Articles

Co to jest ochrona danych?

On 5 listopada, 2021 by

Prywatność danych, czasami określana również jako prywatność informacji, jest dziedziną ochrony danych, która dotyczy właściwego postępowania z danymi wrażliwymi, w tym przede wszystkim danymi osobowymi, ale również innymi danymi poufnymi, takimi jak pewne dane finansowe i dane dotyczące własności intelektualnej, w celu spełnienia wymogów prawnych oraz ochrony poufności i niezmienności danych.

Z grubsza rzecz biorąc, ochrona danych obejmuje trzy szerokie kategorie, a mianowicie tradycyjną ochronę danych (taką jak kopie zapasowe i przywracanie), bezpieczeństwo danych i prywatność danych, jak pokazano na poniższym rysunku. Zapewnienie prywatności danych wrażliwych i osobowych można uznać za wynik najlepszych praktyk w zakresie ochrony danych i bezpieczeństwa, których ogólnym celem jest osiągnięcie ciągłej dostępności i niezmienności krytycznych danych biznesowych.

Proszę zauważyć, że termin „prywatność danych” zawiera w sobie to, co Unia Europejska (UE) określa mianem „ochrony danych.”

Figura: Trzy kategorie ochrony danych

Bezpieczeństwo staje się ważnym elementem ochrony danych przed zagrożeniami zewnętrznymi i wewnętrznymi, ale także przy określaniu, jakie dane przechowywane cyfrowo mogą być udostępniane i komu. W sensie praktycznym prywatność danych dotyczy aspektów procesu kontroli wokół udostępniania danych osobom trzecim, sposobu i miejsca przechowywania tych danych oraz szczegółowych regulacji, które mają zastosowanie do tych procesów.

Prawie wszystkie kraje na świecie wprowadziły jakąś formę ustawodawstwa dotyczącego prywatności danych w odpowiedzi na potrzeby konkretnej branży lub części populacji.

Suwerenność danych

Suwerenność danych odnosi się do danych cyfrowych, które podlegają prawom kraju, w którym się znajdują.

Rozwijająca się adopcja usług danych w chmurze i postrzegany brak bezpieczeństwa doprowadziły wiele krajów do wprowadzenia nowych przepisów, które wymagają, aby dane były przechowywane w kraju, w którym przebywa klient.

Obecne obawy dotyczące suwerenności danych są związane z rządami próbującymi zapobiec przechowywaniu danych poza granicami geograficznymi kraju pochodzenia. Zapewnienie, że dane istnieją tylko w kraju przyjmującym może być złożone i często opiera się na szczegółach dostarczonych w umowie o poziomie usług z dostawcą usług w chmurze.

Prywatność danych – Geograficzne różnice w warunkach

W Unii Europejskiej prywatność jest uznawana za bezwzględne prawo podstawowe, a w niektórych częściach świata prywatność była często uważana za element wolności, prawo do bycia wolnym od ingerencji państwa. W większości obszarów geograficznych prywatność jest pojęciem prawnym, a nie technologią, a zatem jest to termin ochrony danych, który zajmuje się technicznymi ramami utrzymywania danych bezpiecznych i dostępnych.

Dlaczego prywatność danych jest ważna?

Odpowiedź na to pytanie sprowadza się do imperatywów biznesowych:

  1. Zarządzanie aktywami biznesowymi: Dane są być może najważniejszym aktywem, jaki posiada przedsiębiorstwo. Żyjemy w gospodarce opartej na danych, w której firmy odnajdują ogromną wartość w gromadzeniu, udostępnianiu i wykorzystywaniu danych o klientach lub użytkownikach, zwłaszcza z mediów społecznościowych. Przejrzystość w sposobie, w jaki firmy zwracają się o zgodę na przechowywanie danych osobowych, przestrzegają polityki prywatności i zarządzają zebranymi danymi, jest niezbędna do budowania zaufania klientów, którzy naturalnie oczekują prywatności jako prawa człowieka.
  2. Zgodność z przepisami: Zarządzanie danymi w celu zapewnienia zgodności z przepisami jest prawdopodobnie jeszcze ważniejsze. Firma może być zmuszona do wypełniania obowiązków prawnych dotyczących sposobu gromadzenia, przechowywania i przetwarzania danych osobowych, a nieprzestrzeganie tych obowiązków może skutkować nałożeniem ogromnej grzywny. Jeśli firma stanie się ofiarą włamania lub oprogramowania ransomware, konsekwencje w postaci utraconych przychodów i zaufania klientów mogą być jeszcze gorsze.

Prywatność danych to nie bezpieczeństwo danych

Przedsiębiorstwa są czasami zdezorientowane przez te terminy i błędnie wierzą, że utrzymywanie danych osobowych i wrażliwych danych bezpiecznych przed hakerami oznacza, że są one automatycznie zgodne z przepisami dotyczącymi prywatności danych. Nie jest to prawdą. Bezpieczeństwo danych chroni dane przed kompromitacją ze strony zewnętrznych napastników i złośliwych osób wewnątrz firmy, podczas gdy prywatność danych reguluje sposób gromadzenia, udostępniania i wykorzystywania danych.

Różne definicje prawne prywatności danych

Jeśli istnieje zgoda co do znaczenia prywatności danych dla firmy, to definicja prawna może być niezwykle złożona.

W praktyce oznacza to, że firmy, które pracują z danymi wrażliwymi i osobowymi, powinny rozważyć przekroczenie parametrów prawnych, aby zapewnić, że ich praktyki dotyczące danych są znacznie powyżej tych nakreślonych w przepisach.

Dane osobowe (znane jako Personally Identifiable Information lub PII) oznaczają wszelkie informacje, które mogą być wykorzystane do rozróżnienia lub śledzenia tożsamości osoby fizycznej (np, nazwisko, numer ubezpieczenia społecznego, dane biometryczne itp.) samodzielnie lub w połączeniu z innymi informacjami osobowymi lub identyfikującymi, które są powiązane lub możliwe do powiązania z konkretną osobą (np. data i miejsce urodzenia, nazwisko panieńskie matki itp.).

Dowiedz się więcej o prywatności danych w naszej Bibliotece Edukacyjnej

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.