Mascarea datelor: nucleul asigurării GDPR și a altor strategii de conformitate cu reglementările – KDnuggets

Imagine de Bing Image Creator
 

Confidențialitatea nu este un produs scos la vânzare, ci un bun valoros care păstrează integritatea fiecărui individ. Acesta este doar unul dintre numeroasele factori declanșatori care au condus la formularea GDPR și a altor câteva reglementări globale. Odată cu importanța crescândă acordată confidențialității datelor, mascarea datelor a devenit necesară pentru organizațiile de toate dimensiunile pentru a menține securitatea și confidențialitatea informațiilor personale.

Mascarea datelor are o misiune – să proteja informațiile de identificare personală (PII) și restricționați accesul ori de câte ori este posibil. Anonimizează și protejează informațiile personale și sensibile. De aceea, se aplică conturilor bancare, cardurilor de credit, numerelor de telefon și detaliilor de sănătate și securitate socială. Nicio informație de identificare personală (PII) nu este vizibilă în timpul unei încălcări a datelor. De asemenea, puteți seta reguli suplimentare de acces de securitate în cadrul organizației dvs.

Mascarea datelor, după cum știm, este o tehnică folosită pentru a proteja datele sensibile prin înlocuirea lor cu date fictive, dar realiste. Protejează datele cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (GDPR), asigurându-se că încălcările datelor nu dezvăluie informații sensibile despre persoane.

Întrucât mascarea datelor este o integrală componentă a strategiei de protecție a datelor, se aplică diferitelor tipuri de date, cum ar fi fișiere, copii de siguranță și baze de date. Funcționează îndeaproape cu criptarea, controalele accesului, monitorizarea și altele pentru a asigura conformitatea de la capăt la cap cu GDPR și alte reglementări.

În ciuda capacității dovedite a mascării de a elimina expunerea datelor sensibile, multe întreprinderi nu respectă liniile directoare și sunt expuse riscului de încălcare. Cel mai popular caz este legat de un comerciant cu amănuntul de îmbrăcăminte, H&M, care a trebuit să suporte a amendă de 35 de milioane de euro pentru încălcarea normelor GDPR. S-a constatat că managementul avea acces la date sensibile, cum ar fi credințele religioase ale unui individ, probleme personale etc. Asta încearcă să evite GDPR și de aceea mascarea datelor este esențială.

Cu toate acestea, industriile puternic reglementate, cum ar fi BFSI și asistența medicală, implementează deja mascarea datelor pentru a respecta reglementările privind confidențialitatea. Acestea includ Payment Card Industry Data Security Standard (PCI DSS) și Health Insurance Portability and Accountability Act (HIPAA).

Implementarea GDPR în Europa în 2018 a declanșat o tendință globală de legi privind confidențialitatea, jurisdicții precum California, Brazilia și Asia de Sud-Est introducând legi precum CCPA și CCPR, LGPD și, respectiv, PDPA, pentru a proteja datele personale.

Mascarea datelor poate oferi mai multe beneficii pentru conformitatea cu reglementările, inclusiv

• Protejarea datelor sensibile: Mascarea datelor poate proteja datele sensibile, cum ar fi informațiile personale, prin înlocuirea acestora cu date fictive, dar realiste. Acest lucru poate preveni accesul neautorizat sau expunerea accidentală a datelor sensibile.
• Respectarea reglementărilor: Mascarea datelor poate fi folosită pentru a anonimiza datele personale, ceea ce poate ajuta organizațiile să respecte reglementări precum Regulamentul general privind protecția datelor (GDPR) și alte legi privind confidențialitatea datelor.
• Audit și conformitate: Mascarea datelor poate oferi o urmărire auditabilă a persoanelor care a accesat date sensibile, ceea ce poate ajuta organizațiile să demonstreze conformitatea cu cerințele de reglementare.
• Administrarea datelor: Mascarea datelor poate fi utilizată ca instrument de guvernare a datelor; organizațiile se pot asigura că datele sensibile sunt utilizate numai în scopurile prevăzute și de către personalul autorizat.

Minimizarea datelor 

Minimizarea datelor în mascarea datelor se referă la mascarea doar a cantității minime necesare pentru a proteja informațiile sensibile, permițând în același timp ca datele să fie utilizate în scopul propus. Acest lucru poate ajuta organizațiile să echilibreze nevoia de a proteja datele sensibile cu nevoia de a utiliza datele în scopuri comerciale.

De exemplu, o organizație poate avea nevoie doar să mascheze ultimele patru cifre ale unui număr de card de credit pentru a proteja informațiile sensibile, permițând în același timp utilizarea datelor pentru tranzacții financiare. În mod similar, în cazul datelor cu caracter personal, doar mascarea câmpurilor specifice, cum ar fi numele și adresa, păstrând în același timp celelalte câmpuri precum sexul și data nașterii, poate fi suficientă pentru cazuri de utilizare specifice.

Pseudonimizare 

Pseudonimizarea folosește pseudonime pentru a înlocui informațiile de identificare ale utilizatorilor și astfel pentru a le proteja confidențialitatea. Acest lucru este util pentru a asigura conformitatea cu reglementări precum Regulamentul general privind protecția datelor (GDPR) asigurându-se că încălcările de date nu dezvăluie informații sensibile despre persoane.

Această tehnică de mascare a datelor înlocuiește identificatorii personali, cum ar fi numele, adresa și numărul de securitate socială cu un pseudonim unic, păstrând în același timp alte atribute nesensibile, cum ar fi sexul și data nașterii. Pseudonimele pot fi generate folosind tehnici criptografice, cum ar fi hashing sau criptare, pentru a se asigura că datele personale originale nu pot fi reconstruite.

De asemenea, se aliniază cerințelor regulamentului privind securitatea și prelucrarea în siguranță a datelor în scopuri științifice, istorice și statistice (analitice). Este un instrument valoros pentru asigurarea conformității cu principiul GDPR privind protecția datelor prin proiectare.

Vă puteți optimiza funcția DevOps. Pentru DevOps, mascarea datelor permite testare date fictive realiste, dar securizate. Acest lucru este deosebit de benefic pentru organizațiile care se bazează pe dezvoltatori interni sau terți, deoarece asigură securitatea și minimizează întârzierile în procesul DevOps. Mascarea datelor vă permite să testați datele clienților, păstrându-le în același timp confidențialitatea.

Tratarea datelor ca produse și utilizarea lor pentru a implementa tehnici de mascare au o mulțime de beneficii. În 2022, multe țesături de date și platforme de produse au devenit populare pentru abordarea lor inovatoare. De exemplu, K2view realizează mascarea datelor la nivel de entitate de afaceri, asigurând consistența și completitudinea, păstrând în același timp integritatea referențială.

Pentru a asigura securitatea maximă, datele fiecărei entități de afaceri sunt gestionate în cadrul Micro-Basei de date, protejate de cheia sa de criptare pe 256 de biți. În plus, informațiile de identificare personală (PII) din Microbază de date sunt mascate în timp real, urmând reguli de afaceri predefinite, oferind un nivel suplimentar de protecție.

Implementarea tehnicilor de mascare a datelor poate ajuta organizațiile să evite amenzi mari și deteriorarea reputației lor. Cu toate acestea, este important de reținut că mascarea datelor în sine este insuficientă pentru a atinge conformitatea GDPR și ar trebui utilizată împreună cu alte măsuri de securitate.

 
 
Yash Mehta este un expert recunoscut la nivel internațional în tehnologia IoT, M2M și Big Data. El a scris o serie de articole recunoscute pe scară largă despre Data Science, IoT, Business Inovation și Cognitive intelligence. El este fondatorul unei platforme de date insight numită Expersight. Articolele sale au fost prezentate în cele mai de încredere publicații și premiate drept una dintre cele mai inovatoare și influente lucrări din industria tehnologiei conectate de către departamentele IBM și Cisco IoT.
 

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
• Sursa: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies