Mi az adatvédelem?
On november 5, 2021 by adminAz adatvédelem, néha információs adatvédelemnek is nevezik, az adatvédelem olyan területe, amely az érzékeny adatok megfelelő kezelésére vonatkozik, ideértve különösen a személyes adatokat, de más bizalmas adatokat is, például bizonyos pénzügyi adatokat és szellemi tulajdonra vonatkozó adatokat, a szabályozási követelmények teljesítése, valamint az adatok bizalmas jellegének és megváltoztathatatlanságának védelme érdekében.
Gyakorlatilag az adatvédelem három nagy kategóriát ölel fel, nevezetesen a hagyományos adatvédelmet (például biztonsági másolatok készítése és visszaállítása), az adatbiztonságot és az adatvédelmet, amint azt az alábbi ábra mutatja. Az érzékeny és személyes adatok védelmének biztosítása az adatvédelem és az adatbiztonság legjobb gyakorlatának eredményének tekinthető, amelynek általános célja a kritikus üzleti adatok folyamatos rendelkezésre állásának és megváltoztathatatlanságának elérése.
Megjegyezzük, hogy az adatvédelem kifejezés tartalmazza azt, amit az Európai Unió (EU) “adatvédelemnek” nevez.
Ábra: Az adatvédelem három kategóriája
A biztonság fontos elemmé válik az adatok külső és belső fenyegetésekkel szembeni védelmében, de annak meghatározásakor is, hogy milyen digitálisan tárolt adatok oszthatók meg és kivel. Gyakorlati értelemben az adatvédelem az adatok harmadik felekkel való megosztása körüli ellenőrzési folyamat szempontjaival, az adatok tárolásának módjával és helyével, valamint az ezekre a folyamatokra vonatkozó konkrét szabályozásokkal foglalkozik.
A világ szinte minden országa bevezetett valamilyen adatvédelmi szabályozást, válaszul egy adott iparág vagy a lakosság egy részének igényeire.
Adatszuverenitás
Az adatszuverenitás olyan digitális adatokra vonatkozik, amelyekre annak az országnak a törvényei vonatkoznak, ahol az adatok találhatók.
A felhőalapú adatszolgáltatások növekvő elterjedése és a biztonság vélt hiánya számos országot új jogszabályok bevezetésére késztetett, amelyek előírják, hogy az adatokat az ügyfél lakóhelye szerinti országban kell tárolni.
Az adatszuverenitással kapcsolatos jelenlegi aggályok azzal kapcsolatosak, hogy a kormányok megpróbálják megakadályozni, hogy az adatokat a származási ország földrajzi határain kívül tárolják. Annak biztosítása, hogy az adatok csak a fogadó országban létezzenek, összetett lehet, és gyakran a felhőszolgáltatóval kötött szolgáltatási szintű megállapodásban foglalt részletekre támaszkodik.
Adatvédelem – A feltételek földrajzi eltérései
A magánélet védelmét az Európai Unióban abszolút alapjogként ismerik el, és a világ egyes részein a magánéletet gyakran a szabadság egyik elemének tekintik, az állam beavatkozásától való mentességhez való jognak. A legtöbb földrajzi területen az adatvédelem jogi fogalom, nem pedig technológia, ezért az adatvédelem kifejezés az adatok biztonságban tartásának és hozzáférhetőségének technikai keretével foglalkozik.
Miért fontos az adatvédelem?
A válasz erre a kérdésre az üzleti szükségletekből adódik:
- Üzleti vagyonkezelés: Az adatok talán a legfontosabb eszközök, amelyekkel egy vállalkozás rendelkezik. Olyan adatgazdaságban élünk, ahol a vállalatok óriási értéket találnak az ügyfelekre vagy felhasználókra vonatkozó adatok gyűjtésében, megosztásában és felhasználásában, különösen a közösségi médiából származó adatokban. Annak átláthatósága, hogy a vállalkozások hogyan kérnek hozzájárulást a személyes adatok megőrzéséhez, hogyan tartják be adatvédelmi irányelveiket, és hogyan kezelik az általuk gyűjtött adatokat, létfontosságú a bizalom kiépítéséhez az ügyfelekkel szemben, akik természetesen emberi jogként várják el a magánélet védelmét.
- Szabályozási megfelelés: Az adatok kezelése a szabályozási megfelelés biztosítása érdekében vitathatatlanul még fontosabb. Egy vállalkozásnak jogi kötelezettségeknek kell megfelelnie azzal kapcsolatban, hogy hogyan gyűjti, tárolja és dolgozza fel a személyes adatokat, és a megfelelés elmulasztása hatalmas bírságot vonhat maga után. Ha a vállalkozás hackertámadás vagy zsarolóprogram áldozatává válik, a következmények a bevételkiesés és az ügyfelek bizalmának elvesztése szempontjából még súlyosabbak lehetnek.
Az adatvédelem nem adatbiztonság
A vállalkozásokat néha összezavarják a kifejezések, és tévesen azt hiszik, hogy a személyes és érzékeny adatok hackerektől való védelme azt jelenti, hogy automatikusan megfelelnek az adatvédelmi előírásoknak. Ez azonban nem így van. Az adatbiztonság megvédi az adatokat a külső támadók és a rosszindulatú bennfentesek által okozott veszélyektől, míg az adatvédelem azt szabályozza, hogy az adatokat hogyan gyűjtik, osztják meg és használják fel.
Az adatvédelem eltérő jogi definíciói
Ha egyetértés van is abban, hogy az adatvédelem fontos egy vállalkozás számára, a jogi definíció rendkívül összetett lehet.
A legelterjedtebb szabályozások (GDPR, CCPA, HIPAA stb.) egyike sem határozza meg pontosan, hogy mit értünk adatvédelem alatt, és a vállalkozásokra van bízva annak meghatározása, hogy saját iparágukban mit tartanak a legjobb gyakorlatnak. A jogszabályok gyakran utalnak arra, hogy mi minősül “ésszerűnek”, ami jogszabályonként eltérő lehet, a vonatkozó bírságokkal együtt.
A gyakorlatban ez azt jelenti, hogy az érzékeny és személyes adatokkal dolgozó vállalkozásoknak meg kell fontolniuk a jogi paraméterek túllépését annak érdekében, hogy az adatkezelési gyakorlatuk jóval meghaladja a jogszabályokban foglaltakat.
Személyes adat (más néven személyazonosításra alkalmas információ vagy PII) minden olyan információ, amely felhasználható egy személy személy azonosságának megkülönböztetésére vagy nyomon követésére (pl., név, társadalombiztosítási szám, biometrikus adatok stb.) önmagukban, vagy más személyes vagy azonosító adatokkal kombinálva, amelyek egy adott személyhez kapcsolódnak vagy kapcsolhatók (pl. születési hely és idő, anyja leánykori neve stb.).
Tudjon meg többet az adatvédelemről oktatási könyvtárunkban
.
Vélemény, hozzászólás?