Tietojen peittäminen: GDPR:n ja muiden säännöstenmukaisuusstrategioiden varmistamisen ydin – KDnuggets

Kuva: Bing Image Creator
 

Yksityisyys ei ole myytävänä oleva tuote, vaan arvokas omaisuus, joka säilyttää jokaisen yksilön koskemattomuuden. Tämä on vain yksi monista laukaisimista, jotka johtivat GDPR:n ja useiden muiden maailmanlaajuisten säädösten laatimiseen. Tietosuojan merkityksen kasvaessa tietojen peittämisestä on tullut tarpeellista kaikenkokoisille organisaatioille henkilötietojen turvallisuuden ja luottamuksellisuuden ylläpitämiseksi.

Tietojen peittämisellä on tehtävä suojella henkilökohtaisia ​​tunnistetietoja (PII) ja rajoittaa pääsyä aina kun mahdollista. Se anonymisoi ja suojaa henkilökohtaisia ​​ja arkaluonteisia tietoja. Siksi se koskee pankkitilejä, luottokortteja, puhelinnumeroita sekä terveys- ja sosiaaliturvatietoja. Henkilökohtaisia ​​tunnistetietoja (PII) ei näy tietosuojaloukkauksen aikana. Voit myös määrittää lisäsuojaussääntöjä organisaatiossasi.

Tietojen peittäminen, kuten tiedämme, on tekniikka, jota käytetään arkaluonteisten tietojen suojaamiseen korvaamalla se kuvitteellisella mutta realistisella tiedolla. Se suojaa henkilötietoja yleisen tietosuoja-asetuksen (GDPR) mukaisesti varmistamalla, että tietosuojaloukkaukset eivät paljasta arkaluonteisia tietoja henkilöistä.

Koska tietojen peittäminen on olennainen osa Tietosuojastrategian osana sitä sovelletaan eri tietotyyppeihin, kuten tiedostoihin, varmuuskopioihin ja tietokantoihin. Se toimii läheisessä yhteistyössä salauksen, pääsynhallinnan, valvonnan ja muiden kanssa varmistaakseen GDPR:n ja muiden säädösten täydellisen noudattamisen.

Huolimatta maskingin todistetusta kyvystä eliminoida arkaluonteisten tietojen paljastaminen, monet yritykset eivät noudata ohjeita ja ovat vaarassa rikkoutua. Suosituin tapaus liittyy vaatekauppiaaseen, H&M:ään, jolle oli aiheutunut a 35 miljoonan euron sakko GDPR-normien rikkomisesta. Havaittiin, että johdolla oli pääsy arkaluontoisiin tietoihin, kuten henkilön uskonnollisiin vakaumuksiin, henkilökohtaisiin asioihin jne. Tätä GDPR yrittää välttää, ja siksi tietojen peittäminen on välttämätöntä.

Voimakkaasti säännellyt teollisuudenalat, kuten BFSI ja terveydenhuolto, ovat kuitenkin jo ottaneet käyttöön tietojen peittämistä tietosuojamääräysten mukaisesti. Näitä ovat Payment Card Industry Data Security Standard (PCI DSS) ja sairausvakuutuksen siirrettävyys ja vastuullisuuslaki (HIPAA).

Euroopan GDPR-asetuksen täytäntöönpano vuonna 2018 on synnyttänyt maailmanlaajuisen tietosuojalakien trendin, kun lainkäyttöalueet, kuten Kalifornia, Brasilia ja Kaakkois-Aasia, ovat ottaneet käyttöön lakeja, kuten CCPA ja CCPR, LGPD ja PDPA henkilötietojen suojaamiseksi.

Tietojen peittäminen voi tarjota useita etuja säädöstenmukaisuuden kannalta, mukaan lukien

• Suojaa arkaluontoisia tietoja: Tietojen peittäminen voi suojata arkaluonteisia tietoja, kuten henkilökohtaisia ​​tietoja, korvaamalla ne kuvitteellisilla mutta realistisilla tiedoilla. Tämä voi estää arkaluonteisten tietojen luvattoman käytön tai vahingossa altistumisen.
• Määräysten noudattaminen: Tietojen peittämistä voidaan käyttää henkilötietojen anonymisointiin, mikä voi auttaa organisaatioita noudattamaan säädöksiä, kuten yleistä tietosuoja-asetusta (GDPR) ja muita tietosuojalakeja.
• Tarkastus ja noudattaminen: Tietojen peittäminen voi tarjota tarkastettavan jäljityksen siitä, kuka on käyttänyt arkaluonteisia tietoja, mikä voi auttaa organisaatioita osoittamaan, että ne noudattavat säädösvaatimuksia.
• Tietohallinto: Tietojen peittämistä voidaan käyttää tiedonhallintatyökaluna; organisaatiot voivat varmistaa, että arkaluonteisia tietoja käytetään vain aiottuun tarkoitukseen ja vain valtuutetun henkilöstön toimesta.

Tietojen minimointi 

Tietojen minimointi tietojen peittämisessä tarkoittaa vain sen vähimmäismäärän peittämistä, joka on tarpeen arkaluonteisten tietojen suojaamiseksi, samalla kun dataa voidaan käyttää aiottuun tarkoitukseen. Tämä voi auttaa organisaatioita tasapainottamaan tarpeen suojata arkaluonteisia tietoja ja tarvetta käyttää tietoja liiketoimintatarkoituksiin.

Organisaatio saattaa esimerkiksi joutua peittämään vain luottokortin numeron neljä viimeistä numeroa suojatakseen arkaluontoisia tietoja samalla, kun tietoja voidaan käyttää rahoitustapahtumiin. Vastaavasti henkilötiedoissa vain tiettyjen kenttien, kuten nimen ja osoitteen, peittäminen, samalla kun muut kentät, kuten sukupuoli ja syntymäaika, säilytetään tietyissä käyttötapauksissa.

Pseudonymisointi 

Pseudonymisoinnissa käytetään salanimiä käyttäjien tunnistetietojen korvaamiseen ja siten heidän yksityisyyden suojaamiseen. Tämä on hyödyllistä varmistettaessa säännösten, kuten Yleinen tietosuojadirektiivi (GDPR) varmistamalla, että tietoturvaloukkaukset eivät paljasta arkaluonteisia tietoja henkilöistä.

Tämä tietojen peittotekniikka korvaa henkilökohtaiset tunnisteet, kuten nimen, osoitteen ja sosiaaliturvatunnuksen, yksilöllisellä salanimellä samalla, kun muut ei-arkaluonteiset attribuutit, kuten sukupuoli ja syntymäaika, säilyvät ennallaan. Pseudonyymit voidaan luoda salaustekniikoilla, kuten hajautus- tai salaustekniikalla, jotta voidaan varmistaa, ettei alkuperäisiä henkilötietoja voida rekonstruoida.

Se on myös yhdenmukainen asetuksen turvallisuudesta ja turvallisesta tietojenkäsittelystä tieteellisiin, historiallisiin ja tilastollisiin tarkoituksiin (analytiikka). Se on arvokas työkalu GDPR:n sisäänrakennetun tietosuojaperiaatteen noudattamisen varmistamisessa.

Voit optimoida DevOps-toimintosi. DevOpsille tietojen peittäminen mahdollistaa realistisen mutta suojatun kuvitteellisen datan testausta varten. Tämä on erityisen hyödyllistä organisaatioille, jotka luottavat sisäisiin tai kolmannen osapuolen kehittäjiin, koska se varmistaa turvallisuuden ja minimoi DevOps-prosessin viiveet. Tietojen peittämisen avulla voit testata asiakkaidesi tietoja säilyttäen samalla heidän yksityisyytensä.

Tietojen käsittelystä tuotteina ja niiden käyttämisessä maskaustekniikoiden toteuttamisessa on paljon etuja. Vuonna 2022 monet datakankaat ja tuotealustat saivat suosiota innovatiivisesta lähestymistavastaan. Esimerkiksi K2view suorittaa tietojen peittämisen liiketoimintayksiköiden tasolla varmistaen johdonmukaisuuden ja täydellisyyden säilyttäen samalla viittauksen eheyden.

Maksimaalisen turvallisuuden takaamiseksi jokaisen liiketoimintayksikön tietoja hallitaan sen mikrotietokannassa, joka on suojattu sen 256-bittisellä salausavaimella. Lisäksi mikrotietokannan henkilökohtaiset tunnistetiedot (PII) peitetään reaaliajassa ennalta määritettyjen liiketoimintasääntöjen mukaisesti, mikä tarjoaa lisäsuojaustasoa.

Tietojen peittämistekniikoiden käyttöönotto voi auttaa organisaatioita välttämään valtavia sakkoja ja maineensa vahingoittumista. On kuitenkin tärkeää huomata, että pelkkä tietojen peittäminen ei riitä GDPR-yhteensopivuuden saavuttamiseen, ja sitä tulee käyttää yhdessä muiden turvatoimien kanssa.

 
 
Yash Mehta on kansainvälisesti tunnustettu IoT-, M2M- ja Big Data -teknologian asiantuntija. Hän on kirjoittanut useita laajalti tunnustettuja artikkeleita tietotieteestä, IoT:stä, liiketoimintainnovaatioista ja kognitiivisesta älykkyydestä. Hän on Expersight-nimisen data-insight-alustan perustaja. Hänen artikkelinsa ovat olleet mukana arvovaltaisimmissa julkaisuissa ja IBM:n ja Ciscon IoT-osastojen yhdeksi innovatiivisimmista ja vaikutusvaltaisimmista teoksista verkkoteknologia-alalla.
 

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies