В чем разница между Data Security и Data Privacy?

Не все хорошо понимают разницу между Data Security и Data Privacy. Действительно, эти понятия тесно переплетаются. Пройдите короткий опрос и узнайте, сможете ли вы их различить.
Опрос: Data Security или Data Privacy
Какие из этих рекомендаций связаны с Data Security в целом, а какие — с Data Privacy?
Справились? Давайте проверим.
Если вы ответили, «data security» на каждый вопрос, вы, скорее всего, правы.
НО
Если вы везде ответили «data privacy» вы тоже не ошиблись. Да, все сложно.
В чем различие между Data Security и Data Privacy?
Data Security часто связана с контролем доступа, тогда как Data Privacy обычно относится к проблеме раскрытия данных. Почему же так?
Data Security
Data Security можно сравнить с замком на двери — это довольно однозначный и категоричный контроль доступа. Например:
- Вы либо можете получить доступ к серверу компании — либо не можете.
- Данные либо находятся в руках доверенных сотрудников — либо были скомпрометированы злоумышленниками (например, иностранным правительством).
- Данные либо зашифрованы и доступны только авторизованным пользователям — либо не зашифрованы и открыты для всех желающих без ограничений.
Data Privacy
С Data Privacy все не так однозначно. Мы ограничиваем раскрытие данных в соответствии с политиками, которые определяют контекст или обстоятельства надлежащего использования данных:
- У меня есть доступ к данным заказчиков, но можно ли использовать их для партнерского маркетинга?
- Данные используются доверенными дата-стюардами, но разрешат ли заказчики предоставлять данные другим лицам?
- Чувствительные данные зашифрованы, но какие элементы можно просматривать для эффективного обслуживания заказчиков?
Эти две области определенно связаны. Data Security подразумевает предоставление или запрет доступа. Однако между этим двумя крайностями существует серая зона — Data Privacy, — в которой мы управляем раскрытием данных и учитываем риски их использования.
Data Privacy означает, что если у вас есть доступ к данным, вы должны предоставлять и использовать их в соответствии с политикой владельца данных, пользователя и остальных заинтересованных лиц.
Вспомните о нашем опросе. Давайте вернемся к нему и сравним рекомендации по защите данных с мерами по соблюдению Data Privacy. Попробуем понять контекст использования данных, от которого зависит метод обеспечения их конфиденциальности.
Что важнее — Data Security или Data Privacy?
Как вы могли увидеть на иллюстрации выше, существует серая зона, тесно связанная с контекстом использования. Именно к этой зоне применяется data privacy. Здесь нет четкого ответа, как было с защитой данных.
Все зависит от степени риска:
- Ваши меры по управлению данными достаточно эффективны, чтобы ограничить риск раскрытия данных и в разумной степени сохранить конфиденциальность?
- Ваша политика использования данных соответствуют ожиданиям владельцев данных?
- Все ли заинтересованные лица готовы извлекать ожидаемую ценность из данных, несмотря на риск потенциальной утечки, который может навредить доверительным отношениям?
Сегодня существует множество документов, регулирующих защиту чувствительных данных в разных странах. Предназначенные для защиты конфиденциальности заказчиков, эти документы требуют от организаций защищать персональные данные и получать от субъектов разрешение на те или иные способы использования данных. Компании обязаны не только реализовывать строгие меры защиты данных, но и отчитываться о соблюдении конфиденциальности, информируя о своих методах использования данных, чтобы субъекты данных знали, чего ожидать.
Такие меры безопасности, как шифрование или маскирование, конечно, помогают защитить чувствительные данные, но их недостаточно. Компании должны реализовать систему управления защиты data privacy, чтобы принимать взвешенные решения о том, можно ли использовать их в том или ином контексте (и как исправить ситуацию, если использовать их было нельзя).
Задачи системы Data Privacy:
- Контроль применения политик использования данных по стандартам, согласованным между пользователями и владельцами чувствительных данных, а также другими заинтересованными лицами.
- Классификация и систематизация Data Privacy для определения их объема и применимости к ним соответствующих регламентов (например, для персональных данных).
- Сопоставление идентификаторов пользователя с защищаемыми данными и данными для ответов на стандартные запросы о соблюдении политик конфиденциальности (например, запросы субъекта данных на доступ к своим данным) с целью узнать, чьи данные используются, каким образом и где.
- Анализ рисков с целью определить, можно ли раскрыть те или иные данные в соответствии с применяемыми политиками конфиденциальности.
- Исправление ошибок и недочетов в соблюдении конфиденциальности данных, например принятие мер защиты данных, изменение политик хранения данных или сокращение объема обрабатываемых данных.
- Аудит и отчетность для выявления уязвимых мест в системе мер, обеспечивающих конфиденциальность, усовершенствования политик и реагирования на запросы для подтверждения использования данных в соответствии с ожиданиями субъекта.
Как защитить Data Privacy?
Informatica предлагает технологии для обеспечения, как защиты, так и конфиденциальности данных, например статическое и динамическое маскирование данных, а также сопутствующие решения для анонимизации и псевдонимизации данных путем сокращения свойств чувствительных данных, доступных в записях и файлах. Зашифрованные данные и файлы невозможно использовать. Если данные все же нужны для каких-то целей, но необходимо сохранить их конфиденциальность, можно применить маскирование.
Решения Informatica по управлению конфиденциальностью информации объединяют политики, обнаружение и классификацию данных, сопоставление идентификаторов, анализ рисков, исправление, аудит и отчетность на единой согласованной платформе. Они позволяют эффективнее реализовывать меры безопасности с помощью автоматизации, искусственного интеллекта и метаданных для достижения определенных целей. С их помощью вы найдете идеальный баланс и сможете использовать весь потенциал данных без лишних рисков.
Преимущества использования решений по Data Privacy
Вместо того, чтобы полностью блокировать доступ к данным для их защиты от любых рисков, решение по защите Data Privacy использует метаданные и автоматизированные средства контроля, чтобы гарантировать надлежащее использование персональных и чувствительных данных. Такой подход имеет очевидные преимущества.
Компании получают больше аналитических данных о заказчиках, чтобы разрабатывать и совершенствовать свои продукты и услуги, повышать лояльность и удержание клиентов. Заказчики, со своей стороны, могут выражать свои предпочтения по использованию конфиденциальной информации, доверяя компании.
Организации могут уверенно применять меры безопасности для защиты конфиденциальности, чтобы демократизировать использование данных с минимальными рисками и извлекать бизнес-ценность из данных в соответствии с международными требованиями.
Обновлено: 01.03.2023
Опубликовано: 08.04.2021