Maskiranje podatkov: jedro zagotavljanja GDPR in drugih strategij skladnosti s predpisi – KDnuggets

Slika avtorja Bing Image Creator
 

Zasebnost ni izdelek, ki je naprodaj, temveč dragocena dobrina, ki ohranja integriteto vsakega posameznika. To je samo eden od mnogih sprožilcev, ki so pripeljali do oblikovanja uredbe GDPR in številnih drugih svetovnih predpisov. Z vse večjim pomenom, ki se pripisuje zasebnosti podatkov, je maskiranje podatkov postalo potrebno za organizacije vseh velikosti, da ohranijo varnost in zaupnost osebnih podatkov.

Maskiranje podatkov ima nalogo – zaščititi osebno določljive podatke (PII) in omejite dostop, kadar koli je to mogoče. Anonimizira in ščiti osebne in občutljive podatke. Zato velja za bančne račune, kreditne kartice, telefonske številke ter podatke o zdravstvenem in socialnem zavarovanju. Med kršitvijo podatkov niso vidni podatki, ki omogočajo osebno identifikacijo (PII). Nastavite lahko tudi dodatna varnostna pravila za dostop znotraj vaše organizacije.

Kot vemo, je maskiranje podatkov tehnika, ki se uporablja za zaščito občutljivih podatkov z zamenjavo z izmišljenimi, a realističnimi podatki. Varuje osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR), tako da zagotavlja, da kršitve podatkov ne razkrijejo občutljivih informacij o posameznikih.

Od leta maskiranje podatkov je sestavni del komponenta strategije varstva podatkov, se uporablja za različne vrste podatkov, kot so datoteke, varnostne kopije in zbirke podatkov. Tesno sodeluje s šifriranjem, nadzorom dostopa, nadzorom in drugimi, da zagotovi skladnost od konca do konca z GDPR in drugimi predpisi.

Kljub dokazani zmožnosti maskiranja pri odpravljanju izpostavljenosti občutljivih podatkov veliko podjetij ne sledi smernicam in je izpostavljeno tveganju kršitve. Najbolj priljubljen primer je povezan s trgovcem z oblačili H&M, ki je moral povzročiti a kazen 35 milijonov evrov zaradi kršenja norm GDPR. Ugotovljeno je bilo, da je imelo vodstvo dostop do občutljivih podatkov, kot so posameznikova verska prepričanja, osebne težave itd. Temu se poskuša GDPR izogniti in zato je prikrivanje podatkov nujno.

Vendar močno regulirane industrije, kot sta BFSI in zdravstvo, že izvajajo maskiranje podatkov, da bi bili v skladu s predpisi o zasebnosti. Ti vključujejo varnostni standard podatkov industrije plačilnih kartic (PCI DSS) in zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA).

The implementation of Europe’s GDPR in 2018 has sparked a global trend of privacy laws, with jurisdictions such as California, Brazil, and Southeast Asia introducing laws such as CCPA and CCPR, LGPD, and PDPA, respectively, to protect personal data.

Maskiranje podatkov lahko zagotovi številne prednosti za skladnost s predpisi, vključno z

• Varovanje občutljivih podatkov: Prikrivanje podatkov lahko zaščiti občutljive podatke, kot so osebni podatki, tako da jih nadomesti z izmišljenimi, a realističnimi podatki. To lahko prepreči nepooblaščen dostop ali nenamerno razkritje občutljivih podatkov.
• Skladnost s predpisi: maskiranje podatkov se lahko uporablja za anonimiziranje osebnih podatkov, kar lahko pomaga organizacijam pri izpolnjevanju predpisov, kot je Splošna uredba o varstvu podatkov (GDPR) in drugi zakoni o zasebnosti podatkov.
• Revizija in skladnost: maskiranje podatkov lahko zagotovi revizijsko sled o tem, kdo je dostopal do občutljivih podatkov, kar lahko pomaga organizacijam dokazati skladnost z regulativnimi zahtevami.
• Upravljanje podatkov: maskiranje podatkov se lahko uporablja kot orodje za upravljanje podatkov; organizacije lahko zagotovijo, da se občutljivi podatki uporabljajo samo za predvidene namene in s strani pooblaščenega osebja.

Zmanjšanje podatkov 

Minimizacija podatkov pri maskiranju podatkov se nanaša samo na maskiranje najmanjše količine, ki je potrebna za zaščito občutljivih informacij, hkrati pa omogoča uporabo podatkov za predvideni namen. To lahko pomaga organizacijam uravnotežiti potrebo po zaščiti občutljivih podatkov s potrebo po uporabi podatkov v poslovne namene.

Na primer, organizacija bo morda morala prikriti le zadnje štiri številke številke kreditne kartice, da zaščiti občutljive podatke, hkrati pa omogoči uporabo podatkov za finančne transakcije. Podobno lahko pri osebnih podatkih za posebne primere uporabe zadošča samo maskiranje določenih polj, kot sta ime in naslov, medtem ko se ohranijo druga polja, kot sta spol in datum rojstva.

Psevdonimizacija 

Psevdonimizacija uporablja psevdonime, ki nadomestijo identifikacijske podatke uporabnikov in tako zaščitijo njihovo zasebnost. To je koristno pri zagotavljanju skladnosti s predpisi, kot je npr Splošna uredba o varstvu podatkov (GDPR) z zagotavljanjem, da kršitve podatkov ne razkrijejo občutljivih informacij o posameznikih.

Ta tehnika maskiranja podatkov nadomešča osebne identifikatorje, kot so ime, naslov in številka socialnega zavarovanja, z edinstvenim psevdonimom, medtem ko druge neobčutljive lastnosti, kot sta spol in datum rojstva, ohranja nedotaknjene. Psevdonime je mogoče ustvariti s kriptografskimi tehnikami, kot sta zgoščevanje ali šifriranje, da se zagotovi, da izvirnih osebnih podatkov ni mogoče rekonstruirati.

It also aligns with the regulation’s requirements for security and safe data processing for scientific, historical, and statistical purposes (analytics). It’s a valuable tool in ensuring compliance with the GDPR’s data protection by design principle.

You can optimize your DevOps function. For DevOps, data masking enables realistic yet secured fictitious data for testing. This is particularly beneficial for organizations that rely on internal or third-party developers as it ensures security and minimizes delays in the DevOps process. Data masking allows you to test your customers’ data while maintaining their privacy.

Obravnavanje podatkov kot izdelkov in njihova uporaba za izvajanje tehnik maskiranja ima veliko prednosti. Leta 2022 so številne podatkovne mreže in platforme izdelkov postale priljubljene zaradi svojega inovativnega pristopa. Na primer, K2view izvaja maskiranje podatkov na ravni poslovnega subjekta, s čimer zagotavlja doslednost in popolnost, hkrati pa ohranja referenčno celovitost.

To ensure maximum security, each business entity’s data is managed within its Micro-Database, protected by its 256-bit encryption key. Additionally, the personally identifiable information (PII) within the Micro-Database is masked in real-time, following predefined business rules, providing an added layer of protection.

Implementing data masking techniques can help organizations avoid hefty fines and damage to their reputation. However, it’s important to note that data masking alone is insufficient to achieve GDPR compliance and should be used in conjunction with other security measures.

 
 
Jaš Mehta je mednarodno priznan strokovnjak za tehnologije IoT, M2M in Big Data. Napisal je številne široko priznane članke o podatkovni znanosti, IoT, poslovnih inovacijah in kognitivni inteligenci. Je ustanovitelj platforme za vpogled v podatke Expersight. Njegovi članki so bili predstavljeni v najbolj avtoritativnih publikacijah, oddelka IBM in Cisco IoT pa sta jih nagradila kot eno najbolj inovativnih in vplivnih del v industriji povezane tehnologije.
 

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies