Вы не ошибетесь, если считаете, что личные или организационные данные должны храниться в тайне от общественности. На самом деле, вы не единственный. В США действуют американские законы, которые поддерживают конфиденциальность данных и обещают наказать любого, кто занимается нарушением конфиденциальности. Данные нарушения потому что это считается уголовным преступлением. В этой статье мы обсудим конфиденциальность данных. Что еще более важно, мы будем обсуждать американские законы о конфиденциальности данных и закон о защите в Калифорнии.
Но прежде чем мы перейдем к этому, давайте прежде всего поймем, что означают данные в этом контексте.
Читайте также: УПРАВЛЕНИЕ ДАННЫМИ: инструменты для эффективного управления данными
Что такое данные?
Как правило, данные — это часть информации, а информация — это классифицированные и организованные данные. [Ударение на слове "классифицированный]. Это просто означает, что для того, чтобы данные считались информацией, должен быть выполнен ряд критериев. Помимо того, что данные должны быть классифицированы и организованы, они должны быть:
- точный
- Доступны, когда это необходимо, и
- Завершенный
Когда данные полны и хорошо организованы, они, как правило, легко доступны. С другой стороны, когда данные засекречены, есть только одна возможная интерпретация: они ограничены от неуполномоченных лиц или групп, отсюда и дискуссия о конфиденциальности данных.
Конфиденциальность данных
Конфиденциальность данных относится к защите конфиденциальной и личной информации человека от несанкционированного доступа, использования или раскрытия. С ростом цифровизации риски нарушения конфиденциальности данных стали более значительными. Организации, как большие, так и малые, собирают, хранят и обрабатывают огромные объемы данных от отдельных лиц, включая их личную информацию, финансовые данные и историю просмотров. Такие данные ценны и могут привести к серьезным последствиям, если попадут не в те руки.
Почему конфиденциальность данных?
Есть несколько причин, по которым определенная информация должна оставаться конфиденциальной. Представьте себе ситуацию, когда личный разговор с другом по телефону, WhatsApp или Facebook Messenger, который должен был остаться между вами двумя, стал достоянием общественности. Представьте себе другой случай, когда финансовые данные компании попадают не в те руки. Позвольте мне масштабировать вопрос только немного. В организациях секретных служб, таких как ЦРУ, ФБР и т. д., есть файлы дел, которые называются «секретными», что означает, что доступ к ним разрешен только агентам с высоким уровнем допуска. Эти досье тщательно охраняются с осознанием того, что, если они когда-либо попадут в чужие руки, организация и ее основатели будут полностью уничтожены.
Теперь вернемся к вопросу «Почему конфиденциальность данных». Конфиденциальность данных очень важна, потому что она защищает вашу личную информацию от злоумышленников, которые могут попытаться взломать ее и создать для вас всевозможные проблемы. Влияние конфиденциальности данных на нашу повседневную жизнь очень велико. Поэтому людям рекомендуется выбирать службы, которые уделяют первоочередное внимание защите конфиденциальности своих данных. С другой стороны, учитывая растущую обеспокоенность клиентов по этому вопросу, крайне важно, чтобы вы, как владелец бизнеса, рассматривали конфиденциальность данных как важный элемент своей стратегии брендинга и бизнеса.
Что важнее: конфиденциальность данных или безопасность данных?
Важно как сохранять конфиденциальность ваших данных, так и обеспечивать их безопасность. Конфиденциальность данных гарантирует, что компании используют вашу информацию правильным образом, а безопасность данных защищает вашу личную информацию от опасности. Проще говоря, конфиденциальность данных и безопасность данных должны работать вместе, чтобы обеспечить максимальную безопасность ваших данных.
Рекомендации по обеспечению конфиденциальности и безопасности данных для организаций
Это становится все более важной проблемой во всем мире. В последние годы было несколько громких дел, когда утечка данных привела к значительным финансовым потерям. Это также нанесло ущерб репутации организаций, из-за чего им стало труднее снова завоевать доверие клиентов. По этой причине соблюдение процедур конфиденциальности данных и защита интересов как потребителей, так и организаций является законом.
Вот лучшие методы обеспечения конфиденциальности данных, которым должны следовать организации:
№1. Шифрование
Этот метод в основном используется секретными службами. Шифрование — это метод безопасности, который ограничивает доступ к данным только авторизованными сторонами. Это достигается путем преобразования исходных данных в случайные данные с использованием криптографического ключа. Данные могут быть расшифрованы и доступны только пользователям, у которых есть этот ключ. Компании должны шифровать трафик между филиалами и удаленными работниками, чтобы предотвратить утечку данных.
№ 2. Брандмауэры
Брандмауэры, которые используются для мониторинга и фильтрации сетевого трафика, защищают вашу сеть и устройства, блокируя несанкционированный доступ. Компании должны использовать много слоев межсетевые экраны корпоративного уровня для защиты своих сетей и серверов.
№3. Долговечность данных
Устойчивость данных — это способность организации поддерживать непрерывность бизнеса перед лицом непредвиденных сбоев, таких как стихийное бедствие или утечка данных. Размещение онлайн-сервисов в облачной архитектуре — эффективный метод обеспечения устойчивости данных.
№ 4. Удаление данных
Удаление данных, часто называемое «очистка данных» и «удаление данных», представляет собой программную процедуру, которая перезаписывает информацию, записанную в цифровом виде, случайными двоичными данными. Проще говоря, это гарантирует, что ваши данные невозможно восстановить. Это соответствует вашему «праву на забвение» в соответствии со статьей 17 GDPR (Общее положение о защите данных).
№ 5. Резервные данные
Процесс копирования данных из одного места в другое с целью их защиты в случае стихийного бедствия или кибератаки известен как «резервное копирование данных». Однако компании должны найти баланс между необходимостью хранения данных и предотвращением их потери и правом клиента на забвение.
№ 6. Защита от потери данных (DLP).
Предотвращение потери данных является компонентом общей политики безопасности организации, которая защищает от потери конфиденциальных данных, неправильного использования и несанкционированного доступа. Организации используют инструменты, методы и практики для обнаружения и идентификации индикаторов компрометации и предотвращения потери данных.
Каковы 7 принципов конфиденциальности и защиты данных?
Эти принципы таковы:
- Справедливость и открытость
- Законность
- Минимизация данных;
- Ограничение цели
- Точность и ответственность.;
- Ограничение хранения
- честность и конфиденциальность;
Закон о конфиденциальности данных
Как указывалось ранее, существуют американские законы и акты о защите, которые защищают конфиденциальность данных, и мы рассмотрим их в этой главе. Как вы могли подозревать, технологические достижения сделали возможными все типы утечек данных. По этой причине различные предприятия и правительства начали регулировать хранение и использование персональных данных. Ниже приведены некоторые из наиболее важных законов, которые следует помнить:
№1. Закон Калифорнии о защите прав потребителей (CCPA)
Закон штата Калифорния о конфиденциальности данных потребителей был подписан в 2018 году. Этот закон о защите дает калифорнийцам право знать, какие личные данные собираются, используются, передаются или продаются предприятиями. Штаб-квартира компании не обязательно должна находиться в Калифорнии. Закон применяется до тех пор, пока он касается клиентов из Калифорнии. Вперед, калифорнийцы!
№ 2. Стандарты безопасности данных индустрии платежных карт.
Вторым в списке американского закона о конфиденциальности и защите данных является PCI-DSS, что означает стандарт безопасности данных индустрии платежных карт. Это набор стандартов информационной безопасности, которые гарантируют, что все компании, работающие с фирменными кредитными картами, поддерживают безопасную среду. Если у вас есть кредитная карта, скорее всего, вы уже защищены PCI-DSS, так что не беспокойтесь.
№3. Закон о компьютерном мошенничестве и злоупотреблениях (CFAA)
Этот закон запрещает компьютерное мошенничество и злоупотребления. Закон о компьютерном мошенничестве и злоупотреблениях (CFAA), принятый в 1986 году, объявляет незаконным доступ к компьютеру или выполнение действий, связанных с компьютером, без разрешения или сверх разрешения.
№ 4. Закон Грэмма-Лича-Блайли (GLBA) 1999 г.
GLBA от 1999 г. обязывает организации, которые предлагают кредиты, финансовые или инвестиционные консультации, страхование или другие финансовые продукты и услуги, объяснять, как передается и защищается информация их клиентов.
№ 5. Сенат Билл Невада 220
Как и в случае с жителями Калифорнии, законопроект Сената штата Невада № 220 позволяет клиентам запрещать компаниям продавать свою личную информацию другим сторонам. Компании должны предоставить бесплатный номер или возможность в электронных письмах отказаться от передачи своих данных в соответствии с этой мерой.
№ 6. Закон Сарбейнса-Оксли 2002 г. (SOX)
Закон Сарбейнса-Оксли 2002 года — федеральный закон США, призванный защитить инвесторов от вводящей в заблуждение финансовой отчетности фирм. Это требует особых методов финансовой отчетности и ведения учета не только для обеспечения точности, но и для обеспечения надлежащего хранения.
№ 7. GDPR (Общее положение о защите данных)
Это часто считается самым строгим законом о конфиденциальности и защите данных в мире. Он устанавливает критерии получения и обработки личной информации. Хотя он был принят в ЕС в 2016 году, в основном он применяется к организациям в любой точке земного шара, которые нацелены или собирают данные от граждан ЕС.
Американский закон о конфиденциальности и защите данных [ADPPA]
И контроллеры данных, и обработчики данных соответствуют требованиям ADPPA. Законодательная цель состоит в том, чтобы ограничить злоупотребления технологических компаний, ограничив сбор, использование и передачу их потребительских данных. В конечном итоге он станет потребительским «Биллем о правах», повысив прозрачность сбора, использования и продажи данных клиентов. Закон установит основные стандарты защиты данных и обяжет административный контроль над конфиденциальностью и безопасностью данных.
Упомянув такие объекты, как контроллеры и процессоры данных, как соответствующие ADPPA, они не единственные. Американский закон о конфиденциальности и защите данных также применяется к крупным держателям данных, которые имеют AGR более 250 миллионов долларов и имеют более 200,000 XNUMX человек или устройств с конфиденциальной личной информацией.
Как ADPPA определяет частные данные
Согласно американскому Закону о защите конфиденциальности данных (ADPPA), «личные данные» — это любая информация, которая может быть прямо или косвенно связана с конкретным лицом. Однако информация, которая не может быть отнесена к конкретному лицу, информация, полученная от сотрудников, и информация, доступная для общественности, не подпадают под эти критерии.
Несмотря на широкое определение «частных данных» в ADPPA, его актуальность заключается в защите наиболее личной информации отдельных лиц. Выданное государством удостоверение личности (например, номер социального страхования, номер водительского удостоверения или номер паспорта), состояние здоровья, лечение, диагноз, информация о финансовом счете (например, номер дебетовой или кредитной карты), доход, банковский баланс, биометрические или генетические данные. информация, точные данные геолокации, учетные данные для входа в учетную запись, сексуальная ориентация и данные, относящиеся к несовершеннолетним, попадают в эту категорию.
Настоящим юридические лица обязаны раскрывать лицам, что личная информация собирается, и должны раскрывать ее использование в четком и заметном уведомлении о конфиденциальности для них.
Можно ли разглашать личную информацию без разрешения?
Да. В большинстве случаев компаниям требуется ваше разрешение на передачу вашей личной информации. Но если у них есть веские причины, такие как юридические и следственные цели, они все равно могут выдать его без разрешения.
Какова цель ограничения конфиденциальности данных?
Одно из правил GDPR называется «целевое ограничение». В нем говорится, что предприятия должны четко понимать, почему они обрабатывают данные клиентов. Правило ADPPA также предписывает организациям раскрывать лицам, что собирается личная информация, четко понимать цели обработки данных и использовать их только для этих целей. Другими словами, они не могут использовать данные для других целей.
Как я могу защитить конфиденциальность своих данных в Интернете?
Вы можете защитить свои данные, выполнив следующие действия.
- Создавайте надежные пароли.
- Не делитесь информацией в социальных сетях.
- Используйте бесплатный Wi-Fi с осторожностью.
- Остерегайтесь ссылок и вложений.
- Убедитесь, что сайт безопасен.
- Проверить наличие дополнительной защиты
Что такое стратегия конфиденциальности данных?
Проще говоря, стратегия конфиденциальности данных — это метод оценки и управления вашими данными путем создания планов их безопасной и конфиденциальной защиты.
Выводы
Каждому есть что скрывать — это факт. Это может быть не обязательно что-то плохое или незаконное, но это обеспечивает вашу безопасность. Имейте это в виду в следующий раз, когда у вас возникнет соблазн поделиться или небрежно относиться к защите такой конфиденциальной информации.
Организации тоже должны это понимать. Кибератаки в эту эпоху растут. Поэтому они должны гарантировать, что они защищают любую конфиденциальную информацию, находящуюся в их распоряжении, с максимальной осторожностью.
Похожие сообщения
- 5 причин перейти на бесплатное программное обеспечение для выставления счетов в 2023 году
- ЧТО ТАКОЕ ВИЗУАЛИЗАЦИЯ ДАННЫХ: методы, инструменты и важность
- Откройте для себя 5 веских причин для использования VPN в вашем бизнесе