Andmete maskeerimine: GDPR-i ja muude regulatiivsete vastavusstrateegiate tagamise tuum – KDnuggets

Pildi autor Bing Image Creator
 

Privaatsus ei ole müüdav toode, vaid väärtuslik vara, mis säilitab iga inimese terviklikkuse. See on vaid üks paljudest käivitajatest, mis viisid GDPR-i ja mitmete muude ülemaailmsete määruste sõnastamiseni. Andmete privaatsusele omistatud üha suurema tähtsusega on andmete maskeerimine muutunud vajalikuks igas suuruses organisatsioonide jaoks, et säilitada isikuandmete turvalisus ja konfidentsiaalsus.

Andmete maskeerimisel on missioon – et kaitsta isikut tuvastavat teavet (PII) ja piirata juurdepääsu igal võimalusel. See muudab anonüümseks ja kaitseb isiklikku ja tundlikku teavet. Seetõttu kehtib see pangakontode, krediitkaartide, telefoninumbrite ning tervise- ja sotsiaalkindlustusandmete kohta. Andmekaitsega seotud rikkumise ajal pole isikut tuvastavat teavet (PII) näha. Samuti saate oma organisatsioonis määrata täiendavaid turvajuurdepääsu reegleid.

Andmete maskeerimine, nagu me teame, on tehnika, mida kasutatakse tundlike andmete kaitsmiseks, asendades need fiktiivsete, kuid realistlike andmetega. See kaitseb isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega (GDPR), tagades, et andmetega seotud rikkumised ei avaldaks üksikisikute kohta tundlikku teavet.

Alates andmete maskeerimine on lahutamatu osa Andmekaitsestrateegia osa, kehtib see erinevatele andmetüüpidele, nagu failid, varukoopiad ja andmebaasid. See teeb tihedat koostööd krüptimise, juurdepääsu kontrollimise, jälgimise ja muuga, et tagada täielik vastavus GDPR-i ja muude eeskirjadega.

Hoolimata maskeerimise tõestatud suutlikkusest tundlike andmete kokkupuudet välistada, ei järgi paljud ettevõtted juhiseid ja on rikkumisohus. Kõige populaarsem juhtum on seotud rõivamüüja H&M-iga, mis pidi kandma a trahvi 35 miljonit eurot GDPR normide rikkumise eest. Leiti, et juhtkonnal oli juurdepääs tundlikele andmetele, nagu üksikisiku usulised tõekspidamised, isiklikud probleemid jne. Just seda püüab GDPR vältida ja seetõttu on andmete maskeerimine hädavajalik.

Tugevalt reguleeritud tööstusharud, nagu BFSI ja tervishoid, rakendavad aga juba privaatsuseeskirjade järgimiseks andmete maskeerimist. Nende hulka kuuluvad maksekaarditööstuse andmeturbe standard (PCI DSS) ja ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA).

Euroopa GDPR-i rakendamine 2018. aastal on vallandanud privaatsusseaduste globaalse suundumuse, kusjuures sellised jurisdiktsioonid nagu California, Brasiilia ja Kagu-Aasia on võtnud isikuandmete kaitsmiseks kasutusele seadused nagu CCPA ja CCPR, LGPD ja PDPA.

Andmete maskeerimine võib eeskirjade järgimisel pakkuda mitmeid eeliseid, sealhulgas

• Tundlike andmete kaitsmine: Andmete maskeerimine võib kaitsta tundlikke andmeid, näiteks isiklikku teavet, asendades need fiktiivsete, kuid realistlike andmetega. See võib vältida volitamata juurdepääsu või tundlike andmete juhuslikku paljastamist.
• Vastavus määrustele: Andmete maskeerimist saab kasutada isikuandmete anonüümseks muutmiseks, mis võib aidata organisatsioonidel järgida selliseid eeskirju nagu isikuandmete kaitse üldmäärus (GDPR) ja muud andmekaitseseadused.
• Auditeerimine ja vastavus: Andmete maskeerimine võib anda auditeeritava jälje selle kohta, kes on tundlikele andmetele juurde pääsenud, mis aitab organisatsioonidel tõendada vastavust regulatiivsetele nõuetele.
• Andmete haldamine: andmete maskeerimist saab kasutada andmehaldusvahendina; organisatsioonid saavad tagada, et tundlikke andmeid kasutatakse ainult ettenähtud eesmärkidel ja selleks volitatud töötajad.

Andmete minimeerimine 

Andmete minimeerimine andmete maskeerimisel tähendab ainult tundliku teabe kaitsmiseks vajaliku minimaalse koguse maskeerimist, võimaldades samal ajal andmeid kasutada ettenähtud otstarbel. See võib aidata organisatsioonidel tasakaalustada tundlike andmete kaitsmise vajadust ja vajadust kasutada andmeid ärilistel eesmärkidel.

Näiteks võib organisatsioon vajada ainult krediitkaardinumbri nelja viimast numbrit varjata, et kaitsta tundlikku teavet, võimaldades samal ajal andmeid kasutada finantstehingute jaoks. Samamoodi võib isikuandmete puhul teatud kasutusjuhtudel piisata ainult teatud väljade (nt nimi ja aadress) maskeerimisest, säilitades samal ajal muud väljad, nagu sugu ja sünnikuupäev.

Pseudonüümimine 

Pseudonüümimisel kasutatakse pseudonüüme, et asendada kasutajate identifitseerimisandmed ja kaitsta seeläbi nende privaatsust. See on kasulik selliste eeskirjade järgimise tagamiseks nagu Andmekaitse üldmäärus (GDPR) tagades, et andmetega seotud rikkumised ei paljasta üksikisikute kohta tundlikku teavet.

See andmete maskeerimistehnika asendab isikuidentifikaatorid, nagu nimi, aadress ja sotsiaalkindlustuse number, kordumatu pseudonüümiga, jättes samal ajal puutumata muud mittetundlikud atribuudid, nagu sugu ja sünnikuupäev. Pseudonüüme saab luua krüptotehnikate, näiteks räsimise või krüptimise abil, tagamaks, et algseid isikuandmeid ei saa taastada.

Samuti on see vastavuses määruse nõuetega turvalisuse ja ohutu andmetöötluse kohta teaduslikel, ajaloolistel ja statistilistel eesmärkidel (analüütika). See on väärtuslik tööriist GDPR-i kavandatud andmekaitse põhimõtte järgimise tagamiseks.

Saate oma DevOpsi funktsiooni optimeerida. DevOpsi puhul võimaldab andmete maskeerimine testimiseks realistlikke, kuid turvatud fiktiivseid andmeid. See on eriti kasulik organisatsioonidele, mis toetuvad sise- või kolmanda osapoole arendajatele, kuna see tagab turvalisuse ja minimeerib DevOpsi protsessi viivitusi. Andmete maskeerimine võimaldab testida oma klientide andmeid, säilitades samas nende privaatsuse.

Andmete käsitlemine toodetena ja nende kasutamine maskeerimistehnikate rakendamisel on palju eeliseid. 2022. aastal said paljud andmekangad ja tooteplatvormid populaarseks oma uuendusliku lähenemise tõttu. Näiteks K2view teostab andmete maskeerimist äriüksuse tasemel, tagades järjepidevuse ja täielikkuse, säilitades samas viiteterviklikkuse.

Maksimaalse turvalisuse tagamiseks hallatakse iga äriüksuse andmeid selle mikroandmebaasis, mis on kaitstud 256-bitise krüpteerimisvõtmega. Lisaks maskeeritakse mikroandmebaasi isikut tuvastav teave (PII) reaalajas, järgides eelnevalt määratletud ärireegleid, pakkudes täiendavat kaitsekihti.

Andmete maskeerimise tehnikate rakendamine võib aidata organisatsioonidel vältida suuri trahve ja oma maine kahjustamist. Siiski on oluline märkida, et andmete maskeerimisest üksi ei piisa GDPR-i järgimise saavutamiseks ja seda tuleks kasutada koos muude turvameetmetega.

 
 
Yash Mehta on rahvusvaheliselt tunnustatud IoT, M2M ja Big Data tehnoloogia ekspert. Ta on kirjutanud mitmeid laialdaselt tunnustatud artikleid andmeteaduse, asjade interneti, äriinnovatsiooni ja kognitiivse intelligentsuse kohta. Ta on andmeanalüüsi platvormi Expersight asutaja. Tema artikleid on kajastatud kõige autoriteetsemates väljaannetes ning IBMi ja Cisco IoT osakonnad on tunnustanud ühendatud tehnoloogiatööstuse üht uuenduslikumat ja mõjukamat tööd.
 

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
• Allikas: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies