Ce este confidențialitatea datelor?

Confidențialitatea datelor, denumită uneori și confidențialitatea informațiilor, este un domeniu al protecției datelor care se referă la gestionarea adecvată a datelor sensibile, inclusiv, în special, a datelor cu caracter personal, dar și a altor date confidențiale, cum ar fi anumite date financiare și de proprietate intelectuală, pentru a îndeplini cerințele de reglementare, precum și pentru a proteja confidențialitatea și imuabilitatea datelor.

În linii mari, protecția datelor se întinde pe trei mari categorii, și anume, protecția tradițională a datelor (cum ar fi copiile de rezervă și de restaurare), securitatea datelor și confidențialitatea datelor, așa cum se arată în figura de mai jos. Asigurarea confidențialității datelor sensibile și personale poate fi considerată un rezultat al celor mai bune practici în materie de protecție și securitate a datelor, cu scopul general de a obține disponibilitatea și imuabilitatea continuă a datelor critice de afaceri.

Rețineți că termenul de confidențialitate a datelor conține ceea ce Uniunea Europeană (UE) numește „protecția datelor.”

Figura: Cele trei categorii de protecție a datelor

Securitatea devine un element important în protejarea datelor împotriva amenințărilor externe și interne, dar și atunci când se stabilește ce date stocate digital pot fi partajate și cu cine. Într-un sens practic, confidențialitatea datelor se referă la aspecte ale procesului de control în jurul partajării datelor cu terți, la modul și locul în care sunt stocate aceste date, precum și la reglementările specifice care se aplică acestor procese.

Peste toate țările din lume au introdus o formă de legislație privind confidențialitatea datelor ca răspuns la nevoile unei anumite industrii sau ale unei anumite părți a populației.

Suveranitatea datelor

Suveranitatea datelor se referă la datele digitale care sunt supuse legilor țării în care se află.

Adoptarea din ce în ce mai frecventă a serviciilor de date în cloud și lipsa percepută a securității a determinat multe țări să introducă noi legi care impun ca datele să fie păstrate în țara în care își are reședința clientul.

Preocupările actuale legate de suveranitatea datelor sunt legate de guvernele care încearcă să împiedice stocarea datelor în afara granițelor geografice ale țării de origine. Asigurarea faptului că datele există doar în țara gazdă poate fi complexă și se bazează adesea pe detaliile furnizate în acordul privind nivelul serviciilor încheiat cu furnizorul de servicii cloud.

Confidențialitatea datelor – variații geografice ale termenilor

În Uniunea Europeană, confidențialitatea este recunoscută ca fiind un drept fundamental absolut, iar în unele părți ale lumii, confidențialitatea a fost adesea privită ca un element al libertății, dreptul de a nu fi supus intruziunilor din partea statului. În cele mai multe geografii, confidențialitatea este un concept juridic și nu o tehnologie, astfel că termenul de protecție a datelor este cel care se ocupă de cadrul tehnic de păstrare a datelor în siguranță și disponibile.

De ce este importantă confidențialitatea datelor?

Răspunsul la această întrebare se reduce la imperativele de afaceri:

1. Business Asset Management: Datele sunt poate cel mai important activ pe care îl deține o afacere. Trăim într-o economie a datelor în care companiile găsesc o valoare enormă în colectarea, partajarea și utilizarea datelor despre clienți sau utilizatori, în special din social media. Transparența în ceea ce privește modul în care întreprinderile solicită consimțământul pentru a păstra datele cu caracter personal, respectă politicile lor de confidențialitate și gestionează datele pe care le-au colectat este vitală pentru a crea încredere în rândul clienților care se așteaptă în mod natural la confidențialitate ca la un drept al omului.
2. Conformitatea cu reglementările: Gestionarea datelor pentru a asigura conformitatea cu reglementările este, fără îndoială, și mai importantă. Este posibil ca o afacere să trebuiască să îndeplinească responsabilități legale cu privire la modul în care colectează, stochează și prelucrează datele cu caracter personal, iar neconformitatea ar putea duce la o amendă uriașă. Dacă afacerea devine victima unui hacker sau a unui ransomware, consecințele în ceea ce privește pierderea veniturilor și a încrederii clienților ar putea fi și mai grave.

Confidențialitatea datelor nu înseamnă securitate a datelor

Afacerile sunt uneori confundate de acești termeni și cred în mod eronat că păstrarea datelor personale și sensibile în siguranță împotriva hackerilor înseamnă că sunt automat conforme cu reglementările privind confidențialitatea datelor. Acest lucru nu este cazul. Securitatea datelor protejează datele împotriva compromiterii de către atacatori externi și persoane rău intenționate din interior, în timp ce confidențialitatea datelor reglementează modul în care datele sunt colectate, partajate și utilizate.

Definiții juridice diferite ale confidențialității datelor

Dacă există un acord cu privire la importanța confidențialității datelor pentru o afacere, atunci definiția juridică poate fi extrem de complexă.

Nici unul dintre cele mai răspândite regulamente (GDPR, CCPA, HIPAA etc.) nu definește cu exactitate ce se înțelege prin confidențialitatea datelor și este lăsat la latitudinea întreprinderilor să stabilească ceea ce consideră a fi cea mai bună practică în propria industrie. Legislația se referă adesea la ceea ce este considerat „rezonabil”, care poate diferi de la o lege la alta, împreună cu amenzile respective.

În practică, acest lucru înseamnă că întreprinderile care lucrează cu date sensibile și cu caracter personal ar trebui să ia în considerare depășirea parametrilor legali pentru a se asigura că practicile lor în materie de date sunt cu mult peste cele descrise în legislație.

Aflați mai multe despre confidențialitatea datelor în Biblioteca noastră educațională