Απόκρυψη δεδομένων: Ο πυρήνας της διασφάλισης του GDPR και άλλων στρατηγικών κανονιστικής συμμόρφωσης – KDnuggets

Εικόνα από το Bing Image Creator
 

Το απόρρητο δεν είναι ένα προϊόν προς πώληση αλλά ένα πολύτιμο περιουσιακό στοιχείο που διατηρεί την ακεραιότητα κάθε ατόμου. Αυτός είναι μόνο ένας από τους πολλούς παράγοντες που οδήγησαν στη διαμόρφωση του GDPR και αρκετών άλλων παγκόσμιων κανονισμών. Με την αυξανόμενη σημασία που δίνεται στο απόρρητο των δεδομένων, η κάλυψη δεδομένων έχει καταστεί απαραίτητη για οργανισμούς όλων των μεγεθών για τη διατήρηση της ασφάλειας και της εμπιστευτικότητας των προσωπικών πληροφοριών.

Η κάλυψη δεδομένων έχει μια αποστολή – να προστατεύστε τις Προσωπικές Αναγνωριστικές Πληροφορίες (PII) και περιορίστε την πρόσβαση όποτε είναι δυνατόν. Ανωνυμοποιεί και προστατεύει προσωπικές και ευαίσθητες πληροφορίες. Γι' αυτό ισχύει για τραπεζικούς λογαριασμούς, πιστωτικές κάρτες, αριθμούς τηλεφώνου και στοιχεία υγείας και κοινωνικής ασφάλισης. Δεν είναι ορατές πληροφορίες προσωπικής ταυτοποίησης (PII) κατά τη διάρκεια παραβίασης δεδομένων. Μπορείτε επίσης να ορίσετε πρόσθετους κανόνες πρόσβασης ασφαλείας στον οργανισμό σας.

Η κάλυψη δεδομένων, όπως γνωρίζουμε, είναι μια τεχνική που χρησιμοποιείται για την προστασία ευαίσθητων δεδομένων αντικαθιστώντας τα με εικονικά αλλά ρεαλιστικά δεδομένα. Προστατεύει τα προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) διασφαλίζοντας ότι οι παραβιάσεις δεδομένων δεν αποκαλύπτουν ευαίσθητες πληροφορίες για άτομα.

Από Η κάλυψη δεδομένων είναι αναπόσπαστο κομμάτι στοιχείο της στρατηγικής προστασίας δεδομένων, εφαρμόζεται σε διάφορους τύπους δεδομένων, όπως αρχεία, αντίγραφα ασφαλείας και βάσεις δεδομένων. Συνεργάζεται στενά με κρυπτογράφηση, ελέγχους πρόσβασης, παρακολούθηση και άλλα για να διασφαλίσει τη συμμόρφωση από άκρο σε άκρο με τον GDPR και άλλους κανονισμούς.

Παρά την αποδεδειγμένη ικανότητα της κάλυψης στην εξάλειψη της έκθεσης ευαίσθητων δεδομένων, πολλές επιχειρήσεις δεν ακολουθούν τις κατευθυντήριες γραμμές και διατρέχουν τον κίνδυνο παραβίασης. Η πιο δημοφιλής περίπτωση σχετίζεται με έναν λιανοπωλητή ρούχων, την H&M, που χρειάστηκε να υποστεί α πρόστιμο 35 εκατομμυρίων ευρώ για παραβίαση των κανόνων GDPR. Διαπιστώθηκε ότι η διοίκηση είχε πρόσβαση σε ευαίσθητα δεδομένα όπως οι θρησκευτικές πεποιθήσεις ενός ατόμου, προσωπικά ζητήματα κ.λπ. Αυτό προσπαθεί να αποφύγει ο GDPR και γι' αυτό η απόκρυψη δεδομένων είναι απαραίτητη.

Ωστόσο, οι αυστηρά ρυθμιζόμενες βιομηχανίες όπως η BFSI και η υγειονομική περίθαλψη εφαρμόζουν ήδη απόκρυψη δεδομένων για να συμμορφωθούν με τους κανονισμούς περί απορρήτου. Αυτά περιλαμβάνουν το Πρότυπο Ασφάλειας Δεδομένων του Κλάδου Πληρωμής (PCI DSS) και τον Νόμο Φορητότητας και Λογοδοσίας Ασφάλισης Υγείας (HIPAA).

Η εφαρμογή του GDPR της Ευρώπης το 2018 πυροδότησε μια παγκόσμια τάση νόμων περί απορρήτου, με δικαιοδοσίες όπως η Καλιφόρνια, η Βραζιλία και η Νοτιοανατολική Ασία να εισάγουν νόμους όπως CCPA και CCPR, LGPD και PDPA, αντίστοιχα, για την προστασία των προσωπικών δεδομένων.

Η κάλυψη δεδομένων μπορεί να προσφέρει πολλά οφέλη για τη συμμόρφωση με τους κανονισμούς, μεταξύ των οποίων

• Προστασία ευαίσθητων δεδομένων: Η κάλυψη δεδομένων μπορεί να προστατεύσει ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, αντικαθιστώντας τα με εικονικά αλλά ρεαλιστικά δεδομένα. Αυτό μπορεί να αποτρέψει μη εξουσιοδοτημένη πρόσβαση ή τυχαία έκθεση ευαίσθητων δεδομένων.
• Συμμόρφωση με τους κανονισμούς: Η κάλυψη δεδομένων μπορεί να χρησιμοποιηθεί για την ανωνυμοποίηση προσωπικών δεδομένων, γεγονός που μπορεί να βοηθήσει τους οργανισμούς να συμμορφωθούν με κανονισμούς όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και άλλους νόμους περί απορρήτου δεδομένων.
• Έλεγχος και συμμόρφωση: Η κάλυψη δεδομένων μπορεί να παρέχει μια ελεγχόμενη διαδρομή για το ποιος έχει πρόσβαση σε ευαίσθητα δεδομένα, κάτι που μπορεί να βοηθήσει τους οργανισμούς να αποδείξουν τη συμμόρφωση με τις κανονιστικές απαιτήσεις.
• Διακυβέρνηση δεδομένων: Η κάλυψη δεδομένων μπορεί να χρησιμοποιηθεί ως εργαλείο διακυβέρνησης δεδομένων. οι οργανισμοί μπορούν να διασφαλίσουν ότι τα ευαίσθητα δεδομένα χρησιμοποιούνται μόνο για τους επιδιωκόμενους σκοπούς και από εξουσιοδοτημένο προσωπικό.

Ελαχιστοποίηση δεδομένων 

Η ελαχιστοποίηση δεδομένων στην απόκρυψη δεδομένων αναφέρεται μόνο στην απόκρυψη της ελάχιστης ποσότητας που απαιτείται για την προστασία ευαίσθητων πληροφοριών, επιτρέποντας παράλληλα τη χρήση των δεδομένων για τον προορισμό τους. Αυτό μπορεί να βοηθήσει τους οργανισμούς να εξισορροπήσουν την ανάγκη προστασίας ευαίσθητων δεδομένων με την ανάγκη χρήσης των δεδομένων για επιχειρηματικούς σκοπούς.

Για παράδειγμα, ένας οργανισμός μπορεί να χρειαστεί να κρύψει μόνο τα τέσσερα τελευταία ψηφία ενός αριθμού πιστωτικής κάρτας για να προστατεύσει ευαίσθητες πληροφορίες, επιτρέποντας ταυτόχρονα τη χρήση των δεδομένων για οικονομικές συναλλαγές. Ομοίως, στα προσωπικά δεδομένα, μόνο η απόκρυψη συγκεκριμένων πεδίων όπως το όνομα και η διεύθυνση διατηρώντας παράλληλα τα άλλα πεδία όπως το φύλο και την ημερομηνία γέννησης μπορεί να είναι επαρκής για συγκεκριμένες περιπτώσεις χρήσης.

Ψευδωνυμοποίηση 

Η ψευδωνυμοποίηση χρησιμοποιεί ψευδώνυμα για να αντικαταστήσει τα στοιχεία αναγνώρισης των χρηστών και έτσι να προστατεύσει το απόρρητό τους. Αυτό είναι χρήσιμο για τη διασφάλιση της συμμόρφωσης με κανονισμούς όπως ο Γενικός κανονισμός προστασίας δεδομένων (GDPR) διασφαλίζοντας ότι οι παραβιάσεις δεδομένων δεν αποκαλύπτουν ευαίσθητες πληροφορίες για άτομα.

Αυτή η τεχνική απόκρυψης δεδομένων αντικαθιστά τα προσωπικά αναγνωριστικά όπως το όνομα, τη διεύθυνση και τον αριθμό κοινωνικής ασφάλισης με ένα μοναδικό ψευδώνυμο, ενώ διατηρεί ανέπαφα άλλα μη ευαίσθητα χαρακτηριστικά, όπως το φύλο και την ημερομηνία γέννησης. Τα ψευδώνυμα μπορούν να δημιουργηθούν χρησιμοποιώντας κρυπτογραφικές τεχνικές, όπως κατακερματισμός ή κρυπτογράφηση, για να διασφαλιστεί ότι τα αρχικά προσωπικά δεδομένα δεν μπορούν να αναδημιουργηθούν.

Επίσης, ευθυγραμμίζεται με τις απαιτήσεις του κανονισμού για ασφάλεια και ασφαλή επεξεργασία δεδομένων για επιστημονικούς, ιστορικούς και στατιστικούς σκοπούς (αναλύσεις). Είναι ένα πολύτιμο εργαλείο για τη διασφάλιση της συμμόρφωσης με την αρχή του σχεδιασμού για την προστασία των δεδομένων του GDPR.

Μπορείτε να βελτιστοποιήσετε τη λειτουργία DevOps. Για τα DevOps, η κάλυψη δεδομένων επιτρέπει ρεαλιστικά αλλά ασφαλή εικονικά δεδομένα για δοκιμή. Αυτό είναι ιδιαίτερα επωφελές για οργανισμούς που βασίζονται σε εσωτερικούς ή τρίτους προγραμματιστές, καθώς διασφαλίζει την ασφάλεια και ελαχιστοποιεί τις καθυστερήσεις στη διαδικασία DevOps. Η κάλυψη δεδομένων σάς επιτρέπει να δοκιμάζετε τα δεδομένα των πελατών σας διατηρώντας παράλληλα το απόρρητό τους.

Η αντιμετώπιση των δεδομένων ως προϊόντων και η χρήση τους για την εφαρμογή τεχνικών συγκάλυψης έχει πολλά οφέλη. Το 2022, πολλά υφάσματα δεδομένων και πλατφόρμες προϊόντων έγιναν δημοφιλή για την καινοτόμο προσέγγισή τους. Για παράδειγμα, το K2view εκτελεί απόκρυψη δεδομένων σε επίπεδο επιχειρηματικής οντότητας, διασφαλίζοντας τη συνέπεια και την πληρότητα, διατηρώντας παράλληλα την ακεραιότητα αναφοράς.

Για τη διασφάλιση της μέγιστης ασφάλειας, η διαχείριση των δεδομένων κάθε επιχειρηματικής οντότητας γίνεται στη βάση μικρο-δεδομένων της, η οποία προστατεύεται από το κλειδί κρυπτογράφησης 256-bit. Επιπλέον, οι πληροφορίες προσωπικής ταυτοποίησης (PII) εντός της Μικρο-Βάσης Δεδομένων καλύπτονται σε πραγματικό χρόνο, σύμφωνα με προκαθορισμένους επιχειρηματικούς κανόνες, παρέχοντας ένα πρόσθετο επίπεδο προστασίας.

Η εφαρμογή τεχνικών απόκρυψης δεδομένων μπορεί να βοηθήσει τους οργανισμούς να αποφύγουν βαριά πρόστιμα και να βλάψουν τη φήμη τους. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η απόκρυψη δεδομένων από μόνη της δεν αρκεί για την επίτευξη συμμόρφωσης με τον GDPR και θα πρέπει να χρησιμοποιείται σε συνδυασμό με άλλα μέτρα ασφαλείας.

 
 
Yash Mehta είναι ένας διεθνώς αναγνωρισμένος ειδικός σε τεχνολογία IoT, M2M και Big Data. Έχει γράψει μια σειρά από ευρέως αναγνωρισμένα άρθρα σχετικά με την Επιστήμη των Δεδομένων, το IoT, την Επιχειρηματική Καινοτομία και τη Γνωσιακή Νοημοσύνη. Είναι ο ιδρυτής μιας πλατφόρμας πληροφόρησης δεδομένων που ονομάζεται Expersight. Τα άρθρα του έχουν παρουσιαστεί στις πιο έγκυρες εκδόσεις και έχουν βραβευτεί ως ένα από τα πιο καινοτόμα και επιδραστικά έργα στον κλάδο της συνδεδεμένης τεχνολογίας από τα τμήματα IBM και Cisco IoT.
 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies