autorizzazione per condividere le tue informazioni personali. Ma se hanno buone ragioni, come scopi legali e investigativi, possono comunque distribuirlo senza permesso.

Qual è la limitazione dello scopo alla privacy dei dati?

Una delle regole del GDPR si chiama "limitazione delle finalità". Afferma che le aziende devono essere chiare sul motivo per cui gestiscono i dati dei clienti. La regola ADPPA impone inoltre alle entità di rivelare alle persone che le informazioni personali vengono raccolte, di essere chiare sulle finalità del trattamento dei dati e di utilizzarle solo per tali scopi. In altre parole, non possono utilizzare i dati per altri scopi.

Come posso proteggere la privacy dei miei dati online?

Puoi proteggere i tuoi dati procedendo come segue

  1. Crea password complesse.
  2. Non condividere troppo sui social media.
  3. Usa la connessione Wi-Fi gratuita con cautela. 
  4. Attenzione a link e allegati. 
  5. Assicurati che il sito sia sicuro.
  6. Verificare la protezione aggiuntiva

Che cos'è una strategia per la privacy dei dati?

In poche parole, una strategia di privacy dei dati è un metodo per valutare e gestire i tuoi dati creando piani per la loro protezione sicura e attenta alla privacy.

Le parole finali

Tutti hanno qualcosa da nascondere, questo è un dato di fatto. Potrebbe non essere necessariamente qualcosa di brutto o illegale, ma ti tiene al sicuro. Tienilo a mente la prossima volta che sei tentato di condividere troppo o di essere negligente nel proteggere tali informazioni sensibili.

Anche le organizzazioni dovrebbero capirlo. Gli attacchi informatici sono in aumento in questa era. Pertanto, devono garantire di salvaguardare con la massima discrezione qualsiasi informazione sensibile di cui dispongano.

  1. 5 motivi per passare al software di fatturazione gratuito nel 2023
  2. CHE COS'È LA VISUALIZZAZIONE DEI DATI: tecniche, strumenti e importanza
  3. Scopri 5 validi motivi per cui la tua azienda deve utilizzare una VPN

Riferimenti

Peace è una scrittrice di contenuti, stratega ed editrice senior, che presta il suo talento a organizzazioni come BusinessYield. Il suo background è nella creazione di contenuti e nella leadership di pensiero, con esperienza nel settore SaaS B2B, agenzie di marketing specializzate e intrattenimento. Con sede a Missisauga, Ontario, California, ha un Master in comunicazione digitale e innovazione nel giornalismo presso l'Università di Waterloo. Quando non è impegnata al lavoro, ama viaggiare, leggere e mangiare carboidrati. Ama scrivere articoli di business basati sulle sue ricche esperienze finanziarie e di marketing.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

- Articolo precedente

PRODUTTIVITÀ DEI DIPENDENTI: come misurare e migliorare la produttività

Articolo successivo -

Qui puoi ottenere le informazioni più recenti sul lavoro da casa

Potrebbe piacerti anche