Логотип Зефирнет

Генеративный анализ данных

Big Data

Что такое конфиденциальность данных? Определение и преимущества – ДАННЫЕ

Переиздано Платоном
Переиздано Платоном

Дата:

Вид: 56
Shutterstock

Конфиденциальность данных описывает набор принципов и рекомендаций, обеспечивающих уважительную обработку, защиту и обращение с конфиденциальными данными, связанными с человеком. Этот сама концепция связи с тем, кто и как может определять, наблюдать, использовать и контролировать информацию о человеке.

Обычно конфиденциальность охватывает два типа уровней: неявные правила и писаное законодательство. Неявные правила охватывают нормы, поведение и ценности конфиденциальности, которые люди понимают, но не обязательно заявляют. 

Специфика различается в зависимости от культуры, социальных потребностей и правил. Но общие принципы существуют, как отмечает Организация экономического сотрудничества и развития (ОЭСР).ОЭСР), включая:

  • Ограничение сбора общих данных
  • Поддержание высокого качества данных
  • Сбор данных только для конкретной цели
  • Использование данных только для определенной цели
  • Введение мер безопасности в отношении конфиденциальных данных
  • Сохранение информации о процессах конфиденциальных данных открытой и прозрачной
  • Разрешение людям оспаривать точность данных, касающихся его, нее или них.
  • Привлечение организаций к ответственности за соблюдение этих рекомендаций

Поскольку технологии быстро развиваются, клиенты обеспечивают добросовестность корпораций, следуя этим принципам. Однако растущая путаница, утечка данных и злоупотребления в 2000-х и 2010 годах побудили правительства вмешаться. 

Следовательно, законодательство о конфиденциальности данных охватывает более Гражданам 120 стран.

Конфиденциальность данных определена

Во многих определениях конфиденциальности данных подчеркивается уступчивый поведение в соответствии с местными законами, правилами и стандартами. По мере появления новых технологий и правил появляться, компании должны знать о них при наращивании своих возможностей.

Другие описания подчеркивают доверие при условии поставщиками потребителям. Многие организации активно способствуют доверию, демонстрируя прозрачность и использование автоматизации для обработки запросов на конфиденциальность.

Возможность контролировать персональные данные — еще одно распространенное понятие, выражаемое при описании конфиденциальности данных. IBM уточняет, что конфиденциальность информации включает в себя «принцип, согласно которому человек должен иметь контроль над своими данными». Контроль доступа и управление согласием занимают видное место в определении конфиденциальности данных, особенно при обсуждении программного обеспечения.

Безопасность представляет собой еще одну центральную идею, когда другие источники определяют конфиденциальность данных. Информация о корпоративном соответствии соединяет конфиденциальность данных со строгими и надежными мерами по обеспечению кибербезопасности. 

Исследование Cisco утверждает, что 94% респондентов считают, что клиенты не останутся без адекватной защиты конфиденциальности данных. Соблюдение требований, доверие, контроль и безопасность лежат в основе фундаментальных концепций конфиденциальности данных.

Конфиденциальность данных и безопасность данных

Конфиденциальность данных пересекается с безопасностью данных при защите личной информации. Например, если финансовое учреждение усиливает безопасность своего цифрового доступа, информация об индивидуальном счете остается конфиденциальной для его владельцев. Когда кто-то сообщает своему работодателю номер текущего счета для прямого перевода, он ожидает, что эта информация останется конфиденциальной и защищенной от кражи.

Тем не менее, конфиденциальность данных и безопасность данных описывают две совершенно разные концепции. Для сохранения конфиденциальности личной информации требуется согласие на доступ к данным. Например, спросить кого-нибудь на вечеринке по случаю дня рождения, прежде чем фотографировать его на камеру телефона, — это соглашение, уважающее конфиденциальность данных.

Безопасность данных имеет другое значение. Предполагается, что какая-то другая организация хочет получить информацию без доступа или согласия владельца. Таким образом, организациям необходима физическая инфраструктура и бизнес-операции, которые защищают личную информацию от несанкционированного доступа.

Безопасность данных лежит в основе критически важных корпоративных возможностей по предотвращению утечки данных и защите информации. Чтобы узнать больше, посетите раздел «Конфиденциальность данных vs. безопасность данных статьи.

Эволюция конфиденциальности данных и ее законодательства

Конфиденциальность данных как концепция возникла задолго до появления первых персональных компьютеров в мире. 1970s. Эта идея стала законом во многих конституциях и Билле о правах США в 1789 году. 

По мере развития информационных технологий передачу личных данных стало проще. В 1990-е годы была принята Директива Европейского Союза (ЕС) о защите данных. В США приняты специальные правила конфиденциальности, такие как Закон о переносимости и подотчетности медицинского страхования (HIPAA) и Закон Грэмма-Лича-Блайли о финансовом секторе США (GLBA).

В 2018 году ЕС принял Общее регулирование защиты данных (ВВП). Этот закон формализовал необходимость четкого Разрешения до использования личных данных и стал основой для более строгого законодательства о защите данных.

Хотя в США нет всеобъемлющего федерального закона, 15 В отдельных штатах действуют правила конфиденциальности, причем Калифорния лидирует в этом отношении. Закон о конфиденциальности потребителей в Калифорнии (CCPA). Во всем мире законы продолжают расширяться и охватывать искусственный интеллект или искусственный интеллект, а ЕС Закон об ИИ прошел в 2024 году.

Типы охватываемых данных

Конфиденциальность данных охватывает определенные типы данных, которые идентифицируют человека. Напротив, анонимизированные данные, такие как основной адрес электронной почты местного бюро водоснабжения, не требуют защиты конфиденциальности данных и считаются общедоступными. С ростом использования больших данных, особенно с помощью искусственного интеллекта и облачных вычислений, компании маскируют данные посредством анонимизации данных.

С другой стороны, персональные данные, описанные в нескольких категориях, требуют конфиденциального обращения. К наиболее примечательным относятся:

  • Личная информация (PII): PII описывает данные, которые могут однозначно идентифицировать или проследить личность человека. PII включает такие значения, как полное имя, номер социального страхования, день рождения или место рождения.
  • Персональная информация (ПИ): Информация PI включает в себя все данные PII, а также данные, которые могут быть прямо или косвенно связаны с потребителем или домохозяйством. Примеры данных PI, которые не являются данными PII, включают IP-адреса, местоположения, фотографии и криминальную информацию.
  • Конфиденциальная личная информация: Конфиденциальные персональные данные может быть связано лицу с другими данными и привести к причинению вреда. Например, человек может выбрать религию из множества вариантов. Отслеживание этих данных может подвергнуть кого-либо опасности преступления на почве ненависти.

Хотя эти три типа конфиденциальных данных составляют большую часть информации, требующей безопасной обработки, различные контексты, местоположения и отрасли требуют дополнительной защиты. Например, сохранение для детей запись голоса на неопределенный срок и неспособность предоставить адекватный механизм для удаления этих данных нарушает Правило защиты конфиденциальности детей в Интернете США. 

Эта деятельность привела к судебному иску к компании Amazon. Однако компания может хранить записи голоса взрослых на неопределенный срок, если только человек не попросит удалить свою информацию с согласия. Если вы не уверены, следует ли защищать данные, обратитесь за советом к владельцу данных или эксперту по правилам конфиденциальности данных.

Почему управление данными является ключом к обеспечению конфиденциальности данных

Управление данными имеет решающее значение для обеспечения конфиденциальности данных, поскольку это бизнес-программа, которая формализует согласованную деятельность с данными во всей организации. Обсуждения стандартов, процессов и практик проясняют точки зрения и рассуждения подразделений в компании, что приводит к пониманию и согласию в отношении бизнес-операций, демонстрирующих конфиденциальность данных.

Кроме того, Data Governance поддерживает доступ к личным данным с разрешения клиента. Например, если кто-то позвонит в банк по поводу предполагаемого мошеннического платежа, сотрудник попросит предоставить доступ к личной информации для расследования. Конфиденциальность данных зависит от безопасности этого обмена и возможности их совместного использования для ведения бизнеса. 

Этот компонент интерактивного управления очень важен и часто упускается из виду предприятиями. Например, Amazon использовала портативные сканеры сотрудников не только для отслеживания запасов, но и для мониторинга активности сотрудников без их участия. согласие работников. В начале 2024 года французский регулятор оштрафовал компанию на сумму около $34.7 млн.

Этот случай показывает, как легко технология, предназначенная для разумных деловых целей, может быть использована для решения дополнительных проблем без учета последствий для конфиденциальности. С надежным управлением данными рамки Если информация актуальна, удобна в использовании и имеет хорошую коммуникацию, то предприятие с меньшей вероятностью столкнется с этими неожиданностями.

Варианты использования конфиденциальности данных

  • Организации способствуют День конфиденциальности данных Мероприятия 28 января, призванные рассказать потребителям и предприятиям о том, как лучше управлять личной информацией.
  • Портленд, штат Орегон, создает инвентаризация технологий наблюдения в ответ на городскую проверку, которая выявила пробелы в конфиденциальности во время протестов. В рамках резолюции информация наблюдения будет соблюдать конфиденциальность, поскольку будет более прозрачной для жителей в отношении данных, которые она собирает и использует.
  • Растущая обеспокоенность по поводу конфиденциальности и регулирования заставила Google постепенно отказаться от сторонних печенье, которые отслеживают действия и предпочтения при просмотре страниц в рамках веб-рекламы. Google ожидает, что в 2024 году сторонние файлы cookie прекратят свое существование.
  •  соглашение, пользователи не передают свои пароли другим лицам в целях защиты конфиденциальности. Эта практика является рутинной. Менеджеры, которые находят работников разделение их пароли уволили их.
  • Организациям необходимо обучать модели искусственного интеллекта выявлению мошеннических транзакций, но в реальной жизни эти данные конфиденциальны. Итак, организации разрабатывают и заменяют синтетические данные который имитирует эти финансовые преступления. Этот подход обеспечивает конфиденциальность данных и одновременно повышает безопасность системы. 

Преимущества конфиденциальности данных

Соблюдение конфиденциальности данных дает предприятиям множество преимуществ, в том числе:

  • Доверие с клиентами: Компании хотят, чтобы их клиенты возвращались за дополнительными продуктами и услугами. Клиенты требуют защиты данных: об этом говорят 79% лежит в основе их доверие к компаниям и более чем 80% прекратил бы вести дела с компанией, у которой произошла утечка данных.
  • Соблюдения правовых норм: Количество групповые иски и конец за несоблюдение правил конфиденциальности данных за последние пару лет возросло. Фирмы должны хорошо обращаться с личными и конфиденциальными данными, чтобы не тратить время на судебные разбирательства и не терять деньги.
  • Управление рисками: Организации преуспевают, когда бизнес-операции выполняются должным образом, и переходят в режим паники, когда они больше не контролируют свои данные. Принятие мер предосторожности в отношении конфиденциальности данных повышает уверенность организации в процессах и деятельности.
  • Потенциальные клиенты становятся клиентами: Компаниям необходимо выгодно выделяться на конкурентном рынке с истощающимися экономическими ресурсами. Компания, демонстрирующая прозрачность и доверие, может привлечь 56% недоверчивых первоначальных контактов. Тогда как 44% потребителей наиболее комфортно делятся финансовой или медицинской информацией, компания, которая демонстрирует прозрачность и доверие, потенциально может привлечь 56% недоверчивых потребителей. Многие из этих скептиков начинали как потенциальные клиенты.
Spot_img

Последняя разведка

Spot_img

Авторские права @ 2024 Plato Technologies Inc.