Zephyrnet logo

Generatiivinen tiedustelu

Big Data

Mitä Tietosuoja on? Määritelmä ja edut – DATAVERSITY

Julkaissut Platon
Julkaissut Platon

Treffi:

Luettu: 56
Shutterstock

Tietosuoja kuvaa joukon periaatteita ja ohjeita, joilla varmistetaan henkilöön liittyvien arkaluonteisten tietojen kunnioittava käsittely, suojaaminen ja käsittely. Tämä käsite siteet siihen, kuka voi määritellä, tarkkailla, käyttää ja hallita henkilön tietoja ja miten.

Tyypillisesti yksityisyys kattaa kahdella tasolla: implisiittiset säännöt ja kirjallinen lainsäädäntö. Implisiittiset säännöt kattavat luottamuksellisuutta koskevat normit, käytökset ja arvot, joita ihmiset ymmärtävät, mutta joita ei välttämättä kerrota. 

Yksityiskohdat vaihtelevat kulttuurin, sosiaalisten tarpeiden ja säädösten mukaan. Yleisiä periaatteita on kuitenkin olemassa, kuten Taloudellisen yhteistyön ja kehityksen järjestö on todennut (OECD), mukaan lukien:

  • Yleisen tiedonkeruun rajoittaminen
  • Tietojen korkean laadun säilyttäminen
  • Tietojen kerääminen vain tiettyä tarkoitusta varten
  • Tietojen käyttö vain tiettyyn tarkoitukseen
  • Arkaluontoisten tietojen turvatoimien käyttöönotto
  • Tietojen pitäminen arkaluonteisista tietoprosesseista avoimena ja läpinäkyvänä
  • Antaa yksilöiden kyseenalaistaa häntä, häntä tai heitä koskevien tietojen tarkkuuden
  • Järjestöjen saattaminen vastuuseen näiden ohjeiden noudattamisesta

Tekniikan kehittyessä nopeasti asiakkaat pitävät yrityksiä hyvässä uskossa noudattamalla näitä periaatteita. Kuitenkin lisääntynyt hämmennys, tietomurrot ja väärinkäytökset 2000-luvulla ja 2010 saivat hallitukset puuttumaan asiaan. 

Näin ollen tietosuojalainsäädäntö ulottuu yli 120 maissa.

Tietosuoja määritelty

Monet tietosuojan määritelmät korostavat mukautuva käyttäytymistä paikallisten lakien, määräysten ja standardien mukaisesti. Uusina teknologioina ja määräyksinä ilmaantua, yritysten on oltava tietoisia niistä, kun ne rakentavat kykyjään.

Muut kuvaukset korostavat luottamusta mikäli toimittajilta kuluttajille. Monet organisaatiot edistävät aktiivisesti luottamusta osoittamalla läpinäkyvyys ja automaation käyttäminen tietosuojapyyntöjen käsittelyyn.

Mahdollisuus hallita henkilötietoja on toinen yleinen käsite, joka ilmaistaan ​​tietosuojaa kuvattaessa. IBM täsmentää, että tietojen yksityisyys kattaa "periaatteen, joka henkilöllä tulee olla ohjaus heidän tietojensa yli." Kulunvalvonta ja suostumuksen hallinta on näkyvästi esillä tietosuojan määritelmässä, erityisesti kun puhutaan ohjelmistoista.

Tietoturva on toinen keskeinen ajatus, kun muut lähteet määrittelevät tietosuojan. Yritysten vaatimustenmukaisuuden näkemykset yhdistää tietosuojan tiukoihin ja vankoihin kyberturvallisuustoimiin. 

Ciscon tutkimus kertoo tämän 94% Vastaajista uskoi, että asiakkaat eivät jää ilman riittävää tietosuojaa. Vaatimustenmukaisuus, luottamus, valvonta ja turvallisuus ovat tietosuojan peruskäsitteiden taustalla.

Tietosuoja vs. tietoturva

Tietosuoja risteää tietoturvan kanssa henkilötietojen suojaamisessa. Jos rahoituslaitos esimerkiksi kiristää digitaalisen pääsynsä turvallisuutta, yksittäiset tilitiedot pysyvät omistajiensa yksityisinä. Kun joku antaa työnantajalleen sekkitilinumeron suoraa talletusta varten, hän odottaa tietojen pysyvän yksityisinä ja turvassa varkauksilta.

Tietosuoja ja tietoturva kuvaavat kuitenkin kahta selvästi erilaista käsitettä. Henkilötietojen luottamuksellisuus edellyttää suostumusta tietojen käsittelyyn. Esimerkiksi syntymäpäiväjuhlissa olevan henkilön kysyminen ennen valokuvaamista kamerapuhelimella on tapa kunnioittaa tietosuojaa.

Tietoturvalla on eri merkitys. Se olettaa, että jokin muu taho haluaa saada tietoja ilman pääsyä tai lupaa omistajalta. Organisaatiot tarvitsevat siis fyysisen infrastruktuurin ja liiketoimintatoiminnot, jotka suojaavat henkilökohtaiset tiedot luvattomalta käytöltä.

