Gegevensmaskering: de kern van het waarborgen van de AVG en andere strategieën voor naleving van regelgeving - KDnuggets

Afbeelding door Bing Image Creator
 

Privacy is geen product dat te koop is, maar een waardevol bezit dat de integriteit van ieder individu beschermt. Dat is slechts een van de vele triggers die hebben geleid tot de formulering van de AVG en verschillende andere mondiale regelgeving. Nu er steeds meer belang wordt gehecht aan gegevensprivacy, is het maskeren van gegevens noodzakelijk geworden voor organisaties van elke omvang om de veiligheid en vertrouwelijkheid van persoonlijke informatie te behouden.

Datamaskering heeft een missie: persoonlijk identificeerbare informatie beschermen (PII) en beperk de toegang waar mogelijk. Het anonimiseert en beschermt persoonlijke en gevoelige informatie. Daarom is het van toepassing op bankrekeningen, creditcards, telefoonnummers en gezondheids- en socialezekerheidsgegevens. Tijdens een datalek is er geen persoonlijk identificeerbare informatie (PII) zichtbaar. U kunt ook aanvullende beveiligingstoegangsregels instellen binnen uw organisatie.

Zoals we weten is datamaskering een techniek die wordt gebruikt om gevoelige gegevens te beschermen door deze te vervangen door fictieve maar realistische gegevens. Het beschermt persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) door ervoor te zorgen dat datalekken geen gevoelige informatie over individuen onthullen.

Sinds datamaskering is een integraal onderdeel onderdeel van de gegevensbeschermingsstrategie, is het van toepassing op verschillende gegevenstypen, zoals bestanden, back-ups en databases. Het werkt nauw samen met encryptie, toegangscontrole, monitoring en andere om end-to-end naleving van de AVG en andere regelgeving te garanderen.

Ondanks het bewezen vermogen van maskering om de blootstelling van gevoelige gegevens te elimineren, volgen veel bedrijven de richtlijnen niet en lopen ze het risico van inbreuk. De meest populaire zaak heeft betrekking op een kledingretailer, H&M, die een boete moest opleggen boete van 35 miljoen euro wegens het overtreden van de AVG-normen. Er werd vastgesteld dat het management toegang had tot gevoelige gegevens, zoals de religieuze overtuigingen van een individu, persoonlijke problemen, enz. Dat is wat de AVG probeert te vermijden en daarom is het maskeren van gegevens essentieel.

Sterk gereguleerde sectoren zoals de BFSI en de gezondheidszorg implementeren echter al gegevensmaskering om te voldoen aan de privacyregelgeving. Deze omvatten de Payment Card Industry Data Security Standard (PCI DSS) en de Health Insurance Portability and Accountability Act (HIPAA).

De implementatie van de Europese AVG in 2018 heeft geleid tot een wereldwijde trend van privacywetten, waarbij rechtsgebieden als Californië, Brazilië en Zuidoost-Azië wetten introduceren zoals respectievelijk CCPA en CCPR, LGPD en PDPA om persoonlijke gegevens te beschermen.

Het maskeren van gegevens kan verschillende voordelen bieden voor de naleving van de regelgeving, waaronder:

• Bescherming van gevoelige gegevens: Gegevensmaskering kan gevoelige gegevens, zoals persoonlijke informatie, beschermen door deze te vervangen door fictieve maar realistische gegevens. Dit kan ongeoorloofde toegang of onbedoelde blootstelling van gevoelige gegevens voorkomen.
• Naleving van voorschriften: Gegevensmaskering kan worden gebruikt om persoonlijke gegevens te anonimiseren, wat organisaties kan helpen te voldoen aan regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en andere wetten op de privacy van gegevens.
• Controle en naleving: Gegevensmaskering kan een controleerbaar spoor opleveren van wie toegang heeft gekregen tot gevoelige gegevens, waardoor organisaties kunnen aantonen dat ze voldoen aan wettelijke vereisten.
• Gegevensbeheer: Gegevensmaskering kan worden gebruikt als hulpmiddel voor gegevensbeheer; organisaties kunnen ervoor zorgen dat gevoelige gegevens alleen worden gebruikt voor de beoogde doeleinden en door geautoriseerd personeel.

Gegevensminimalisatie 

Dataminimalisatie bij datamaskering verwijst naar het maskeren van de minimale hoeveelheid die nodig is om gevoelige informatie te beschermen, terwijl de gegevens toch kunnen worden gebruikt voor het beoogde doel. Dit kan organisaties helpen een evenwicht te vinden tussen de noodzaak om gevoelige gegevens te beschermen en de noodzaak om de gegevens voor zakelijke doeleinden te gebruiken.

Een organisatie hoeft bijvoorbeeld alleen de laatste vier cijfers van een creditcardnummer te maskeren om gevoelige informatie te beschermen en tegelijkertijd toe te staan ​​dat de gegevens voor financiële transacties worden gebruikt. Op dezelfde manier kan bij persoonlijke gegevens alleen het maskeren van specifieke velden zoals naam en adres, terwijl de andere velden zoals geslacht en geboortedatum behouden blijven, voldoende zijn voor specifieke gebruikssituaties.

Pseudonimisering 

Pseudonimisering maakt gebruik van pseudoniemen om de identificerende informatie van de gebruikers te vervangen en zo hun privacy te beschermen. Dit is nuttig bij het waarborgen van de naleving van regelgeving zoals de Algemene Gegevensbeschermingsverordening (GDPR) door ervoor te zorgen dat datalekken geen gevoelige informatie over individuen onthullen.

Deze techniek voor het maskeren van gegevens vervangt persoonlijke identificatiegegevens zoals naam, adres en burgerservicenummer door een uniek pseudoniem, terwijl andere niet-gevoelige kenmerken zoals geslacht en geboortedatum intact blijven. De pseudoniemen kunnen worden gegenereerd met behulp van cryptografische technieken, zoals hashing of encryptie, om ervoor te zorgen dat de oorspronkelijke persoonsgegevens niet kunnen worden gereconstrueerd.

Het sluit ook aan bij de vereisten van de verordening voor beveiliging en veilige gegevensverwerking voor wetenschappelijke, historische en statistische doeleinden (analyses). Het is een waardevol hulpmiddel bij het waarborgen van de naleving van het beginsel van gegevensbescherming door ontwerp van de AVG.

U kunt uw DevOps-functie optimaliseren. Voor DevOps maakt datamaskering realistische maar toch beveiligde fictieve gegevens mogelijk om te testen. Dit is met name gunstig voor organisaties die afhankelijk zijn van interne of externe ontwikkelaars, omdat het de veiligheid garandeert en vertragingen in het DevOps-proces minimaliseert. Met gegevensmaskering kunt u de gegevens van uw klanten testen met behoud van hun privacy.

Het behandelen van gegevens als producten en het gebruiken ervan om maskeertechnieken te implementeren heeft veel voordelen. In 2022 werden veel datafabrics en productplatforms populair vanwege hun innovatieve aanpak. K2view voert bijvoorbeeld gegevensmaskering uit op het niveau van de bedrijfsentiteit, waardoor consistentie en volledigheid wordt gegarandeerd terwijl de referentiële integriteit behouden blijft.

Om maximale veiligheid te garanderen, worden de gegevens van elke bedrijfsentiteit beheerd in de microdatabase, beschermd door de 256-bits encryptiesleutel. Bovendien wordt de persoonlijk identificeerbare informatie (PII) in de microdatabase in realtime gemaskeerd, volgens vooraf gedefinieerde bedrijfsregels, wat een extra beschermingslaag biedt.

Door technieken voor het maskeren van gegevens te implementeren, kunnen organisaties hoge boetes en reputatieschade voorkomen. Het is echter belangrijk op te merken dat het maskeren van gegevens alleen onvoldoende is om aan de AVG te voldoen en in combinatie met andere beveiligingsmaatregelen moet worden gebruikt.

 
 
Yas Mehta is een internationaal erkende IoT-, M2M- en Big Data-technologie-expert. Hij heeft een aantal algemeen erkende artikelen geschreven over datawetenschap, het internet der dingen, bedrijfsinnovatie en cognitieve intelligentie. Hij is de oprichter van een data-inzichtplatform genaamd Expersight. Zijn artikelen zijn opgenomen in de meest gezaghebbende publicaties en bekroond als een van de meest innovatieve en invloedrijke werken in de verbonden technologie-industrie door de IoT-afdelingen van IBM en Cisco.
 

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies