راهنمای حریم خصوصی داده ها: تعریف ها ، توضیحات و قانون گذاری
حریم خصوصی داده ها یا حفظ حریم اطلاعات ، شاخه ای از امنیت داده ها است که مربوط به پردازش صحیح داده ها – موافقت ، اخطار و تعهدات نظارتی است. به طور خاص ، نگرانی های مربوط به حریم خصوصی داده های عملی اغلب حول محور این امر است:
- این که آیا داده ها با اشخاص ثالث به اشتراک گذاشته می شود یا چگونگی جمع آوری داده ها یا ذخیره سازی داده ها.
- محدودیت های نظارتی مانند GDPR ، HIPAA ، GLBA یا CCPA.
در این راهنما ، خواهیم دید که چرا حفظ حریم خصوصی داده ها مهم است ، و چگونگی ارتباط آن با امنیت داده ها. سپس نگاهی خواهیم انداخت به قوانینی که شامل حریم خصوصی داده ها در چندین کشور مهم و چندین صنعت مهم است. سرانجام ، ما راه هایی را برای بهبود حریم خصوصی داده های خود در هر دو محیط شخصی و تجاری ارائه می دهیم.
همانطور که خواهیم دید ، امنیت و حریم خصوصی داده ها به هم وصل هستند ، و بنابراین تضمین حریم خصوصی داده ها به معنای استفاده از [راهحلامنیتیکاملمانندآناستکهتوسطوارونیسارائهشدهاست
چرا حفظ حریم خصوصی داده ها مهم است؟
دو دلیل وجود دارد که چرا حفظ حریم خصوصی داده ها یکی از مهمترین موضوعات در صنعت ما است.
داده ها یکی از مهمترین دارایی های یک شرکت با رشد اقتصاد داده ها ، شرکت ها در جمع آوری ، به اشتراک گذاری و استفاده از داده ها ارزش عظیمی پیدا می کنند. شرکت هایی مانند گوگل ، فیس بوک و آمازون همگی امپراطوری هایی را در بالای اقتصاد داده ساخته اند. شفافیت در نحوه درخواست مشاغل رضایت ، پیروی از سیاست های حفظ حریم خصوصی و مدیریت داده های جمع آوری شده برای ایجاد اعتماد و پاسخگویی با مشتریان و شرکایی که انتظار حفظ حریم خصوصی را دارند بسیار ضروری است. بسیاری از شرکت ها اهمیت حریم خصوصی را به سختی از طریق عدم موفقیت در حریم خصوصی آموخته اند.
دوم ، حریم خصوصی حق یک فرد است که از نظارت ناخواسته عاری شود. زندگی ایمن در فضای شخصی و بیان آزادانه عقاید شخص در پشت درهای بسته برای زندگی در یک جامعه دموکراتیک بسیار مهم است.
"حریم خصوصی پایه و اساس آزادی ما را تشکیل می دهد. دکتر ان کاووکیان ، کمیسر سابق اطلاعات و حفظ حریم خصوصی در انتاریو ، کانادا می گوید: "شما باید لحظاتی از رزرو ، تأمل ، صمیمیت و تنهایی داشته باشید."
Dr. Cavoukian یک چیز یا دو مورد را درباره حریم اطلاعات می داند. او بیشتر به خاطر رهبری خود در زمینه توسعه حریم خصوصی توسط Design (PbD) شناخته می شود ، که اکنون به عنوان سنگ بنای بسیاری از بخش های معاصر حفظ حریم اطلاعات داده ها خدمت می کند.
حریم خصوصی داده ها در برابر امنیت داده ها
سازمان ها معمولاً بر این باورند که ایمن نگه داشتن داده های حساس از هکرها بدان معنی است که آنها به طور خودکار مطابق با مقررات حریم خصوصی داده ها هستند. این مورد نیست.
امنیت داده ها و حریم خصوصی داده ها غالباً به صورت متقابل مورد استفاده قرار می گیرند ، اما تفاوت های متفاوتی وجود دارد:
- Security Data از داده ها در برابر سازش توسط مهاجمان خارجی و خودی های مخرب محافظت می کند.
- حریم خصوصی داده ها چگونگی داده ها را تنظیم می کند.
سناریویی را در نظر بگیرید که برای اطمینان از اطلاعات شخصی شخصی (PII) به مسافت های زیادی رفته باشید. داده ها رمزگذاری شده ، دسترسی محدود شده است ، و چندین سیستم مانیتورینگ با هم تداخل دارند. با این حال ، اگر این PII بدون رضایت مناسب جمع آوری شده باشد ، می توانید با وجود عدم اطمینان از داده ها ، مقررات مربوط به حفظ حریم خصوصی داده ها را نقض کنید.
محافظت از داده ها نیرویی است که در پشت حق ما برای حفظ حریم خصوصی وجود دارد
علیرغم پیشرفت های اخیر در قوانین مربوط به حریم خصوصی داده ها و در عمل ، حریم خصوصی مصرف کننده بطور مرتب توسط شرکتها و دولتها مورد تهاجم یا به خطر افتادن قرار می گیرد. این امر موجب شده است که برخی ادعا کنند که مصرف کنندگان قبلاً جنگ حریم خصوصی را از دست داده اند.
در حالی که می توانید بدون محافظت از داده ها از محافظت از داده ها استفاده کنید ، نمی توانید بدون حفاظت از داده از حریم خصوصی داده ها استفاده کنید.
تضمین حریم خصوصی داده ها به این معنی است که شما اینگونه نیستید. شرکت خزنده ای که با حرص و آز تمام اطلاعات شخصی مشتری شما را جمع می کند – خواه با ردیابی موقعیت مکانی منفعل ، برنامه هایی که به طور پنهانی کتاب آدرس شخصی شما را جذب می کنند ، یا وب سایت هایی که ضربات کلیدی شما را ضبط می کند.
در عوض ، کارمندان باید به طور مرتب در زمینه محافظت از داده ها آموزش دهند تا آنها فرایندها و رویه های لازم برای اطمینان از جمع آوری ، به اشتراک گذاری و استفاده از داده های حساس را به عنوان بخشی از یک نمونه کارها برای امنیت داده ها درک کنید.
حریم خصوصی اطلاعات همچنین شامل مقررات مورد نیاز شرکت ها برای محافظت از داده ها است. و هرچه مقررات بیشتر برای محافظت از داده ها در سراسر جهان رشد می یابد ، الزامات و تقاضای جهانی حریم خصوصی نیز گسترش می یابد و تغییر می یابد. با این حال ، یک ثابت محافظت از داده های کافی است: این بهترین راه برای اطمینان از این است که شرکت ها هم قانون را رعایت می کنند و هم برای حفظ حریم اطلاعات اطلاعات را تضمین می کنند.
محصولات Varonis برخی از پیشرفته ترین محافظت از اطلاعات در دسترس هستند. به همین دلیل ، از سیستمهای ما برای محافظت از حریم خصوصی مصرف کننده در سراسر جهان استفاده می شود.
تعاریف مختلفی از حریم خصوصی داده ها
اگرچه بیشتر مردم در مورد اهمیت حفظ حریم شخصی داده ها موافق هستند ، و همه موافق هستند که محافظت از داده ها در قلب است. برای اطمینان از حفظ حریم خصوصی ، تعریف "حریم خصوصی داده" به طور مشخصی پیچیده است.
هیچ یک از قوانینی که ما در این مقاله به آن اشاره می کنیم – GDPR ، CCPA یا HIPAA – دقیقاً آنچه را که منظور از حریم شخصی داده ها است ، تعریف نمی کنند. درعوض ، مفاد آنها حاوی تعدادی از بهترین شیوه ها و حقوق مصرف کنندگان و مشاغل است. از آنجا که هر بخش قانونی متفاوت است ، تلاش برای تعریف دقیقاً منظور از "حریم خصوصی" می تواند بسیار دشوار باشد.
اگر محدوده خود را به یک بخش از قانون محدود کنیم ، وضعیت بهتر نمی شود. GDPR اروپا مسلماً گسترده ترین و گسترده ترین قطعه قانون حفظ حریم خصوصی داده ها است. متأسفانه ، گیج کننده است: نیویورک تایمز ، در ماه مه سال 2018 ، آن را "آشفتگی بزرگ و گیج کننده" نامید. این قانون به شهروندان حقوقی از جمله حق حمل و نقل داده ها (كه به مردم اجازه می دهد داده های خود را بین سیستم عامل ها جابجا كنند) اعطا می كند ، و حق عدم مشكل در تصمیم گیری های مبتنی بر پردازش خودکار داده ها (ممنوع بودن ، برای مثال استفاده از الگوریتمی برای رد متقاضیان شغل یا وام).
مسئله این است که پیامدهای عملی این قوانین فوق العاده پیچیده است. GDPR – مانند بسیاری از قوانین اتحادیه اروپا – در تلاش است تا سازش بین سیستم ها و ارزش های مختلف کشورهای مختلف متنوع را ارائه دهد. به همین دلیل ، "بسیاری از دانشمندان و مدیران داده ها که مشمول قانون خواهند شد ، آن را غیرقابل درک می دانند" ، و تردید دارند که رعایت مطلق حتی ممکن است.
برای مشاغل ایالات متحده ، این احتمالاً به یک مشکل بزرگ تبدیل می شود. تابع هر دو GDPR و CCPA موضوعی است زیرا تعریف حریم اطلاعات که دو قطعه قانون استفاده می کند و همچنین نحوه تعریف "استفاده منصفانه" از داده ها بسیار متفاوت است. در اینجا تفاوتهای اساسی وجود دارد:
- اولا ، باید بدانید که CCPA در مورد ساکنان کالیفرنیا اعمال می شود (البته با روشی کمی عجیب و غریب تعریف شده) ، فارغ از اینکه شرکت شما در کجا مستقر باشد. به طور مشابه ، GDPR از حقوق شهروندان اتحادیه اروپا نیز محافظت می کند ، بدون توجه به اینکه شرکت شما در کجا مستقر است. اگر با شهروندان اتحادیه اروپا یا کالیفرنیا سر و کار دارید ، تحت پوشش قرار دارید.

- CCPA از حقوق کالیفرنیایی ها محافظت می کند تا داده های خود را توسط شرکت ها به فروش نرسانند. شرکت هایی که با کالیفرنیایی ها سر و کار دارند (یعنی تمام شرکت هایی که دارای وب سایت هستند) باید پیوند "اطلاعات شخصی من را نفروشند" در صفحه اصلی وب سایت خود قرار دهند تا به مصرف کنندگان این حق را بدهند که از فروش اطلاعات خودداری کنند. از طرف دیگر ، GDPR با این مسئله سر و کار ندارد.
- تفاوت اصلی دیگر این است که طبق ماده 6 از GDPR ، شرکت ها باید نشان دهند که آنها یک پایه قانونی برای پردازش اطلاعات مشتری دارند. CCPA ، از طرف دیگر ، نیازی به توجیه جمع آوری یا پردازش داده های خصوصی ندارد.

- GDPR همچنین حاوی قوانینی خاص در مورد نحوه جمع آوری و ذخیره داده های بهداشتی است. GDPR "داده های بیومتریک" و "داده های ژنتیکی" را به عنوان دو نوع جداگانه از داده های شخصی تعریف می کند ، در حالی که تحت CCPA ، چنین اطلاعاتی تحت عنوان واحد "اطلاعات شخصی" گنجانده شده است. "
- GDPR برای کلیه شرکت هایی که با آنها کار می کنند شامل می شود. داده ها ، در حالی که CCPA فقط مربوط به مشاغل انتفاعی است.
- از بعضی جهات ، GDPR وقتی صحبت از فرآیندهای مدیریتی است که برای دستیابی به انطباق لازم است سخت تر است. این قانون مستلزم انتصاب "افسران حفاظت از داده" در شرکتها است. CCPA به این امر احتیاج ندارد ، تا زمانی که سایر مقررات این آیین نامه رعایت شود.
- از نظر جریمه هایی که در هر دو بخش قانون قابل پرداخت است ، تفاوت های بزرگی نیز وجود دارد. در ماده 83 GDPR آمده است كه شركتها می توانند تا 20 میلیون یورو یا 4٪ از كل گردش مالی در سراسر جهان جریمه شوند. این می تواند مبلغ زیادی برای برخی از شرکت ها باشد و گوگل در حال حاضر 50 میلیون یورو به دلیل نقض حریم خصوصی داده ها در فرانسه جریمه شده است. از طرف دیگر ، CCPA بسیار ملایم تر است: به شركتها 30 روز مهلت داده می شود تا تخلف را برطرف كنند ، و پس از آن فقط 2500 دلار به ازای هر تخلف جریمه می شوند.
خلاصه اینكه تعاریف مختلفی از حریم شخصی داده ها استفاده می شود. فقط این دو قانون (برای گفتن هیچ چیز در مورد HIPAA یا سایر بخش های قانون) بسیار گیج کننده است. آنچه که "منطقی" تلقی می شود در هر قانون بسیار متفاوت است و مجازاتهای مربوط به شکستن آنها نیز متفاوت است.
در عمل ، این بدان معنی است که شرکتهایی که با داده های خصوصی کار می کنند برای اطمینان از عملکرد داده های خود باید از قانون فراتر روند. بسیار بالاتر از آنچه در قانون انتظار می رود. ما در مورد چگونگی انجام این کار به زودی خواهیم آمد ، اما ابتدا بیایید نگاهی دقیق تر به بخش هایی از قوانینی که قبلاً به آنها اشاره کردیم نگاهی بیندازیم.
قوانین و مقررات مربوط به حریم خصوصی داده ها
خوشبختانه ، قانون گذاران اهمیت داشتن مقررات مربوط به حفظ حریم خصوصی داده ها و لزوم مسئولیت شرکت ها را برای داده های کاربر نهایی را تشخیص داده اند.
شرکت ها اکنون ملزم هستند که تعیین کنند چه اطلاعات و قوانین حریم خصوصی داده ها را تحت تأثیر قرار می دهد. کاربران آنها به عنوان مثال ، شما باید بدانید که از کجا سرچشمه داده ها (کشور و کشور) ، چه اطلاعاتی قابل شناسایی شخصی که می تواند در آن داشته باشد و روش استفاده از آن است.
بگذارید نگاهی دقیق تر به این نشان دهیم که جدیدترین مقررات حفظ حریم خصوصی داده ها بر کاربران و شرکت ها چگونه تأثیر می گذارد. در اینجا چهار بخش مهم قانون حفظ حریم خصوصی داده ها ارائه شده است.
GDPR: قوانین مربوط به حفظ حریم خصوصی داده ها
تصویب شده در ماه مه سال 2018 ، GDPR قصد دارد از داده های شخصی شهروندان اتحادیه اروپا محافظت کند ، و در حال حاضر تأثیرات عمده ای در شرکت ها در اروپا GDPR و جنبه های بسیاری وجود دارد که شرکت ها برای دستیابی و حفظ انطباق با GDPR باید انجام دهند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:
- موافقت صریح عدم انتخاب کاربران
- حق درخواست داده ها از شرکت ها
- حق حذف اطلاعات شما
GDPR به مصرف کنندگان حق داده بیش از داده هایشان ضمن اینکه تعهدات امنیتی را بر روی شرکتهایی که داده های خود را دارند قرار داده است برای شرکت ها ، یکی از جنبه های چالش برانگیز قانون ، الزام پاسخ دادن به درخواست های دسترسی به موضوع است.
واقعیت این است که اکثر سازمان ها نمی توانند داده های شخصی فرد را به راحتی در صورت درخواست ، مکان یابی ، تهیه یا حذف قرار دهند. بسیاری از افسران CIO و اطلاعات مربوط به حریم خصوصی داده ها به نرم افزار انطباق GDPR تکیه می کنند که به طور خودکار داده های شخصی را کشف و طبقه بندی می کند تا از آن محافظت شود و به تسریع در درخواست دسترسی به داده های داده کمک کند.
حریم خصوصی داده ها در بهداشت و درمان
در حالی که اتحادیه اروپا دارای GDPR است ، یکی یکی از برجسته ترین قوانین محافظت از داده ها و حریم خصوصی ایالات متحده در سطح فدرال HIPAA است – یک مقررات مربوط به حفظ حریم خصوصی داده ها که برای حفظ اطلاعات مربوط به سلامت شخصی بیمار وضع شده است.
ارائه دهندگان بهداشت و درمان همیشه هدف جذابی برای نقض داده ها بوده اند. در حقیقت ، سوابق بهداشتی بسیار با ارزش هستند – تقریباً 10-20 برابر با ارزش کارت اعتباری. به همین دلیل آنها باید اطمینان حاصل کنند که از HIPAA مطابقت دارند.
حتی اگر کنگره در سال 1996 HIPAA را تصویب کرد ، خواستار حفاظت بیشتر از حریم خصوصی داده ها با نقض اطلاعات در همه زمانه بالا و میزان سرعتی که شرکت ها از آن استفاده می کنند و می فروشند ، شده است.
خوشبختانه ، در دسامبر سال 2000 ، وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) دستورالعمل حفظ حریم خصوصی را برای اجرای دستورالعمل HIPAA برای محافظت از حریم شخصی اطلاعات بهداشتی که به طور جداگانه قابل شناسایی است ، صادر کرد. [19659006] اگر کنجکاو می کنید چگونه GDPR و HIPAA مقایسه می شوند ، به خاطر داشته باشید که GDPR دامنه وسیع تری از HIPAA را در بر می گیرد و صرفاً روی داده های بهداشتی تمرکز نمی کند. GDPR خواستار محافظت از "اطلاعات شخصی حساس" است که شامل محافظت از داده های بهداشتی است. خط پایین: GDPR با مقررات نظارتی HIPAA قابل مقایسه است.
حریم خصوصی داده ها برای مؤسسات مالی
مقررات دیگری که باید روی رادار شما باشد قانون Gramm-Leach-Bliley (GLBA) است. GLBA به مؤسسات مالی نیاز دارد تا از داده های مالی مصرف کننده محافظت کند. برای این کار ، طبقه بندی اهرم را برای شناسایی سریع محل نگهداری داده های حساس مالی خود انجام دهید.
مزایای دستیابی به انطباق GLBA چند برابر است. به دلیل اشتراک غیرمجاز یا از بین رفتن داده های حساس مالی ، جریمه های احتمالی و آسیب های شهرت را کاهش می دهد. مطمئناً ، GLBA برابر با GDPR اتحادیه اروپا نیست ، اما مدت طولانی قبل از اینکه آمریکا خود را بدست آورد ، طول نمی کشد.
قوانین خلاقانه اطلاعات مربوط به اطلاعات ایالات متحده
در ایالات متحده ، حریم خصوصی داده ها نیز تحت تعدادی تنظیم می شود. قوانین بعدی برخی از اینها در سطح ایالتی فعالیت می کنند ، و بعضی دیگر در کل کشور اعمال می شود. این قوانین نشان دهنده یک رویکرد ابتکاری برای اطمینان از حفظ حریم خصوصی داده ها در کشور است و در بعضی موارد بسیار فراتر از مقررات فعلی که مربوط به بخش های فردی است ، پیش می رود.
CCPA ، به عنوان مثال ، قانونی در کالیفرنیا است که حمایت از حریم خصوصی داده ها را گسترش می دهد. در آن حالت کسب و کارهایی که در ایالت کالیفرنیا فعالیت می کنند ، باید در تاریخ 1 ژانویه 2020 آماده باشند تا CCPA برای شناسایی و کشف اطلاعات شخصی ، انجام درخواست های دسترسی به داده های داده و محافظت از داده های مصرف کننده. CCPA به مصرف کنندگان این حق را می دهد تا چگونگی جمع آوری و استفاده از داده های شخصی شرکت ها را کنترل کنند. این بدان معنی است که شرکت ها باید بتوانند داده های حساس را به سرعت و با دقت پیدا کرده و طبقه بندی کنند تا بتوانند داده هایی را که تحت CCPA قرار دارد شناسایی کنند و درخواست های دسترسی به سوژه داده ها را انجام دهند (DSAR).
به همین ترتیب ، COPPA ، حریم خصوصی آنلاین کودکان قانون حمایت ، با هدف حمایت از حریم شخصی کودکان زیر 13 سال ، و در سال 1998 تصویب شد. این قانون تصریح می کند که شرکت ها باید از والدین درخواست کنند تا داده های مربوط به کودکان را جمع آوری کنند ، و همچنین نحوه نگهداری از این داده ها را مشخص می کند.
چندین ایالت قوانینی مشابه قوانین کالیفرنیا را در نظر می گیرند ، و به نظر می رسد اشتیاق در بین قانونگذاران برای بهبود امنیت داده و حفظ حریم خصوصی در بخش های بعدی وجود دارد. برخی حتی گفته اند که می توان یک اداره فدرال امنیت سایبری برای استاندارد سازی این قوانین در سطح کشور ایجاد کرد ، اما در حال حاضر این وضعیت وصله ای از مقررات مختلف است.
سایر قوانین حفظ حریم خصوصی داده ها
اگرچه قوانین ذکر شده در بالا. بیشترین چارچوب های نظارتی هنگامی که درباره حریم خصوصی داده ها مطرح می شوند ، باید بدانید که قوانین مربوط به حریم خصوصی داده ها وجود دارد که در مورد شرکت های خاص یا انواع خاصی از داده ها اعمال می شود.
کدام یک از این موارد در مورد شما اعمال می شود. مشاغل وابسته به بخش شما و نحوه ذخیره و پردازش داده ها بستگی دارد ، اما ارزش آن است که مقررات مربوط به انطباق ISO 27001 ، انطباق FISMA و انعطاف پذیری Sox را بررسی کنید.
Varonis می تواند به شما کمک کند تا با ارائه کامل راه حل های محافظت از داده ها ، که تضمین می کند داده های شما ایمن و کاملاً مطابق با قوانین مربوطه باشد. اگر می خواهید در مورد الزامات حفظ حریم خصوصی داده های خود بحث کنید ، امروز با ما تماس بگیرید.
نکات مربوط به حریم خصوصی داده ها
اگر موارد فوق را مطالعه کردید ، احتمالاً تعجب می کنید که چگونه می توانید از حریم خصوصی داده ها اطمینان حاصل کنید. در این بخش نکاتی را در مورد چگونگی انجام این کار ، خواه یک شغل یا صرفاً یک مصرف کننده نگران ، به شما می گوییم.
نکات مربوط به حریم خصوصی داده های متمرکز بر تجارت
ما قبلاً در مورد چگونگی تضمین امنیت داده ها از مشاغل نوشتیم ، و به دلیل پیوند بین امنیت داده ها و حریم خصوصی اطلاعات توصیه های ما در آنجا به شما کمک می کنیم تا از حریم شخصی داده هایی که دارید نگهداری کنید.
این تکنیک ها عبارتند از:
- اطمینان از آگاهی از دغدغه ها و فنون مربوط به امنیت داده ها و حریم خصوصی برای هر کارمند شرکت شما. شما باید آموزش مربوط به حریم خصوصی داده ها را در برنامه آموزش عمومی خود ادغام کنید ، و این باید بخشی از روند کار برای کارمندان جدید باشد.
- اطمینان حاصل کنید که از ابزارهای امنیتی رایگان موجود در آنجا استفاده می کنید. این شامل راه حل های ذخیره شده رمزگذاری شده ، مدیران رمز عبور و VPN می شود. این ابزارهای کوچک می توانند آسیب پذیری شما در برابر حمله را به طرز چشمگیری کاهش دهند ، و استفاده و نصب آن آسان است.
- شبکه خود را برای فعالیت مشکوک کنترل کنید ، به طوری که بتوانید به اندازه کافی زود هنگام حمله را انجام دهید تا آسیب ها را کاهش دهد.
- Don ' علاقه هکرها به شرکت خود را دست کم نگیرید ، زیرا کوچکتر یا تازه شروع به کار می کند – نقض ها و حملات بر سازمان ها در هر اندازه ، از جمله مبتدیان و مشاغل کوچک تأثیر می گذارد.
- مدل اعتماد صفر را پیاده سازی کنید. همانطور که سیوان تویلا ، بنیانگذار Leading Cyber Ladies and Cyber19w ، به ما می گوید ، "Zero Trust با جداسازی برنامه ها و تقسیم دسترسی به شبکه بر اساس مجوزهای کاربر ، تأیید اعتبار و تأیید کاربر ، دسترسی به کل شبکه را محدود می کند. با استفاده از صفر اعتماد ، اجرای سیاست و حفاظت از آن به راحتی برای همه کاربران ، دستگاه ها ، برنامه ها و داده ها انجام می شود ، صرف نظر از اینکه کاربران از کجا به آنجا وصل می شوند. این رویکرد کاربر محور ، تأیید اشخاص مجاز را اجباری می کند نه اختیاری. این طرز تفکر "اعتماد ، اما تأیید" برای سازمانهای امروز کاملاً ضروری است. " 19659006] به عنوان یک مصرف کننده ، شما اینقدر کنترل نمی کنید که شرکت ها چگونه داده های شما را ذخیره می کنند ، و چقدر خوب آنها را حفظ می کنند. با این کار ، چندین گام آسان که می توانید بردارید وجود دارد که می تواند باعث حفظ حریم خصوصی اطلاعات شما شود. اولین قدم خوب ، آشنایی با ابزارهای حریم خصوصی موجود است. این به معنی حداقل یک VPN برای رمزگذاری اتصال به اینترنت شما و یک مدیر رمز عبور برای بهبود امنیت حساب های آنلاین شما است.
- از تأیید اعتبار چند عاملی برای لایه های امنیتی اضافی استفاده کنید و مطمئن شوید که اگر حساب های مهم به راحتی هک نمی شوند. رمزهای عبور ترک خورده اند ترجیحا از گزینه های MFA غیر اس ام اس استفاده کنید. اکنون بسیاری از شرکت های آنلاین احراز هویت چند عاملی را به صورت رایگان ارائه می دهند ، بنابراین از آنها بخواهید که آن را در حساب شما پیاده سازی کنند.
- توجه داشته باشید که Spyware در IoT به چه معنی برای حفظ حریم خصوصی داده ها است: این یکی از بزرگترین داستانهای امنیت سایبر گذشته است. سال ، و به اهمیت به روزرسانی همه دستگاه های IoT با جدیدترین نرم افزار امنیتی اشاره دارد.
- اغلب از نسخه پشتیبان تهیه کنید. اگر ذخیره سازی داده ها به خطر بیفتد ، در صورت داشتن نسخه پشتیبان مطمئن ، بهترین فرصت برای پیوستن به آن داده ها خواهید بود.
- برای درخواست های عجیب ، اشتباهات املایی و دستور زبان ، محتوای طعمه-کلیک طعمه و موارد دیگر توجه کنید. مواردی که ممکن است "خاموش" به نظر برسند.
چگونه وارونیس به حفظ حریم خصوصی داده ها کمک می کند
برای دستیابی به نیروانا برای حفظ حریم خصوصی داده ها ، سازمان ها به یک راه حل امنیتی داده نیاز دارند که از داده های سازمانی محافظت کند ، از نقض داده ها جلوگیری کند ، خطر را کاهش می دهد و به دستیابی به انطباق کمک می کند. در وارونیس ، رویکرد ما به امنیت داده ها در رابطه با افزایش حریم خصوصی داده ها شامل موارد زیر است:
دسترسی به داده های حساس و تنظیم شده را مدیریت کنید
شما هرگز نخواهید شنید که کسی از دسترسی بیش از حد شکایت دارد. به همین دلیل است که بررسی حقوق مربوطه به طور منظم با DatAdvantage و DataPrivilege اطمینان می دهد که فقط افراد صحیح به داده های صحیح دسترسی دارند: دسترسی بی حد و حصر شرکت ها را در معرض خطر نقض داده ، سرقت یا سوء استفاده قرار می دهد. اگر می خواهید به حداقل امتیاز و رعایت سریعتر دست یابید ، موتور اتوماسیون به شما کمک می کند تا به آنجا برسید – تا بتوانید دسترسی جهانی را به طور خودکار اصلاح کرده و مجوزهای سیستم فایل را برطرف کنید.
پیروی از الزامات مناسب رعایت
را دوست داشته یا از آن متنفر باشید ، انطباق الزامات دارای یک پایه است که اهداف حفظ حریم خصوصی داده ها را برای حفظ آزادی ، صمیمیت و تنهایی انجام می دهد. با موتور طبقه بندی داده ، محتوای تنظیم شده و حساس را پیدا خواهید کرد و طبقه بندی می کنید. پس از آن ، شما می توانید به طور خودکار داده ها را به آنجا كه نیاز است انتقال دهید و همچنین درخواست های دسترسی به داده را در صورت لزوم انجام دهید.
نظارت و تشخیص رفتار مشكوك بر روی داده های حساس
مسلح كردن سازمان خود با DatAlert بدان معنی است كه شما نظارت و هشدار مداوم بر روی داده های سازمان خود داشته باشید. این بدان معنی است که شرکت ها می توانند داده های شخصی مصرف کننده را شناسایی و نظارت کنند ، افرادی که به آن دسترسی پیدا می کنند را ردیابی کنند ، فعالیت غیرمعمول را برجسته کرده و از رفتارهای عجیب و غریب تنظیم شده و حساس گزارش دهند. درنهایت ، دانستن اینکه داده های شما همیشه ایمن و ایمن است ، همچنین حریم خصوصی داده ها را تضمین می کند.
اخبار و منابع حفظ حریم خصوصی داده ها
حریم خصوصی داده ها یک نگرانی اصلی در طی سال گذشته شده است ، و پوشش این مسئله در همه مهمتر ظاهر شده است. روزنامه ها. اگر می خواهید در زمینه خلوت اطلاعات در صدر اخبار باقی بمانید ، ارزش این را دارد که رسانه های تخصصی را نیز بررسی کنید: WIRED اغلب داستانهای مربوط به حریم خصوصی داده ها را گزارش خواهد کرد ، همانطور که مجله HackerNoon و InfoSecurity.
در اینجا تعدادی از موارد زیر را مشاهده می کنید. بزرگترین داستانهای حفظ حریم خصوصی داده ها در حال حاضر:
CCPA کالیفرنیا در حال ورود است
با نزدیک شدن به سال 2019 ، همه چشم ها در سال آینده است ، وقتی CCPA کالیفرنیا در ایالت اجرا می شود. این قانون در حال حاضر قوی ترین محافظت از حریم خصوصی داده ها در ایالات متحده است ، و شرکت ها سالها در حال آماده سازی برای اجرای آن بودند. سؤال اساسی این است که آیا این نوع قانون در نهایت می تواند در سراسر کشور اعمال شود.
پروژه Nightingale گوگل نگرانی های مربوط به حفظ حریم خصوصی اطلاعات را افزایش می دهد
در سمت مصرف کننده معادله ، بخش عمده ای از بحث اواخر تحت تأثیر قرار گرفته است. از "پروژه بلبل" ، توافق نامه به اشتراک گذاری داده ها بین Google و Ascension ، دومین ارائه دهنده خدمات بهداشتی ایالات متحده است. اگرچه این تبادل داده کاملاً قانونی بود ، اما آگاهی تازه ای را در مورد چگونگی به اشتراک گذاری داده های شخصی و نحوه پردازش این اطلاعات به مردم داده است.
هند قانون حفظ حریم خصوصی داده های جدید را
وضع کرد. ، هند اکنون در حال تصویب قانون ملی برای کنترل آنچه شرکت ها می توانند با داده های شخصی انجام دهند. قانون جدید از چهارچوبهای مشابه در اتحادیه اروپا و ایالات متحده الهام گرفته شده است ، و به طور بالقوه می تواند تأثیر بسزایی در بخش فناوری در حال رشد کشور داشته باشد.
سؤالات مربوط به حریم شخصی داده
حتی پس از تمام این اطلاعات ، شما هنوز هم ممکن است برخی سؤال داشته باشید درباره حریم خصوصی داده ها ما در اینجا برای کمک به شما هستیم.
س: آیا قانون جهانی حفظ حریم خصوصی داده ها وجود دارد؟
پاسخ: خیر. قوانین مربوط به حریم خصوصی داده ها در هر مورد نسبتاً جدید هستند و هیچ استاندارد جهانی وجود ندارد. به گفته این ، بسیاری از شرکت ها به دنبال GDPR – قانون حمایت از داده های اروپا – به عنوان راهنمایی برای چگونگی ذخیره و مدیریت صحیح حریم خصوصی داده ها ، حتی اگر در اتحادیه اروپا فعالیت نداشته باشند ، هستند. بسته به بخش و موقعیت شما قوانین مختلفی در مورد تجارت شما اعمال خواهد شد ، بنابراین مطمئن شوید که مسئولیت های خود را بررسی می کنید.
س: آیا می توانیم از داده های خود در کشورهای دیگر محافظت کنیم؟
پاسخ: مجددا به دلیل ماهیت قطعه قطعه داده ها در قوانین حفظ حریم خصوصی ، اطمینان از امنیت داده های شما در صورت ارسال به خارج از کشور بسیار دشوار است. نکته مهم ، به عنوان یک مصرف کننده نگران ، فقط به اشتراک گذاری اطلاعات با شرکت هایی است که در مورد خط مشی های حفظ حریم خصوصی داده ها باز و صادق هستند و اطلاعات شما را به بالاترین پیشنهاد دهنده نمی فروشند.
س: چگونه شرکت ها می توانند اطمینان حاصل کنند که آنها آیا در هنگام استفاده از ابرهای عمومی از حریم خصوصی داده ها استفاده می کنید؟
ارائه دهنده صحیح ابر را انتخاب کنید. در حقیقت ، بیشتر شرکت ها وقت و منابع لازم برای استخدام یک متخصص ویژه امنیت ابری را ندارند. بنابراین بهترین راه حل برای بیشتر اراده ها انتخاب یک ارائه دهنده ابری است که ویژگی های امنیتی را نیز در اختیارتان قرار می دهد ، و چه کسی می تواند در مورد مسئولیت های قانونی شما مشاوره دهد.
A Final Word
حریم خصوصی داده ها برای تعدادی از مهم است دلایل به عنوان یک مصرف کننده ، باید توجه داشته باشید که داده های شما توسط یک شرکت کل شرکت ذخیره می شود و مورد استفاده قرار می گیرد ، و اطمینان حاصل کنید که بیشتر از آنچه باید داشته باشید به اشتراک نمی گذارید. به هر حال ، حریم خصوصی یک حق اساسی است.
به عنوان یک شرکت ، حفظ حریم خصوصی داده ها حتی از اهمیت بیشتری برخوردار است. ممکن است شما در مورد نحوه جمع آوری ، ذخیره و پردازش داده های شخصی مسئولیت های قانونی را برآورده کنید ، و عدم رعایت آن می تواند به جریمه سنگین منجر شود. اگر قربانی هک شوید ، عواقب ناشی از درآمد از دست رفته و اعتماد مشتری از دست رفته می تواند حتی بدتر باشد.
به همین دلیل است که ما یک راه حل امنیتی کامل ساخته ایم که ویژگی های پیشرفته امنیت داده را ارائه می دهد. DatAdvantage و DataPrivilege اطمینان حاصل می کنند که فقط افرادی که باید به داده های شما دسترسی داشته باشند انجام می دهند ، بنابراین می توانید به راحتی و به طور مؤثر به دنبال انطباق حریم خصوصی داده ها باشید.