Zephyrnet-logotyp

Generativ dataintelligens

Stora data

Vad är datasekretess? Definition och fördelar – DATAVERSITET

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 56
Shutterstock

Datasekretess beskriver en uppsättning principer och riktlinjer för att säkerställa respektfull behandling, skydd och hantering av känsliga uppgifter kopplade till en person. Detta begrepp band till vem som kan definiera, observera, använda och kontrollera en persons information och hur.

Sekretess spänner vanligtvis över två typer av nivåer: implicita regler och skriftlig lagstiftning. Implicita regler omfattar normer, beteenden och värderingar om konfidentialitet som människor förstår men inte nödvändigtvis anger. 

Detaljerna skiljer sig åt beroende på kultur, sociala behov och regler. Men det finns allmänna principer, som noterats av Organisationen för ekonomiskt samarbete och utveckling (OECD), Inklusive:

  • Begränsning av allmän datainsamling
  • Att hålla en hög datakvalitet
  • Insamling av data endast för ett specifikt ändamål
  • Använder data endast för ett specifikt ändamål
  • Anta säkerhetsåtgärder för känsliga uppgifter
  • Hålla information om känsliga dataprocesser öppen och transparent
  • Tillåter individer att utmana datanoggrannheten relaterad till honom, henne eller de
  • Hålla organisationer ansvariga för att följa dessa riktlinjer

Eftersom tekniken har utvecklats snabbt håller kunderna företag i god tro genom att följa dessa principer. Den ökande förvirringen, dataintrång och missbruk under 2000-talet och 2010 fick dock regeringar att gå in. 

Följaktligen sträcker sig dataskyddslagstiftningen över 120 länder.

Datasekretess definierad

Många definitioner av datasekretess betonar kompatibel beteende enligt lokala lagar, förordningar och standarder. Som ny teknik och förordningar framträda, måste företag vara medvetna om dem när de bygger sin kapacitet.

Andra beskrivningar lyfter fram förtroendet förutsatt av leverantörer till konsumenter. Många organisationer främjar aktivt förtroende genom att demonstrera öppenhet och använda automatisering för att hantera integritetsförfrågningar.

Möjligheten att kontrollera personuppgifter är ett annat vanligt begrepp som uttrycks när man beskriver datasekretess. IBM specificerar att informationssekretess omfattar "principen som en person bör ha kontroll över deras data." Åtkomstkontroll och samtyckeshantering har en framträdande plats i definitionen av datasekretess, särskilt när man diskuterar programvara.

Säkerhet representerar en annan central idé när andra källor definierar datasekretess. Corporate Compliance Insights kopplar datasekretess till strikta och robusta cybersäkerhetssvar. 

Det visar en Cisco-studie 94% av de tillfrågade trodde att kunderna inte skulle förbli utan adekvat dataintegritetsskydd. Efterlevnad, förtroende, kontroll och säkerhet ligger till grund för grundläggande datasekretesskoncept.

Datasekretess kontra datasäkerhet

Datasekretess korsar datasäkerheten i skyddet av personlig information. Till exempel, om en finansiell institution skärper säkerheten för sin digitala åtkomst, förblir individuell kontoinformation privat för dess ägare. När någon ger ett kontonummer till sin arbetsgivare för direkt insättning, förväntar de sig att informationen förblir privat och säker från stöld.

Ändå beskriver datasekretess och datasäkerhet två distinkt olika begrepp. Att hålla personlig information konfidentiell kräver samtycke för att tillåta åtkomst till data. Att till exempel fråga någon på en födelsedagsfest innan du tar ett foto av dem med en kameratelefon är en konvention för att respektera dataintegriteten.

Datasäkerhet har en annan innebörd. Det förutsätter att någon annan enhet vill få information utan tillgång eller samtycke från ägaren. Så organisationer behöver en fysisk infrastruktur och affärsverksamhet som skyddar personlig information från obehörig åtkomst.

Datasäkerhet ligger bakom en kritisk företagsförmåga för att förhindra dataintrång och skydda information. Om du vill veta mer, besök datasekretess vs. datasäkerhet artikel.

Utvecklingen av datasekretess och dess lagstiftning

Datasekretess, som ett koncept, började långt innan de första persondatorerna i världen 1970s. Idén blev lag i många konstitutioner och USA:s Bill of Rights 1789. 

I takt med att informationsteknologin utvecklades blev personuppgifter lättare att överföra. På 1990-talet kom Europeiska unionens (EU) dataskyddsdirektiv. USA antog specifika integritetsbestämmelser som Health Insurance Portability and Accountability Act (HIPAA) och USA:s finanssektors Gramm–Leach–Bliley Act (GLBA).

2018 antog EU Allmänna dataskyddsförordningen (GDPR). Denna lag formaliserade behovet av tydlig behörigheter innan de använde en persons data och blev en grund för bättre dataskyddslagstiftning.

Medan USA saknar en heltäckande federal lag, 15 enskilda stater har integritetsbestämmelser, där Kalifornien leder vägen med California Consumer Privacy Act (CCPA). Över hela världen fortsätter lagar att expandera till att omfatta artificiell intelligens eller AI, med EU:s AI-lagen gick 2024.

Typer av data som omfattas

Datasekretess omfattar specifika typer av data som identifierar en individ. Däremot kräver anonymiserad data, till exempel den lokala vattenmyndighetens huvudsakliga e-post, inget dataskydd och anses vara offentligt. Med ökningen av big data-användning, särskilt genom AI och cloud computing, maskerar företag data genom dataanonymisering.

Å andra sidan kräver personuppgifter, som beskrivs i några kategorier, konfidentiell hantering. De mest anmärkningsvärda inkluderar:

  • Personligt identifierbar information (PII): PII beskriver data som unikt kan särskilja eller spåra en individs identitet. PII inkluderar värden som fullständigt namn, personnummer, födelsedag eller födelseort.
  • Personlig information (PI): PI-information omfattar alla PII-data och data som kan kopplas direkt eller indirekt till en konsument eller hushåll. Exempel på PI-data som inte är PII-data inkluderar IP-adresser, platser, fotografier och kriminell information.
  • Känslig personlig information: Känsliga personuppgifter skulle kunna kopplas till en individ med andra uppgifter och leda till skada. Till exempel kan en person välja religion från ett urval av alternativ. Att spåra tillbaka dessa uppgifter till någon kan sätta dem i fara för ett hatbrott.

Även om dessa tre konfidentiella datatyper utgör det mesta av informationen som kräver säker behandling, kräver olika sammanhang, platser och branscher ytterligare skydd. Till exempel att hålla barns röstinspelningar på obestämd tid och att inte tillhandahålla en adekvat mekanism för att radera denna data bryter mot US Children's Online Privacy Protection Rule. 

Denna aktivitet resulterade i en rättegång med företaget Amazon. Ett företag kan dock behålla vuxna röstinspelningar på obestämd tid om inte en person begär att radera sin information med samtycke. När du är osäker på om du ska säkra data, rådfråga dataägaren eller en expert på dataskyddsbestämmelser för råd.

Varför datastyrning är nyckeln till att hantera datasekretess

Data Governance är avgörande för att hantera datasekretess eftersom det är ett affärsprogram som formaliserar harmoniserade dataaktiviteter över hela organisationen. Diskussioner om standarder, processer och praxis klargör avdelningssynpunkter och resonemang i företaget, vilket leder till förståelse och enighet om affärsverksamhet som visar datasekretess.

Dessutom stöder Data Governance åtkomst till personuppgifter med en kunds tillåtelse. Till exempel, om någon ringer en bank om en misstänkt bedräglig debitering, kommer medarbetaren att be om att få tillgång till personligt identifierbar information för utredning. Datasekretess är beroende av säkerheten för detta utbyte och dess delbarhet för att göra affärer. 

Denna interaktiva styrningskomponent är mycket viktig och förbises ofta av företag. Till exempel använde Amazon arbetarhandhållna skannrar inte bara för att spåra lager utan för att övervaka anställdas aktivitet utan deras arbetarnas samtycke. I början av 2024 bötfällde en fransk tillsynsmyndighet företaget med cirka 34.7 miljoner dollar.

Det här fallet visar hur lätt teknik som allokeras för ett förnuftigt affärsändamål kan sträcka sig till ytterligare problem utan att ta hänsyn till integritetskonsekvenserna. Med en solid datastyrning ramverk som är uppdaterad och användbar och har bra kommunikation är det mindre sannolikt att företaget stöter på dessa överraskningar.

Användningsfall för datasekretess

  • Organisationer bidrar till Datas integritetsdag evenemang den 28 januari för att utbilda konsumenter och företag om sätt att hantera personligt identifierbar information bättre.
  • Portland, Oregon, skapar en inventering av övervakningsteknik som svar på en stadsrevision som märkte sekretessluckor under protester. Som en del av en resolution kommer övervakningsinformationen att respektera integriteten genom att vara mer transparent med invånarna om den data den samlar in och använder.
  • Växande oro för integritet och regler har fått Google att fasa ut tredje part Cookiepolicy, som spårar surfaktiviteter och preferenser som en del av webbannonsering. År 2024 förväntar sig Google att cookies från tredje part upphör.
  • Som en konvention, användare delar inte sina lösenord med en annan person för att skydda integriteten. Denna praxis är rutin. Chefer som hittar arbetstagare delning deras lösenord har avfyrat dem.
  • Organisationer måste träna AI-modeller för att identifiera bedräglig transaktionsaktivitet, men i verkligheten är denna information känslig. Så, organisationer utvecklas och ersätter syntetiska data som simulerar dessa ekonomiska brott. Detta tillvägagångssätt respekterar datasekretess samtidigt som systemets säkerhet ökar. 

Fördelar med datasekretess

Att respektera dataintegriteten ger företag många fördelar, inklusive:

  • Förtroende med kunder: Företag vill att deras kunder ska återvända för ytterligare produkter och tjänster. Kunder kräver dataskydd och 79 % säger det ligger till grund för deras förtroende för företag och mer än 80% skulle sluta göra affärer med ett företag som hade ett dataintrång.
  • Lagstiftning efterlevs: Antalet grupptalan och ändarna för bristande efterlevnad av dataskyddsbestämmelser har ökat under de senaste åren. Företag måste hantera personliga och känsliga uppgifter väl för att undvika att spendera tid i domstol och förlora pengar.
  • Riskhantering: Organisationer klarar sig bra när affärsverksamheten löper som förväntat och går in i panikläge när de inte längre kontrollerar sin data. Att vidta försiktighetsåtgärder kring datasekretess ökar organisationens förtroende för processer och aktiviteter.
  • Potentiella kunder blir kunder: Företag måste sticka ut positivt på en konkurrensutsatt marknad med krympande ekonomiska resurser. Ett företag som visar transparens och förtroende kan locka till sig 56 % av de misstroende inledande kontakterna. Medan 44% av konsumenterna är mest bekväma med att dela ekonomisk information eller hälsoinformation, ett företag som visar transparens och förtroende skulle potentiellt kunna locka 56 % av misstroende konsumenter. Många av dessa skeptiker skulle börja som framtidsutsikter.
plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.