Privacidade de dados

Privacidade de dados: definição, explicação e guia

O que é privacidade de dados?

privacidade de dados é o ramo da segurança da informação que lida com o manuseio adequado dos dados referentes a consentimento, aviso, sensibilidade e preocupações regulamentares. Problemas práticos de privacidade de dados geralmente giram em torno de:

  1. Se ou como os dados podem ser compartilhados com terceiros;
  2. Se os dados podem ser legalmente coletados ou armazenados;
  3. Restrições regulamentares, como GDPR, HIPAA ou COPPA.

Segurança de dados e privacidade de dados, qual é a diferença?

Segurança de DadosPrivacidade de Dados são frequentemente usados de forma intercambiável, mas existem diferenças distintas:            

Segurança de Dados pode ser amplamente considerada como protegendo os dados em sua rede de pessoas de fora (e insiders maliciosos).

privacidade de dados rege como os dados são coletados, compartilhados e usados.

Considere os dados que você considera estarem solidamente protegidos: eles são criptografados, o acesso a ele é restrito e vários sistemas de monitoramento sobrepostos estão em vigor. Em todos os sentidos significativos da palavra, os dados são seguros.

No entanto, se esses dados foram coletados sem o devido consentimento, isso é uma violação da privacidade dos dados e distinta da segurança real em torno dos dados.

privacidade de dados gira em torno de garantir que esses dados sejam usados da maneira correta.

Princípios de Privacidade de Dados

Cavoukian, ex-Comissário de Informações e Privacidade de Ontário, Canadá, afirma: “A privacidade forma a base de nossa liberdade. Você tem que ter momentos de reserva, reflexão, intimidade e solidão”. É somente através da liberdade de brincar e de experimentar que a inovação e novas ideias podem emergir.

Você não quer que a empresa seja descrita como assustadora na maneira como aproveita os dados pessoais de seus clientes, seja com o rastreamento de localização passiva, os aplicativos secretamente absorvendo seu catálogo de endereços pessoal ou sites que registram cada pressionamento de tecla.

Em vez disso, os funcionários devem ser regularmente treinados em segurança e privacidade, para que compreendam os processos e procedimentos necessários para garantir também a coleta, o compartilhamento e o uso adequado de dados confidenciais.

Privacidade de dados Atos e Leis

Determinar quais atos e leis de privacidade de dados afetam seus dados dependem de saber de onde os dados foram originados (país / estado), quais informações de identificação pessoal podem conter e como são usados.

Considere dois arquivos diferentes na sua rede. O primeiro contém um diagnóstico médico resumido de um menor que vive em Illinois (um estado dos EUA com regulamentações médicas e biométricas muito rigorosas). O segundo é um arquivo do Powerpoint com gráficos de resumo da progressão da doença.

Ambos precisam ser protegidos. Ambos são sobre informação médica. No entanto, o primeiro tem muito mais regulamentos potenciais de privacidade de dados que controlam o seu manuseio do que o segundo, devido ao tipo de informação que reside nele.

GDPR (General Data Protection Regulation)

Os dados pessoais dos cidadãos da UE estão agora protegidos pelo GDPR. Entre os muitos outros requisitos GDPR, isso inclui:

  • Consentimento explícito de uso;
  • O direito de solicitar seus dados;
  • O direito de excluir seus dados.

Você pode pensar no GDPR como dar aos consumidores certos direitos sobre seus dados e ao mesmo tempo colocar obrigações de segurança nas empresas que detêm seus dados. Um aspecto particularmente desafiador do GDPR é o requisito de fornecer dados sobre o usuário a eles sob demanda, já que a maioria das organizações não pode pesquisar todos os seus arquivos. O Varonis GDPR Compliance, software de conformidade com GDPR que classifica os dados, localiza PII, etc. é quase obrigatório.

HIPAA (Health Information Privacy e Portability Act)

privacidade de dados para informações médicas e de saúde nos Estados Unidos é coberta pelo HIPAA – um regulamento de privacidade de dados criado para proteger as informações pessoais de saúde dos indivíduos.

Revise a conformidade com a HIPAA: Guia e lista de verificação para obter mais informações.

Como podemos ajudar você na proteção e gestão de dados? Obtenha uma demonstração para saber como a Varonis detecta, classifica, protege e alerta atividades suspeitas e vazamento de dados.

Escrito por  Michael Buckbee

Fonte blog.varonis.com