Ви не помилитеся, якщо вважаєте, що особисті або організаційні дані повинні зберігатися приватно та подалі від громадськості. Насправді ти не один такий. У США існують американські закони, які підтримують конфіденційність даних і обіцяють карати будь-кого, хто займається Дані порушення тому що це вважається кримінальним злочином. У цій статті ми обговоримо конфіденційність даних. Що ще важливіше, ми будемо обговорювати американські закони про конфіденційність даних і закон про захист у Каліфорнії.
Але перш ніж перейти до цього, давайте спочатку зрозуміємо, що означають дані в цьому контексті.
Читайте також: УПРАВЛІННЯ ДАНИМИ: інструменти для ефективного управління даними
Що таке дані?
Загалом дані — це частина інформації, тоді як інформація — це секретні й упорядковані дані. [Наголос на слові”класифікований”]. Це лише означає, що для того, щоб дані розглядалися як інформація, має відповідати набору критеріїв. Крім того, що дані повинні бути класифікованими та впорядкованими, вони повинні:
- точний
- Доступний, коли це необхідно, і
- Цілковита
Коли дані повні та добре організовані, вони, як правило, легко доступні. З іншого боку, коли дані класифікуються, існує лише одна можлива інтерпретація: вони обмежені для неавторизованих осіб або груп, отже дискусія про конфіденційність даних.
Конфіденційність даних
Конфіденційність даних стосується захисту конфіденційної та особистої інформації людини від несанкціонованого доступу, використання або розголошення. Із зростанням цифровізації ризики порушення конфіденційності даних стали більш значними. Організації, як великі, так і малі, збирають, зберігають і обробляють величезні обсяги даних від окремих осіб, включаючи їх особисту інформацію, фінансові відомості та історію веб-перегляду. Такі дані є цінними і можуть призвести до тяжких наслідків, якщо вони потраплять у чужі руки.
Чому конфіденційність даних?
Є кілька причин, чому певна інформація має бути конфіденційною. Уявіть ситуацію, коли особиста розмова з другом по телефону, WhatsApp або Facebook Messenger, яка мала бути між вами двома, є загальнодоступною. Уявіть інший випадок, коли фінансові дані компанії потрапляють у чужі руки. Дозвольте мені трішки збільшити масштаб цього питання. В організаціях секретних служб, таких як ЦРУ, ФБР тощо, є файли справ, які називаються «секретними», що означає, що доступ до них мають лише агенти з високим рівнем допуску. Ці справи добре захищені з усвідомленням того, що якщо вони колись потраплять у чужі руки, організація та засновники будуть повністю знищені.
А тепер повернемося до запиту «Чому конфіденційність даних». Конфіденційність даних надзвичайно важлива, оскільки вона захищає вашу особисту інформацію від зловмисників, які можуть спробувати її зламати та спричинити вам усілякі проблеми. Вплив конфіденційності даних на наше повсякденне життя дуже великий. Тому доцільно окремим особам вибирати послуги, які надають пріоритет захисту конфіденційності своїх даних. З іншого боку, враховуючи зростаюче занепокоєння клієнтів щодо цієї проблеми, ви, як власник бізнесу, повинні розглядати конфіденційність даних як важливий елемент у вашій брендинговій та бізнес-стратегії.
Що важливіше: конфіденційність даних чи безпека даних?
Зберігати конфіденційність ваших даних і зберігати їх у безпеці важливо. Конфіденційність даних гарантує, що компанії використовують вашу інформацію належним чином, а безпека даних захищає вашу особисту інформацію від небезпеки. Простіше кажучи, конфіденційність і безпека даних повинні працювати разом, щоб забезпечити вам найкращий захист ваших даних.
Рекомендації щодо конфіденційності та безпеки даних для організацій
Це стає все більш важливим питанням у всьому світі. За останні роки було кілька резонансних випадків, коли витоки даних призвели до значних фінансових втрат. Це також завдало репутаційних збитків організаціям, через що їм було важче відновити довіру своїх клієнтів. З цієї причини дотримання процедур конфіденційності даних і захист інтересів як споживачів, так і організацій є законом.
Ось найкращі практики конфіденційності даних, яких організації повинні дотримуватися:
#1. Шифрування
Цей метод в основному використовується спецслужбами. Шифрування – це метод безпеки, який обмежує доступ до даних лише авторизованим особам. Це досягається шляхом перетворення вихідних даних у випадкові дані за допомогою криптографічного ключа. Дані можуть бути розшифровані та доступні лише користувачам, які мають цей ключ. Компанії повинні шифрувати трафік між філіями та віддаленими працівниками, щоб запобігти витоку даних
#2. Брандмауери
Брандмауери, які використовуються для моніторингу та фільтрації мережевого трафіку, захищають вашу мережу та пристрої, блокуючи незаконний доступ. Компанії повинні використовувати багато рівнів брандмауери корпоративного рівня для захисту своїх мереж і серверів.
#3. Стійкість даних
Стійкість даних — це здатність організації підтримувати безперервність роботи в умовах непередбачених збоїв, таких як стихійне лихо або витік даних. Розміщення онлайн-сервісів у хмарній архітектурі є ефективним методом забезпечення стійкості даних.
#4. Видалення даних
Видалення даних, часто відоме як «очищення даних» і «видалення даних», — це програмна процедура, яка перезаписує записану в цифровому вигляді інформацію випадковими двійковими даними. Простіше кажучи, це гарантує, що ваші дані неможливо відновити. Це задовольняє ваше «право бути забутим» відповідно до статті 17 GDPR (Загальний регламент захисту даних).
№5. Резервне копіювання даних
Процес копіювання даних з одного місця в інше, щоб захистити їх у разі стихійного лиха або кібератаки, відомий як «резервне копіювання даних». Однак компанії повинні знайти баланс між необхідністю зберігати дані та запобігати втраті даних і правом клієнта бути забутим.
#6. Запобігання втраті даних (DLP).
Запобігання втраті даних є складовою загальної політики безпеки організації, яка захищає від втрати конфіденційних даних, неправильного використання та незаконного доступу. Організації використовують інструменти, методи та практики для виявлення та ідентифікації ознак компрометації та запобігання втраті даних.
Які 7 принципів конфіденційності та захисту даних?
Ці принципи:
- Чесність і відкритість
- Законність
- Мінімізація даних;
- Обмеження призначення
- Точність і відповідальність.;
- Обмеження зберігання
- Чесність і конфіденційність;
Закон про конфіденційність даних
Як зазначалося раніше, існують американські закони та акти про захист, які захищають конфіденційність даних, і ми розглянемо їх у цьому розділі. Як ви підозрюєте, технологічний прогрес зробив можливими всі види витоку даних. З цієї причини різні компанії та уряди почали регулювати зберігання та використання персональних даних. Нижче наведено деякі з найважливіших законів, які слід пам’ятати:
#1. Закон Каліфорнії про захист прав споживачів (CCPA)
Закон Каліфорнії про конфіденційність даних споживачів був підписаний у 2018 році. Цей закон про захист дає жителям Каліфорнії право знати, які особисті дані збирають, використовують, передають або продають компанії. Штаб-квартира компанії не обов’язково має бути в Каліфорнії. Закон діє до тих пір, поки він має справу з клієнтами з Каліфорнії. Так йти, каліфорнійці!
#2. Стандарти безпеки даних індустрії платіжних карток.
Другим у списку американського закону про конфіденційність і захист даних є PCI-DSS, що означає стандарт безпеки даних індустрії платіжних карток. Це набір стандартів інформаційної безпеки, які гарантують, що всі компанії, які працюють з фірмовими кредитними картками, підтримують безпечне середовище. Якщо у вас є кредитна картка, швидше за все, ви вже захищені PCI-DSS, тому не хвилюйтеся.
#3. Закон про комп’ютерне шахрайство та зловживання (CFAA)
Цей закон забороняє комп’ютерне шахрайство та зловживання. Закон про комп’ютерне шахрайство та зловживання (CFAA), прийнятий у 1986 році, забороняє доступ до комп’ютера або виконання пов’язаної з комп’ютером діяльності без авторизації або з перевищенням авторизації.
#4. Закон Гремма-Ліча-Блайлі (GLBA) 1999 р
GLBA 1999 року зобов’язує організації, які пропонують позики, фінансові чи інвестиційні консультації, страхування чи інші фінансові продукти та послуги, пояснювати, як інформація їхніх клієнтів передається та захищається.
#5. Білль Сенату Невади 220
Як і у випадку з жителями Каліфорнії, законопроект 220 Сенату штату Невада надає клієнтам право забороняти компаніям продавати їхню особисту інформацію іншим сторонам. Компанії повинні надати безкоштовний номер або опцію в електронних листах, щоб відмовитися від передачі їхніх даних відповідно до цього заходу.
#6. Закон Сарбейнса-Окслі 2002 року (SOX)
Закон Сарбейнса-Окслі 2002 року є федеральним законом у Сполучених Штатах, розробленим для захисту інвесторів від оманливої фінансової звітності фірм. Це вимагає спеціальних методів у фінансовій звітності та веденні записів не тільки для забезпечення точності, але й для забезпечення належного зберігання.
#7. GDPR (Загальний регламент захисту даних)
Це часто вважається найсуворішим законом про конфіденційність і захист даних у світі. Він встановлює критерії для отримання та обробки особистої інформації. Незважаючи на те, що він був прийнятий в ЄС у 2016 році, він по суті стосується організацій у будь-якій точці земної кулі, які націлені або збирають дані громадян ЄС.
Американський закон про конфіденційність і захист даних [ADPPA]
Як контролери даних, так і обробники даних відповідають вимогам ADPPA. Законодавча мета полягає в тому, щоб обмежити зловживання технологічного бізнесу шляхом обмеження збирання, використання та передачі даних споживачів. Згодом він стане споживчим «Біллем про права», підвищуючи прозорість у зборі, використанні та продажу даних клієнтів. Закон встановлює базові стандарти захисту даних і зобов’язує керівництво контролювати конфіденційність і безпеку даних.
Згадавши такі організації, як контролери та обробники даних, як такі, що відповідають ADPPA, вони не єдині. Американський закон про конфіденційність і захист даних також поширюється на великих власників даних, які мають AGR понад 250 мільйонів доларів США та мають понад 200,000 XNUMX осіб або пристроїв з конфіденційною особистою інформацією.
Як ADPPA визначає особисті дані
Відповідно до американського Закону про захист конфіденційних даних (ADPPA), «приватні дані» — це будь-яка інформація, яка може бути прямо чи опосередковано приписана конкретній особі. Однак інформація, яка не може бути пов’язана з конкретною особою, інформація, зібрана від співробітників, і інформація, доступна громадськості, не підпадають під цей критерій.
Незважаючи на широке визначення ADPPA «приватних даних», його актуальність полягає в захисті найбільш приватної інформації осіб. Посвідчення особи державного зразка (наприклад, номер соціального страхування, номер водійського посвідчення або номер паспорта), стан здоров’я, лікування, діагноз, інформація про фінансовий рахунок (наприклад, номер дебетової чи кредитної картки), дохід, банківський баланс, біометричні або генетичні інформація, точні дані про геолокацію, облікові дані для входу в обліковий запис, сексуальна орієнтація та дані, що стосуються неповнолітніх, усі належать до цієї категорії.
Цим суб’єкти зобов’язані повідомляти окремим особам про те, що збирається особиста інформація, і повинні розкривати їх використання в чіткому та помітному повідомленні про конфіденційність.
Чи можна розголошувати особисту інформацію без дозволу?
Так. У більшості випадків компаніям потрібен ваш дозвіл, щоб надати вашу особисту інформацію. Але якщо у них є вагомі причини, як-от юридичні чи слідчі цілі, вони все одно можуть надати це без дозволу.
Що таке цільове обмеження конфіденційності даних?
Одне з правил GDPR називається «обмеження мети». У ньому сказано, що компанії повинні чітко розуміти, чому вони обробляють дані клієнтів. Правило ADPPA також наказує організаціям повідомляти особам про те, що особиста інформація збирається, чітко вказувати цілі обробки даних і використовувати їх лише для цих цілей. Іншими словами, вони не можуть використовувати дані для інших цілей.
Як я можу захистити конфіденційність своїх даних в Інтернеті?
Ви можете захистити свої дані, виконавши такі дії
- Створюйте надійні паролі.
- Не публікуйте в соціальних мережах.
- Використовуйте безкоштовний Wi-Fi з обережністю.
- Остерігайтеся посилань і вкладень.
- Переконайтеся, що сайт безпечний.
- Перевірте наявність додаткового захисту
Що таке стратегія конфіденційності даних?
Простіше кажучи, стратегія конфіденційності даних — це метод оцінки та керування вашими даними шляхом створення планів їх безпечного захисту з урахуванням конфіденційності.
Висновки
Кожному є що приховувати — це факт. Це не обов’язково щось погане чи незаконне, але це забезпечує вашу безпеку. Пам’ятайте про це, коли наступного разу у вас виникне спокуса поширити або недбало захистити таку конфіденційну інформацію.
Організації також повинні це розуміти. Кібератаки в цю епоху зростають. Тому вони повинні забезпечити захист будь-якої конфіденційної інформації, яка є в їх розпорядженні, з максимальною обачністю.
схожі повідомлення
- 5 причин перейти на безкоштовне програмне забезпечення для виставлення рахунків у 2023 році
- ЩО ТАКЕ ВІЗУАЛІЗАЦІЯ ДАНИХ: методи, інструменти та важливість
- Відкрийте для себе 5 вагомих причин для вашого бізнесу використовувати VPN
посилання