Tietoturva perustuu yrityksen kriittiseen kykyyn estää tietomurtoja ja suojata tietoja. Lisätietoja on kohdassa Tietosuoja vs. tietoturva artikkeli.

Tietosuojan ja sen lainsäädännön kehitys

Tietosuoja käsitteenä alkoi kauan ennen ensimmäisiä henkilökohtaisia ​​tietokoneita 1970s. Ideasta tuli laki monissa perustuslaeissa ja Yhdysvaltain Bill of Rightsissa vuonna 1789. 

Tietotekniikan kehittyessä henkilötietojen välittäminen helpottui. 1990-luvulla hyväksyttiin Euroopan unionin (EU) tietosuojadirektiivi. Yhdysvallat hyväksyi erityisiä tietosuojasäännöksiä, kuten sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA) ja Yhdysvaltain rahoitusalan Gramm–Leach–Bliley-lain (GLBA).

Vuonna 2018 EU sääti Yleinen tietosuojadirektiivi (GDPR). Tämä laki muodosti selkeän tarpeen Oikeudet ennen henkilön tietojen käyttöä ja siitä tuli perusta laajemmalle tietosuojalainsäädännölle.

Vaikka Yhdysvalloista puuttuu kattava liittovaltiolaki, 15 yksittäisillä osavaltioilla on tietosuojasäännöksiä, ja Kalifornia johtaa tietä California Consumer Privacy Act (CCPA). Laki laajenee maailmanlaajuisesti kattamaan tekoälyn tai tekoälyn EU:n AI-laki hyväksyttiin vuonna 2024.

Katettu tietotyypit

Tietosuoja kattaa tietyntyyppiset tiedot, jotka tunnistavat henkilön. Sitä vastoin anonymisoidut tiedot, kuten paikallisen vesilaitoksen pääsähköpostiosoite, eivät vaadi tietosuojaa ja niitä pidetään julkisina. Big datan käytön lisääntyessä, erityisesti tekoälyn ja pilvitekniikan kautta, yritykset peittävät tiedot anonymisoimalla tiedot.

Toisaalta muutamaan kategoriaan kuvatut henkilötiedot edellyttävät luottamuksellista käsittelyä. Merkittävimpiä ovat:

  • Henkilökohtaiset tunnistetiedot (PII): PII kuvaa tietoja, jotka voivat yksilöllisesti erottaa tai jäljittää henkilön henkilöllisyyden. PII sisältää arvot, kuten koko nimen, sosiaaliturvatunnuksen, syntymäpäivän tai syntymäpaikan.
  • Henkilötiedot (PI): PI-tiedot kattavat kaikki PII-tiedot ja tiedot, jotka voidaan liittää suoraan tai epäsuorasti kuluttajaan tai kotitalouteen. Esimerkkejä PI-tiedoista, jotka eivät ole henkilökohtaisia ​​tunnistetietoja, ovat IP-osoitteet, sijainnit, valokuvat ja rikostiedot.
  • Herkät henkilötiedot: Arkaluonteiset henkilötiedot voisi linkittää henkilölle muita tietoja ja aiheuttaa vahinkoa. Esimerkiksi henkilö voi valita uskonnon vaihtoehdoista. Näiden tietojen jäljittäminen johonkin voi saattaa hänet viharikoksen vaaraan.

Vaikka nämä kolme luottamuksellista tietotyyppiä muodostavat suurimman osan turvallista käsittelyä vaativista tiedoista, eri kontekstit, sijainnit ja toimialat vaativat lisäsuojauksia. Esimerkiksi pitäminen lasten äänitallenteet määräämättömäksi ajaksi ja riittävän mekanismin tarjoamatta jättäminen tietojen poistamiseksi rikkoo Yhdysvaltain lasten online-tietosuojasääntöä. 

Tämä toiminta johti oikeudenkäyntiin Amazonin kanssa. Yritys voi kuitenkin säilyttää aikuisten äänitallenteita toistaiseksi, ellei henkilö pyydä tietojensa poistamista suostumuksella. Jos olet epävarma, haluatko suojata tiedot, kysy neuvoa tietojen omistajalta tai tietosuojasäännösten asiantuntijalta.

Miksi tiedonhallinta on avainasemassa tietojen yksityisyyden käsittelyssä

Tietohallinto on kriittinen tietosuojan käsittelyssä, koska se on liiketoimintaohjelma, joka virallistaa yhdenmukaiset tietotoiminnot koko organisaatiossa. Keskustelut standardeista, prosesseista ja käytännöistä selkiyttävät osastokohtaisia ​​näkemyksiä ja perusteluja yrityksessä, mikä johtaa ymmärrykseen ja yhteisymmärrykseen tietosuojaa osoittavasta liiketoiminnasta.

Lisäksi Data Governance tukee pääsyä henkilötietoihin asiakkaan luvalla. Jos esimerkiksi joku soittaa pankkiin epäillystä petoksesta, työntekijä pyytää pääsyä henkilökohtaisesti tunnistettavissa oleviin tietoihin tutkintaa varten. Tietosuoja riippuu tämän tiedonsiirron turvallisuudesta ja sen jaettavuudesta liiketoimintaa varten. 

Tämä interaktiivinen hallintokomponentti on erittäin tärkeä, ja se jää usein yrityksiltä huomiotta. Esimerkiksi Amazon käytti työntekijöiden kädessä pidettäviä skannereita paitsi varaston seuraamiseen myös työntekijöiden toiminnan seuraamiseen ilman heitä työntekijöiden suostumus. Vuoden 2024 alussa ranskalainen sääntelyviranomainen määräsi yhtiölle sakkoja noin 34.7 miljoonalla dollarilla.

Tämä tapaus osoittaa, kuinka helposti järkevään liiketoiminnalliseen tarkoitukseen allokoitu teknologia voi ulottua lisäongelmiin ottamatta huomioon yksityisyyden vaikutuksia. Vankan tiedonhallinnan avulla puitteet joka on ajan tasalla ja käyttökelpoinen ja jolla on hyvä viestintä, yritys ei todennäköisesti kohtaa näitä yllätyksiä.

Tietosuojan käyttötapaukset

  • Organisaatiot osallistuvat Tietosuojapäivä 28. tammikuuta järjestettävissä tapahtumissa kuluttajille ja yrityksille valistetaan tapoja hallita henkilökohtaisia ​​tunnistetietoja paremmin.
  • Portland, Oregon, luo a valvontateknologian kartoitus vastauksena kaupungin tarkastukseen, joka havaitsi yksityisyyden aukkoja mielenosoitusten aikana. Osana päätöslauselmaa valvontatiedoissa kunnioitetaan yksityisyyttä olemalla avoimempi asukkaiden kannalta keräämiensä ja käyttämiensä tietojen suhteen.
  • Kasvava huoli tietosuojasta ja säännöksistä on johtanut Googlen luopumiseen kolmannen osapuolen toiminnasta keksit, jotka seuraavat selaustoimintoja ja -asetuksia osana verkkomainontaa. Vuonna 2024 Google odottaa kolmannen osapuolen evästeiden loppuvan.
  • Kuten sopimus, käyttäjät eivät jaa salasanojaan toisen henkilön kanssa yksityisyyden suojaamiseksi. Tämä käytäntö on rutiinia. Esimiehet, jotka löytävät työntekijöitä jakaminen heidän salasanansa ovat saaneet heidät irti.
  • Organisaatioiden on koulutettava tekoälymalleja tunnistamaan vilpillinen tapahtuma, mutta tosielämässä nämä tiedot ovat arkaluonteisia. Organisaatiot siis kehittyvät ja korvaavat synteettinen data joka simuloi näitä talousrikoksia. Tämä lähestymistapa kunnioittaa tietosuojaa ja lisää samalla järjestelmän turvallisuutta. 

Tietosuojan edut

Tietosuojan kunnioittaminen tarjoaa yrityksille monia etuja, kuten:

  • Luota asiakkaisiin: Yritykset haluavat asiakkaidensa palaavan saadakseen lisätuotteita ja -palveluita. Asiakkaat vaativat tietosuojaa, ja 79 prosenttia sanoo sen taustalla heidän luottamuksensa yrityksiin ja enemmän kuin 80% lopettaisi liiketoiminnan sellaisen yrityksen kanssa, jonka tietomurto on tapahtunut.
  • Lainsäädännön noudattaminen: Määrä ryhmäkanteen puvut ja sakkoja Tietosuojamääräysten noudattamatta jättäminen on lisääntynyt parin viime vuoden aikana. Yritysten on käsiteltävä henkilökohtaisia ​​ja arkaluontoisia tietoja hyvin, jotta ne eivät vietä aikaa tuomioistuimissa ja menettäisi rahaa.
  • Riskienhallinta: Organisaatiot voivat hyvin, kun liiketoiminta sujuu odotetusti, ja siirtyvät paniikkitilaan, kun ne eivät enää hallitse tietojaan. Tietosuojaan liittyvien varotoimien toteuttaminen lisää organisaation luottamusta prosesseihin ja toimintoihin.
  • Mahdollisista asiakkaista tulee asiakkaita: Yritysten on erotuttava positiivisesti kilpailluilla markkinoilla, joilla taloudelliset resurssit hupenevat. Läpinäkyvyyttä ja luottamusta osoittava yritys voisi houkutella 56 % epäluottamuksellisista alkukontakteista. Sitä vastoin 44% Kuluttajista on miellyttävin jakaa taloudellisia tai terveyteen liittyviä tietoja, avoimuutta ja luottamusta osoittava yritys voisi houkutella 56 prosenttia epäluottamuksellisista kuluttajista. Monet näistä epäilijöistä aloittaisivat tulevaisuudennäkyminä.
spot_img

Uusin älykkyys

spot_img

Tekijänoikeus @ 2024 Plato Technologies Inc.