QUYỀN RIÊNG TƯ DỮ LIỆU: Tầm quan trọng & Thực tiễn tốt nhất cho các tổ chức

Bạn không sai nếu bạn cho rằng dữ liệu cá nhân hoặc tổ chức nên được giữ kín và tránh xa công chúng. Như một vấn đề của thực tế, bạn không phải là người duy nhất. Ở Hoa Kỳ, có luật của Hoa Kỳ hỗ trợ quyền riêng tư dữ liệu và hứa sẽ trừng phạt bất kỳ ai tham gia vào vi phạm dữ liệu bởi vì nó được coi là một hành vi phạm tội. Trong bài viết này, chúng ta sẽ thảo luận về quyền riêng tư dữ liệu. Quan trọng hơn, chúng ta sẽ thảo luận về luật bảo mật dữ liệu của Mỹ và đạo luật bảo vệ ở California. 

Nhưng trước khi bắt tay vào việc, trước hết chúng ta hãy hiểu ý nghĩa của dữ liệu trong ngữ cảnh này.

Đọc thêm: QUẢN LÝ DỮ LIỆU: Công cụ để quản lý dữ liệu hiệu quả

Dữ liệu là gì?

Nói chung, dữ liệu là một mẩu thông tin, trong khi thông tin là dữ liệu được phân loại và tổ chức. [Nhấn mạnh vào từ “phân loại”]. Điều này chỉ ngụ ý rằng một tập hợp các tiêu chí phải được đáp ứng để dữ liệu được coi là thông tin. Ngoài việc được phân loại và tổ chức, dữ liệu phải:

• Chính xác
• Có sẵn khi cần thiết, và
• Hoàn thành

Khi dữ liệu đầy đủ và được tổ chức tốt, nó có xu hướng sẵn sàng sử dụng. Mặt khác, khi dữ liệu được phân loại, chỉ có một cách giải thích khả thi:—nó bị hạn chế đối với những người hoặc nhóm không được phép, do đó có cuộc thảo luận về quyền riêng tư của dữ liệu.

Bảo mật dữ liệu

Quyền riêng tư dữ liệu đề cập đến việc bảo vệ thông tin cá nhân và nhạy cảm của một cá nhân khỏi bị truy cập, sử dụng hoặc tiết lộ trái phép. Với sự gia tăng số hóa, rủi ro vi phạm quyền riêng tư dữ liệu đã trở nên nghiêm trọng hơn. Các tổ chức, cả lớn và nhỏ, đều thu thập, lưu trữ và xử lý một lượng lớn dữ liệu từ các cá nhân, bao gồm thông tin cá nhân, chi tiết tài chính và lịch sử duyệt web của họ. Dữ liệu đó rất có giá trị và có thể dẫn đến hậu quả nghiêm trọng nếu nó rơi vào tay kẻ xấu.

Tại sao phải bảo mật dữ liệu?

Có một vài lý do tại sao một số thông tin nhất định phải được giữ kín. Hãy tưởng tượng một tình huống mà cuộc trò chuyện cá nhân với một người bạn qua điện thoại, Whatsapp hoặc Facebook Messenger vốn chỉ dành cho hai người lại bị công khai. Hãy tưởng tượng một trường hợp khác khi dữ liệu tài chính của một công ty rơi vào tay kẻ xấu. Cho phép tôi mở rộng vấn đề lên một chút. Trong các tổ chức dịch vụ bí mật như CIA, FBI, v.v., có những hồ sơ vụ án được gọi là “tuyệt mật”, có nghĩa là chỉ những đặc vụ có giấy phép cấp cao mới được phép tiếp cận chúng. Các hồ sơ vụ án này được bảo mật cao với ý thức rằng nếu chúng rơi vào tay kẻ xấu, tổ chức và những người sáng lập sẽ bị phá hủy hoàn toàn. 

Bây giờ, hãy quay lại truy vấn “Tại sao phải bảo mật dữ liệu”. Quyền riêng tư về dữ liệu là cực kỳ quan trọng vì nó giữ an toàn cho thông tin cá nhân của bạn khỏi những kẻ xấu có thể cố gắng xâm nhập vào thông tin đó và gây ra đủ loại vấn đề cho bạn. Tác động của quyền riêng tư dữ liệu đối với cuộc sống hàng ngày của chúng ta là rất lớn. Do đó, các cá nhân nên chọn các dịch vụ ưu tiên bảo vệ quyền riêng tư dữ liệu của họ. Mặt khác, do mối quan tâm ngày càng tăng của khách hàng về vấn đề này, với tư cách là chủ doanh nghiệp, bạn bắt buộc phải coi quyền riêng tư dữ liệu là một yếu tố quan trọng trong chiến lược kinh doanh và xây dựng thương hiệu của mình.

Cái nào quan trọng hơn: Bảo mật dữ liệu hay Bảo mật dữ liệu?

Cả việc giữ dữ liệu của bạn ở chế độ riêng tư và giữ an toàn cho dữ liệu đều quan trọng. Quyền riêng tư dữ liệu đảm bảo rằng các công ty sử dụng thông tin của bạn đúng cách, trong khi bảo mật dữ liệu giữ cho thông tin cá nhân của bạn an toàn khỏi nguy hiểm. Nói một cách đơn giản, quyền riêng tư dữ liệu và bảo mật dữ liệu phải phối hợp với nhau để mang lại cho bạn sự an toàn tốt nhất có thể cho dữ liệu của bạn.

Quyền riêng tư và bảo mật dữ liệu Các phương pháp hay nhất dành cho tổ chức

Nó đang trở thành một vấn đề ngày càng quan trọng trên toàn thế giới. Trong những năm gần đây, đã có một số trường hợp nổi tiếng trong đó vi phạm dữ liệu dẫn đến tổn thất tài chính đáng kể. Nó cũng gây ra thiệt hại về uy tín cho các tổ chức, khiến họ khó tạo lại niềm tin với khách hàng hơn. Vì lý do này, luật phải tuân theo các thủ tục bảo mật dữ liệu và bảo vệ lợi ích của cả người tiêu dùng và tổ chức. 

Dưới đây là các phương pháp bảo mật dữ liệu tốt nhất mà các tổ chức nên tuân theo:

#1. mã hóa 

Phương pháp này chủ yếu được sử dụng bởi các tổ chức dịch vụ bí mật. Mã hóa là một phương pháp bảo mật hạn chế quyền truy cập dữ liệu chỉ đối với các bên được ủy quyền. Điều này được thực hiện bằng cách chuyển đổi dữ liệu gốc thành dữ liệu ngẫu nhiên bằng khóa mật mã. Dữ liệu chỉ có thể được giải mã và truy cập bởi người dùng có khóa đó. Các công ty nên mã hóa lưu lượng giữa các văn phòng chi nhánh và nhân viên làm việc từ xa để tránh rò rỉ dữ liệu

#2. tường lửa

Tường lửa, được sử dụng để giám sát và lọc lưu lượng truy cập mạng, bảo mật mạng và thiết bị của bạn bằng cách chặn truy cập bất hợp pháp. Các công ty nên sử dụng nhiều lớp tường lửa cấp doanh nghiệp để bảo vệ mạng và máy chủ của họ.

#3. độ bền dữ liệu

Khả năng phục hồi dữ liệu là khả năng của một tổ chức để duy trì tính liên tục trong kinh doanh khi đối mặt với sự gián đoạn không lường trước được, chẳng hạn như thảm họa tự nhiên hoặc vi phạm dữ liệu. Lưu trữ các dịch vụ trực tuyến trên kiến ​​trúc đám mây là một phương pháp hiệu quả để đảm bảo khả năng phục hồi dữ liệu.

#4. xóa dữ liệu

Xóa dữ liệu, thường được gọi là "xóa dữ liệu" và "xóa dữ liệu", là một quy trình dựa trên phần mềm ghi đè lên thông tin được ghi kỹ thuật số bằng dữ liệu nhị phân ngẫu nhiên. Nói một cách đơn giản, nó đảm bảo rằng dữ liệu của bạn không thể phục hồi được. Điều này đáp ứng “quyền được lãng quên” của bạn, theo Điều 17 của GDPR (Quy định chung về bảo vệ dữ liệu)

# 5. Sao lưu dữ liệu

Quá trình sao chép dữ liệu từ vị trí này sang vị trí khác để bảo mật dữ liệu trong trường hợp xảy ra thảm họa tự nhiên hoặc tấn công mạng được gọi là “sao lưu dữ liệu”. Tuy nhiên, các công ty phải đạt được sự cân bằng giữa nhu cầu lưu giữ dữ liệu và ngăn ngừa mất dữ liệu cũng như quyền được lãng quên của khách hàng.

#6. Ngăn ngừa mất dữ liệu (DLP).

Ngăn ngừa mất dữ liệu là một thành phần trong chính sách bảo mật tổng thể của tổ chức nhằm bảo vệ dữ liệu nhạy cảm bị mất, lạm dụng và truy cập bất hợp pháp. Các tổ chức sử dụng các công cụ, kỹ thuật và thực tiễn để phát hiện và xác định các dấu hiệu xâm phạm và ngăn ngừa mất dữ liệu.

7 nguyên tắc bảo vệ và bảo mật dữ liệu là gì?

Những nguyên tắc này là:

1. Công bằng và cởi mở
2. Hợp pháp
3. Giảm thiểu dữ liệu;
4. Giới hạn mục đích
5. Tính chính xác và trách nhiệm giải trình.;
6. Giới hạn lưu trữ 
7. Tính toàn vẹn và bảo mật;

Luật bảo mật dữ liệu 

Như đã nêu trước đây, có các luật và hành động bảo vệ của Hoa Kỳ nhằm bảo vệ quyền riêng tư của dữ liệu mà chúng ta sẽ xem xét trong chương này. Như bạn nghi ngờ, những tiến bộ công nghệ đã tạo ra tất cả các loại vi phạm dữ liệu. Vì lý do này, nhiều doanh nghiệp và chính phủ đã bắt đầu điều chỉnh việc lưu trữ và sử dụng dữ liệu cá nhân. Sau đây là một số luật quan trọng nhất cần nhớ:

#1. Đạo luật bảo vệ người tiêu dùng California (CCPA)

Luật bảo mật dữ liệu người tiêu dùng của California đã được ký thành luật vào năm 2018. Đạo luật bảo vệ này trao cho người dân California quyền biết dữ liệu cá nhân nào được các doanh nghiệp thu thập, sử dụng, chia sẻ hoặc bán. Công ty không nhất thiết phải có trụ sở tại California. Luật áp dụng miễn là nó giao dịch với khách hàng từ California. Tốt lắm, người dân California!

#2. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán.

Thứ hai trong danh sách đạo luật bảo vệ và quyền riêng tư dữ liệu của Mỹ là PCI-DSS, viết tắt của Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán. Đây là một bộ tiêu chuẩn bảo mật thông tin nhằm đảm bảo rằng tất cả các công ty xử lý thẻ tín dụng có thương hiệu đều duy trì một môi trường an toàn. Nếu bạn có thẻ tín dụng, có khả năng bạn đã được bảo vệ bởi PCI-DSS, vì vậy đừng lo lắng.

#3. Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA) 

Luật này nghiêm cấm gian lận và lạm dụng máy tính. Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA), ban hành năm 1986, quy định việc truy cập máy tính hoặc thực hiện hoạt động liên quan đến máy tính mà không được phép hoặc vượt quá sự cho phép là bất hợp pháp.

#4. Đạo luật Gramm-Leach-Bliley (GLBA) 1999

GLBA năm 1999 buộc các tổ chức cung cấp khoản vay, tư vấn tài chính hoặc đầu tư, bảo hiểm hoặc các sản phẩm và dịch vụ tài chính khác phải giải thích cách thức chia sẻ và bảo vệ thông tin khách hàng của họ.

#5. Dự luật Thượng viện Nevada 220

Giống như với cư dân California, Dự luật Thượng viện 220 của Nevada trao quyền cho khách hàng hạn chế các doanh nghiệp bán thông tin cá nhân của họ cho các bên khác. Các công ty phải cung cấp một số điện thoại miễn phí hoặc một tùy chọn trong email để từ chối chia sẻ dữ liệu của họ theo biện pháp này.

#6. Đạo luật Sarbanes-Oxley năm 2002 (SOX) 

Đạo luật Sarbanes-Oxley năm 2002 là luật liên bang tại Hoa Kỳ được thiết kế để bảo vệ các nhà đầu tư chống lại việc báo cáo tài chính sai lệch của các công ty. Nó đòi hỏi các phương pháp cụ thể trong báo cáo tài chính và lưu giữ hồ sơ, không chỉ để đảm bảo tính chính xác mà còn đảm bảo lưu trữ thích hợp.

#7. GDPR (Quy định chung về bảo vệ dữ liệu)

Đây thường được coi là luật bảo vệ và quyền riêng tư dữ liệu nghiêm ngặt nhất trên thế giới. Nó thiết lập các tiêu chí để thu thập và xử lý thông tin cá nhân. Mặc dù nó đã được thông qua ở EU vào năm 2016, nhưng về cơ bản, nó áp dụng cho các thực thể ở bất kỳ đâu trên toàn cầu nhắm mục tiêu hoặc thu thập dữ liệu từ các công dân EU.

Đạo luật bảo vệ và quyền riêng tư dữ liệu của Mỹ [ADPPA]

Cả bên kiểm soát dữ liệu và bên xử lý dữ liệu đều tuân thủ ADPPA. Mục tiêu lập pháp là hạn chế sự lạm dụng của các doanh nghiệp công nghệ bằng cách hạn chế việc thu thập, sử dụng và chuyển giao dữ liệu người tiêu dùng của họ. Cuối cùng, nó sẽ trở thành “Dự luật về Quyền” của người tiêu dùng, tăng cường tính minh bạch trong việc thu thập, sử dụng và bán dữ liệu khách hàng. Luật sẽ thiết lập các tiêu chuẩn bảo vệ dữ liệu cơ bản và ủy quyền kiểm soát quản lý đối với quyền riêng tư và bảo mật dữ liệu.

Đã đề cập đến các thực thể như bộ điều khiển dữ liệu và bộ xử lý tuân thủ ADPPA, nhưng chúng không phải là những thực thể duy nhất. Đạo luật bảo vệ và quyền riêng tư dữ liệu của Mỹ cũng áp dụng cho những chủ sở hữu dữ liệu lớn có AGR hơn 250 triệu đô la và có hơn 200,000 cá nhân hoặc thiết bị có thông tin cá nhân nhạy cảm.

ADPPA xác định dữ liệu cá nhân như thế nào

Theo Đạo luật bảo vệ quyền riêng tư dữ liệu của Mỹ (ADPPA), “dữ liệu riêng tư” là bất kỳ thông tin nào có thể được quy trực tiếp hoặc gián tiếp cho một cá nhân cụ thể. Tuy nhiên, thông tin không thể truy ngược lại một cá nhân cụ thể, thông tin được thu thập từ nhân viên và thông tin có sẵn cho công chúng nằm ngoài tiêu chí này.

Bất chấp định nghĩa rộng rãi của ADPPA về “dữ liệu riêng tư”, sự liên quan của nó nằm ở việc bảo vệ thông tin riêng tư nhất của các cá nhân. Giấy tờ tùy thân do chính phủ cấp (chẳng hạn như số an sinh xã hội, số giấy phép lái xe hoặc số hộ chiếu), tình trạng sức khỏe, điều trị, chẩn đoán, thông tin tài khoản tài chính (chẳng hạn như số thẻ ghi nợ hoặc thẻ tín dụng), thu nhập, số dư ngân hàng, sinh trắc học hoặc di truyền thông tin, dữ liệu vị trí địa lý chính xác, thông tin đăng nhập tài khoản, khuynh hướng tình dục và dữ liệu liên quan đến trẻ vị thành niên đều thuộc danh mục này.

Các thực thể theo đây được yêu cầu tiết lộ cho các cá nhân rằng thông tin cá nhân đang được thu thập và phải tiết lộ việc sử dụng thông tin đó trong một thông báo bảo mật rõ ràng và dễ thấy cho họ.

Thông tin cá nhân có thể được đưa ra mà không được phép?

Đúng. Hầu hết thời gian, các doanh nghiệp cần sự cho phép của bạn để chia sẻ thông tin cá nhân của bạn. Nhưng nếu họ có lý do chính đáng, chẳng hạn như mục đích pháp lý và điều tra, họ vẫn có thể đưa nó ra ngoài mà không cần xin phép.

Giới hạn mục đích đối với quyền riêng tư dữ liệu là gì?

Một trong những quy tắc trong GDPR được gọi là “giới hạn mục đích”. Nó nói rằng các doanh nghiệp phải rõ ràng về lý do tại sao họ xử lý dữ liệu khách hàng. Quy tắc ADPPA cũng yêu cầu các thực thể tiết lộ cho các cá nhân rằng thông tin cá nhân đang được thu thập, rõ ràng về mục đích xử lý dữ liệu và chỉ sử dụng dữ liệu cho những mục đích đó. Nói cách khác, họ không thể sử dụng dữ liệu cho các mục đích khác.

Làm cách nào tôi có thể bảo vệ quyền riêng tư dữ liệu của mình trực tuyến?

Bạn có thể bảo vệ dữ liệu của mình bằng cách làm như sau

1. Tạo mật khẩu mạnh.
2. Đừng chia sẻ quá mức trên phương tiện truyền thông xã hội.
3. Thận trọng khi sử dụng Wi-Fi miễn phí. 
4. Cẩn thận với các liên kết và tệp đính kèm. 
5. Đảm bảo trang web được an toàn.
6. Kiểm tra bảo vệ bổ sung

Chiến lược bảo mật dữ liệu là gì?

Nói một cách đơn giản, chiến lược bảo mật dữ liệu là một phương pháp đánh giá và quản lý dữ liệu của bạn bằng cách tạo các kế hoạch để bảo vệ an toàn và có ý thức về quyền riêng tư.

Kết Luận

Mọi người đều có điều gì đó để che giấu - đó là sự thật. Nó có thể không nhất thiết là một cái gì đó xấu hoặc bất hợp pháp, nhưng nó giữ cho bạn an toàn. Hãy ghi nhớ điều đó vào lần tới khi bạn muốn chia sẻ quá mức hoặc bất cẩn trong việc bảo mật những thông tin nhạy cảm như vậy.

Các tổ chức cũng nên hiểu điều này. Các cuộc tấn công mạng đang gia tăng trong thời đại này. Do đó, họ phải đảm bảo rằng họ bảo vệ bất kỳ thông tin nhạy cảm nào theo ý của họ với sự thận trọng tối đa.

bài viết liên quan

1. 5 lý do để chuyển sang phần mềm hóa đơn miễn phí vào năm 2023
2. HÌNH ẢNH DỮ LIỆU LÀ GÌ: Kỹ thuật, Công cụ và Tầm quan trọng
3. Khám phá 5 lý do thuyết phục để doanh nghiệp của bạn sử dụng VPN

dự án

• ExpressVPN.com
• Dacbeachcroft.com