Imagem do Bing Image Creator
A privacidade não é um produto à venda, mas um bem valioso que preserva a integridade de cada indivíduo. Esse é apenas um dos muitos gatilhos que levaram à formulação do GDPR e de vários outros regulamentos globais. Com a crescente importância dada à privacidade dos dados, o mascaramento de dados tornou-se necessário para organizações de todos os tamanhos manterem a segurança e a confidencialidade das informações pessoais.
O mascaramento de dados tem uma missão – proteger informações de identificação pessoal (PII) e restringir o acesso sempre que possível. Ele anonimiza e protege informações pessoais e confidenciais. É por isso que se aplica a contas bancárias, cartões de crédito, números de telefone e detalhes de saúde e segurança social. Nenhuma informação de identificação pessoal (PII) fica visível durante uma violação de dados. Você também pode definir regras adicionais de acesso de segurança em sua organização.
O mascaramento de dados, como sabemos, é uma técnica utilizada para proteger dados sensíveis, substituindo-os por dados fictícios, mas realistas. Protege os dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), garantindo que as violações de dados não revelam informações sensíveis sobre os indivíduos.
Como mascaramento de dados é parte integrante componente da estratégia de proteção de dados, aplica-se a vários tipos de dados, como arquivos, backups e bancos de dados. Ele trabalha em estreita colaboração com criptografia, controles de acesso, monitoramento e outros para garantir a conformidade ponta a ponta com o GDPR e outras regulamentações.
Apesar da capacidade comprovada do mascaramento em eliminar a exposição de dados confidenciais, muitas empresas não seguem as diretrizes e correm o risco de violação. O caso mais popular está relacionado com um retalhista de vestuário, a H&M, que teve de incorrer numa multa de 35 milhões de euros por violar as normas do GDPR. Verificou-se que a gestão teve acesso a dados sensíveis, como crenças religiosas de um indivíduo, questões pessoais, etc. É isso que o GDPR tenta evitar e é por isso que o mascaramento de dados é essencial.
No entanto, setores fortemente regulamentados, como o BFSI e o setor da saúde, já estão a implementar o mascaramento de dados para cumprir os regulamentos de privacidade. Isso inclui o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).
A implementação do GDPR na Europa em 2018 desencadeou uma tendência global de leis de privacidade, com jurisdições como a Califórnia, o Brasil e o Sudeste Asiático introduzindo leis como CCPA e CCPR, LGPD e PDPA, respectivamente, para proteger dados pessoais.
O mascaramento de dados pode proporcionar vários benefícios para a conformidade regulatória, incluindo
- Protegendo dados confidenciais: O mascaramento de dados pode proteger dados confidenciais, como informações pessoais, substituindo-os por dados fictícios, mas realistas. Isso pode impedir o acesso não autorizado ou a exposição acidental de dados confidenciais.
- Conformidade com os regulamentos: o mascaramento de dados pode ser usado para anonimizar dados pessoais, o que pode ajudar as organizações a cumprir regulamentações como o Regulamento Geral de Proteção de Dados (GDPR) e outras leis de privacidade de dados.
- Auditoria e conformidade: o mascaramento de dados pode fornecer uma trilha auditável de quem acessou dados confidenciais, o que pode ajudar as organizações a demonstrar conformidade com os requisitos regulamentares.
- Governança de dados: O mascaramento de dados pode ser usado como ferramenta de governança de dados; as organizações podem garantir que os dados confidenciais sejam usados apenas para os fins pretendidos e por pessoal autorizado.
Minimização de Dados
A minimização de dados no mascaramento de dados refere-se a mascarar apenas a quantidade mínima necessária para proteger informações confidenciais e, ao mesmo tempo, permitir que os dados sejam usados para a finalidade pretendida. Isto pode ajudar as organizações a equilibrar a necessidade de proteger dados confidenciais com a necessidade de utilizar os dados para fins comerciais.
Por exemplo, uma organização pode precisar apenas mascarar os últimos quatro dígitos de um número de cartão de crédito para proteger informações confidenciais e, ao mesmo tempo, permitir que os dados sejam usados para transações financeiras. Da mesma forma, nos dados pessoais, apenas mascarar campos específicos como nome e endereço, mantendo outros campos como sexo e data de nascimento, pode ser suficiente para casos de uso específicos.
Pseudonimização
A pseudonimização utiliza pseudónimos para substituir as informações de identificação dos utilizadores e assim proteger a sua privacidade. Isto é útil para garantir a conformidade com regulamentos como o Regulamento geral de proteção de dados (GDPR) garantindo que as violações de dados não revelem informações confidenciais sobre indivíduos.
Essa técnica de mascaramento de dados substitui identificadores pessoais, como nome, endereço e número de seguro social, por um pseudônimo exclusivo, mantendo intactos outros atributos não confidenciais, como sexo e data de nascimento. Os pseudónimos podem ser gerados utilizando técnicas criptográficas, tais como hashing ou encriptação, para garantir que os dados pessoais originais não possam ser reconstruídos.
Também se alinha com os requisitos do regulamento em matéria de segurança e processamento seguro de dados para fins científicos, históricos e estatísticos (análise). É uma ferramenta valiosa para garantir a conformidade com o princípio de proteção de dados desde a concepção do GDPR.
Você pode otimizar sua função DevOps. Para DevOps, o mascaramento de dados permite dados fictícios realistas, porém seguros, para teste. Isto é particularmente benéfico para organizações que dependem de desenvolvedores internos ou de terceiros, pois garante a segurança e minimiza atrasos no processo de DevOps. O mascaramento de dados permite testar os dados de seus clientes, mantendo sua privacidade.
Tratar dados como produtos e usá-los para implementar técnicas de mascaramento traz muitos benefícios. Em 2022, muitos data fabrics e plataformas de produtos tornaram-se populares pela sua abordagem inovadora. Por exemplo, o K2view realiza o mascaramento de dados no nível da entidade comercial, garantindo consistência e integridade enquanto preserva a integridade referencial.
Para garantir a máxima segurança, os dados de cada entidade empresarial são geridos dentro da sua Micro-Base de Dados, protegida pela sua chave de encriptação de 256 bits. Além disso, as informações de identificação pessoal (PII) no Microbanco de Dados são mascaradas em tempo real, seguindo regras de negócios predefinidas, proporcionando uma camada adicional de proteção.
A implementação de técnicas de mascaramento de dados pode ajudar as organizações a evitar multas pesadas e danos à sua reputação. No entanto, é importante observar que o mascaramento de dados por si só é insuficiente para alcançar a conformidade com o GDPR e deve ser usado em conjunto com outras medidas de segurança.
Yash Mehta é um especialista em tecnologia IoT, M2M e Big Data reconhecido internacionalmente. Ele escreveu uma série de artigos amplamente reconhecidos sobre Ciência de Dados, IoT, Inovação Empresarial e Inteligência Cognitiva. Ele é o fundador de uma plataforma de insight de dados chamada Expersight. Seus artigos foram apresentados nas publicações mais conceituadas e premiados como um dos trabalhos mais inovadores e influentes no setor de tecnologia conectada pelos departamentos de IoT da IBM e da Cisco.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies
- :tem
- :é
- :não
- $UP
- 2018
- 2022
- a
- Sobre
- Acesso
- acessadas
- responsabilidade
- Contas
- Alcançar
- reconhecido
- Aja
- adicionado
- Adicional
- Adicionalmente
- endereço
- Alinha
- Todos os Produtos
- Permitindo
- permite
- sozinho
- já
- tb
- quantidade
- an
- analítica
- e
- abordagem
- SOMOS
- artigos
- AS
- Ásia
- ativo
- At
- atributos
- autorizado
- evitar
- premiado
- backups
- Equilíbrio
- Bank
- contas bancárias
- BE
- tornam-se
- sido
- benéfico
- Benefícios
- BFSI
- Grande
- Big Data
- Bing
- Brazil
- violação
- violações
- negócio
- mas a
- by
- Califórnia
- chamado
- CAN
- não podes
- cartão
- indústria de cartões
- Cartões
- casas
- casos
- CCPA
- Cisco
- de perto
- Vestuário
- cognitivo
- compliance
- componente
- confidencialidade
- conectado
- controles
- núcleo
- crédito
- cartão de crédito
- Cartões de crédito
- criptografia
- Clientes
- dados,
- violação de dados
- Violações de dados
- privacidade de dados
- informática
- protecção de dados
- ciência de dados
- segurança dos dados
- bases de dados
- Data
- atrasos
- demonstrar
- departamentos
- Design
- detalhes
- desenvolvedores
- DevOps
- dígitos
- do
- durante
- cada
- eliminando
- permite
- criptografia
- end-to-end
- garantir
- garante
- assegurando
- empresas
- entidade
- essencial
- etc.
- Europa
- Europa
- Cada
- exemplo
- especialista
- Exposição
- tecidos
- destaque
- Campos
- Arquivos
- financeiro
- final
- seguinte
- Escolha
- formulação
- encontrado
- fundador
- quatro
- função
- RGPD
- Conformidade com o GDPR
- Gênero
- Geral
- dados gerais
- Regulamento geral de proteção de dados
- gerado
- Global
- governo
- orientações
- H & M
- tinha
- Hashing
- Ter
- he
- Saúde
- seguro de saúde
- saúde
- fortemente
- ajudar
- sua
- histórico
- Contudo
- HTTPS
- IBM
- identificar
- imagem
- executar
- implementação
- implementação
- importância
- importante
- in
- incluir
- aumentando
- Individual
- indivíduos
- indústrias
- indústria
- Influente
- INFORMAÇÕES
- Inovação
- inovadores
- introspecção
- com seguro
- integridade
- Inteligência
- Pretendido
- interno
- Internacionalmente
- introduzindo
- iot
- questões
- IT
- ESTÁ
- jpg
- jurisdições
- apenas por
- apenas um
- KDnuggetsGenericName
- manutenção
- Chave
- Saber
- Sobrenome
- Leis
- camada
- levou
- Nível
- como
- lote
- a manter
- fazer
- gerenciados
- de grupos
- muitos
- máscara
- máximo
- Posso..
- Mcafee
- medidas
- milhão
- minimização
- mínimo
- Missão
- monitoração
- a maioria
- Mais populares
- nome
- necessário
- você merece...
- não
- número
- números
- of
- on
- ONE
- só
- Otimize
- or
- organização
- organizações
- original
- Outros
- Outros
- particularmente
- pagamento
- Cartão de pagamento
- PCI DSS
- executa
- pessoal
- dados pessoais
- Pessoalmente
- Pessoal
- telefone
- Pii
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- possível
- evitar
- princípio
- política de privacidade
- leis de privacidade
- processo
- em processamento
- Produto
- Produtos
- proteger
- protegido
- proteção
- comprovado
- fornecer
- fornecendo
- publicações
- propósito
- fins
- em tempo real
- realista
- reconhecido
- refere-se
- regulamentadas
- indústrias reguladas
- Regulamento
- regulamentos
- reguladores
- Conformidade Regulamentar
- relacionado
- depender
- substituir
- reputação
- Requisitos
- respectivamente
- restringir
- varejista
- revelar
- Risco
- regras
- s
- seguro
- proteções
- Promoção
- Ciência
- Secured
- segurança
- Medidas de Segurança
- sensível
- conjunto
- vários
- rede de apoio social
- Similarmente
- tamanhos
- Redes Sociais
- Sudeste da Ásia
- específico
- suporte
- padrão
- estatístico
- Ainda
- estratégias
- Estratégia
- tal
- suficiente
- técnicas
- Tecnologia
- teste
- ensaio
- que
- A
- deles
- Eles
- Este
- De terceiros
- isto
- para
- ferramenta
- Transações
- Trend
- tipos
- único
- usar
- usava
- usuários
- utilização
- Valioso
- vário
- Violando
- visível
- foi
- we
- O Quê
- sempre que
- qual
- enquanto
- QUEM
- porque
- largamente
- de
- dentro
- trabalho
- escrito
- ainda
- Você
- investimentos
- ZDNET
- zefirnet
