Articles

Vad är dataintegritet?

On november 5, 2021 by

Dataintegritet, som ibland också kallas informationssekretess, är en del av dataskyddet som handlar om korrekt hantering av känsliga uppgifter, särskilt personuppgifter men också andra konfidentiella uppgifter, t.ex. vissa finansiella uppgifter och uppgifter om immateriella rättigheter, för att uppfylla lagstadgade krav och skydda uppgifternas konfidentialitet och oföränderlighet.

Grovt sett omfattar dataskydd tre breda kategorier, nämligen traditionellt dataskydd (t.ex. säkerhetskopiering och återställning av kopior), datasäkerhet och dataintegritet, vilket framgår av figuren nedan. Att säkerställa sekretessen för känsliga och personliga uppgifter kan betraktas som ett resultat av bästa praxis inom dataskydd och datasäkerhet med det övergripande målet att uppnå kontinuerlig tillgänglighet och oföränderlighet för kritiska affärsdata.

Observera att begreppet dataskydd innehåller det som Europeiska unionen (EU) kallar ”dataskydd”.

Figur: De tre kategorierna av dataskydd

Säkerhet blir en viktig del när det gäller att skydda data från externa och interna hot, men också när det gäller att bestämma vilka digitalt lagrade data som kan delas och med vem. I praktisk mening handlar dataskydd om aspekter av kontrollprocessen kring delning av data med tredje part, hur och var dessa data lagras och de särskilda bestämmelser som gäller för dessa processer.

Nästan alla länder i världen har infört någon form av lagstiftning om dataskydd som svar på behoven hos en viss bransch eller en viss befolkningsgrupp.

Datas suveränitet

Datas suveränitet hänvisar till digitala data som är föremål för lagarna i det land där de är belägna.

Den ökande användningen av molndatatjänster och den upplevda bristen på säkerhet har lett till att många länder har infört ny lagstiftning som kräver att data ska förvaras i det land där kunden är bosatt.

Aktuella farhågor kring datasuveränitet är relaterade till regeringar som försöker förhindra att data lagras utanför ursprungslandets geografiska gränser. Att se till att data endast finns i värdlandet kan vara komplicerat och är ofta beroende av detaljerna i servicenivåavtalet med molntjänstleverantören.

Dataintegritet – Geografiska variationer i termerna

I Europeiska unionen erkänns integritet som en absolut grundläggande rättighet, och i vissa delar av världen har integritet ofta betraktats som en del av friheten, rätten att vara fri från intrång från statens sida. I de flesta geografiska områden är integritet ett juridiskt begrepp och inte en teknik, och därför är det termen dataskydd som handlar om den tekniska ramen för att hålla uppgifterna säkra och tillgängliga.

Varför är dataskydd viktigt?

Svaret på denna fråga beror på affärsmässiga krav:

  1. Business Asset Management: Data är kanske den viktigaste tillgången som ett företag äger. Vi lever i en dataekonomi där företagen finner ett enormt värde i att samla in, dela och använda data om kunder eller användare, särskilt från sociala medier. Öppenhet när det gäller hur företag begär samtycke till att spara personuppgifter, hur de följer sin integritetspolicy och hur de hanterar de insamlade uppgifterna är avgörande för att bygga upp ett förtroende hos kunder som naturligtvis förväntar sig integritet som en mänsklig rättighet.
  2. Efterlevnad av regelverk: Att hantera data för att säkerställa efterlevnad av lagstiftningen är utan tvekan ännu viktigare. Ett företag kan behöva uppfylla rättsliga skyldigheter om hur de samlar in, lagrar och behandlar personuppgifter, och bristande efterlevnad kan leda till enorma böter. Om företaget blir offer för en hackning eller utpressningstrojaner kan konsekvenserna i form av förlorade intäkter och förlorat kundförtroende bli ännu värre.

Dataintegritet är inte datasäkerhet

Företagen förvirras ibland av termerna och tror felaktigt att det faktum att de håller personuppgifter och känsliga data säkrade från hackare innebär att de automatiskt uppfyller bestämmelserna om dataintegritet. Så är inte fallet. Datasäkerhet skyddar data från att äventyras av externa angripare och illvilliga insiders medan dataskydd reglerar hur data samlas in, delas och används.

Skilda juridiska definitioner av dataskydd

Om det råder enighet om betydelsen av dataskydd för ett företag, så kan den juridiska definitionen vara extremt komplex.

Ingen av de vanligaste förordningarna (GDPR, CCPA, HIPAA etc.) definierar exakt vad som menas med dataskydd och det är upp till företagen att avgöra vad de anser vara bästa praxis i sin egen bransch. Lagstiftningen hänvisar ofta till vad som anses vara ”rimligt”, vilket kan skilja sig åt mellan olika lagar, tillsammans med respektive böter.

I praktiken innebär detta att företag som arbetar med känsliga och personliga uppgifter bör överväga att överskrida de rättsliga parametrarna för att se till att deras datapraxis ligger långt över vad som anges i lagstiftningen.

Personliga uppgifter (även kallade personrelaterad information eller PII) är all information som kan användas för att särskilja eller spåra en individs identitet (t.ex, namn, socialförsäkringsnummer, biometriska uppgifter etc.) ensamt eller i kombination med annan personlig eller identifierande information som är kopplad eller kan kopplas till en specifik individ (t.ex. födelsedatum och födelseort, moderns flicknamn etc.).

Lär dig mer om dataintegritet i vårt utbildningsbibliotek

.

Lämna ett svar

Din e-postadress kommer inte publiceras.