Маскування даних: суть забезпечення GDPR та інших стратегій дотримання нормативних вимог – KDnuggets

Зображення від Bing Image Creator
 

Конфіденційність — це не товар, який виставляється на продаж, а цінний актив, який зберігає цілісність кожної людини. Це лише один із багатьох факторів, які призвели до формулювання GDPR та кількох інших глобальних нормативних актів. Зі збільшенням значення конфіденційності даних маскування даних стало необхідним для організацій будь-якого розміру для забезпечення безпеки та конфіденційності особистої інформації.

У маскування даних є місія - захищати особисту інформацію (PII) і обмежте доступ, коли це можливо. Він анонімізує та захищає особисту та конфіденційну інформацію. Ось чому це стосується банківських рахунків, кредитних карток, номерів телефонів, даних про медичне та соціальне забезпечення. Жодна особиста інформація (PII) не відображається під час витоку даних. Ви також можете встановити додаткові правила безпеки доступу у своїй організації.

Як ми знаємо, маскування даних — це техніка, яка використовується для захисту конфіденційних даних шляхом заміни їх фіктивними, але реальними даними. Він захищає персональні дані відповідно до Загального регламенту захисту даних (GDPR), гарантуючи, що порушення даних не розкривають конфіденційну інформацію про осіб.

З маскування даних є невід'ємною частиною компонент стратегії захисту даних, він застосовується до різних типів даних, таких як файли, резервні копії та бази даних. Він тісно співпрацює з шифруванням, контролем доступу, моніторингом тощо, щоб забезпечити наскрізну відповідність GDPR та іншим нормам.

Незважаючи на доведену здатність маскування запобігати розкриттю конфіденційних даних, багато підприємств не дотримуються вказівок і ризикують їх зламати. Найпопулярніший випадок пов’язаний з роздрібним продавцем одягу H&M, який мав понести штраф у розмірі 35 мільйонів євро за порушення норм GDPR. Було виявлено, що керівництво мало доступ до конфіденційних даних, таких як релігійні переконання особи, особисті проблеми тощо. Саме цього намагається уникнути GDPR, і тому маскування даних є важливим.

Однак суворо регульовані галузі, такі як BFSI та охорона здоров’я, вже впроваджують маскування даних для дотримання правил конфіденційності. До них належать Стандарт безпеки даних платіжних карток (PCI DSS) і Закон про перенесення та підзвітність медичного страхування (HIPAA).

Запровадження в Європі GDPR у 2018 році спричинило глобальну тенденцію щодо законів про конфіденційність: такі юрисдикції, як Каліфорнія, Бразилія та Південно-Східна Азія, запровадили такі закони, як CCPA та CCPR, LGPD та PDPA, відповідно, для захисту персональних даних.

Маскування даних може надати кілька переваг для дотримання нормативних вимог, зокрема

• Захист конфіденційних даних: маскування даних може захистити конфіденційні дані, наприклад особисту інформацію, замінивши їх вигаданими, але реальними даними. Це може запобігти несанкціонованому доступу або випадковому розкриттю конфіденційних даних.
• Дотримання правил: Маскування даних можна використовувати для анонімізації особистих даних, що може допомогти організаціям дотримуватися таких нормативних актів, як Загальний регламент захисту даних (GDPR) та інші закони про конфіденційність даних.
• Аудит і відповідність: маскування даних може надати контрольований слід того, хто отримав доступ до конфіденційних даних, що може допомогти організаціям продемонструвати відповідність нормативним вимогам.
• Управління даними: маскування даних можна використовувати як інструмент керування даними; організації можуть гарантувати, що конфіденційні дані використовуються лише за призначенням і уповноваженим персоналом.

Мінімізація даних 

Мінімізація даних у маскуванні даних стосується лише маскування мінімальної кількості, необхідної для захисту конфіденційної інформації, але при цьому дозволяє використовувати дані за призначенням. Це може допомогти організаціям збалансувати потребу в захисті конфіденційних даних і потребу використовувати дані в бізнес-цілях.

Наприклад, організації може знадобитися лише замаскувати останні чотири цифри номера кредитної картки, щоб захистити конфіденційну інформацію, дозволяючи використовувати дані для фінансових операцій. Так само в особистих даних для певних випадків використання може бути достатнім лише маскування певних полів, таких як ім’я та адреса, із збереженням інших полів, таких як стать і дата народження.

Псевдонімізація 

Псевдонімізація використовує псевдоніми для заміни ідентифікаційної інформації користувачів і, таким чином, захисту їх конфіденційності. Це корисно для забезпечення відповідності нормам, таким як Загальні положення про захист даних (GDPR) гарантуючи, що порушення даних не розкривають конфіденційну інформацію про осіб.

Ця техніка маскування даних замінює особисті ідентифікатори, такі як ім’я, адреса та номер соціального страхування, на унікальний псевдонім, зберігаючи при цьому інші неконфіденційні атрибути, такі як стать і дата народження. Псевдоніми можуть бути згенеровані за допомогою криптографічних методів, таких як хешування або шифрування, щоб гарантувати, що вихідні особисті дані неможливо відновити.

Він також узгоджується з вимогами регламенту щодо безпеки та безпечної обробки даних для наукових, історичних і статистичних цілей (аналітики). Це цінний інструмент для забезпечення відповідності принципу захисту даних GDPR.

Ви можете оптимізувати свою функцію DevOps. Для DevOps маскування даних забезпечує реалістичні, але захищені фіктивні дані для тестування. Це особливо корисно для організацій, які покладаються на внутрішніх або сторонніх розробників, оскільки це забезпечує безпеку та мінімізує затримки в процесі DevOps. Маскування даних дозволяє вам перевіряти дані ваших клієнтів, зберігаючи їх конфіденційність.

Розгляд даних як продуктів і їх використання для реалізації методів маскування має багато переваг. У 2022 році багато мереж даних і платформ продуктів стали популярними завдяки своєму інноваційному підходу. Наприклад, K2view виконує маскування даних на рівні бізнес-об’єкта, забезпечуючи послідовність і повноту, зберігаючи посилальну цілісність.

Щоб забезпечити максимальну безпеку, дані кожного суб’єкта господарювання керуються в межах мікробази даних, захищеної її 256-бітним ключем шифрування. Крім того, особиста інформація (PII) у мікробазі даних маскується в режимі реального часу відповідно до попередньо визначених бізнес-правил, забезпечуючи додатковий рівень захисту.

Застосування методів маскування даних може допомогти організаціям уникнути великих штрафів і шкоди їхній репутації. Однак важливо зазначити, що лише маскування даних недостатньо для досягнення відповідності GDPR, і його слід використовувати разом з іншими заходами безпеки.

 
 
Яш Мехта є міжнародно визнаним експертом з технологій IoT, M2M та Big Data. Він написав низку широко визнаних статей про Data Science, IoT, бізнес-інновації та когнітивний інтелект. Він є засновником платформи аналізу даних під назвою Expersight. Його статті були представлені в найавторитетніших виданнях і відзначені відділами IBM і Cisco IoT як одна з найбільш інноваційних і впливових робіт в індустрії підключених технологій.
 

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies