本文将遵循美国的用法-但请记住,如果您在全球范围内运营,则术语可能会引起混淆。

数据隐私和数据保护之间的联系非常紧密,以至于用户经常将它们视为同义词。但是,数据隐私与数据保护之间的区别对于理解两者之间的互补关系至关重要。 无论何时收集,存储或使用个人身份信息,都会引起隐私问题。

区别:数据隐私与保护

简而言之,数据保护就是保护数据免遭未经授权的访问。数据隐私涉及授权访问-谁拥有和定义谁。另一种看待它的方式是:数据保护本质上是一个技术问题,而数据隐私是合​​法的。

这些区别很重要,因为它们’深入探讨了隐私和网络安全这一最重要的问题,这两个问题在企业,政治和文化中均占主导地位。对于符合合规性标准的行业, 与隐私法相关的重要法律含义。并且确保数据保护可能未遵守所有必需的合规性标准。

当话很重要

据称,只是为了使事情更复杂 存储网络行业协会(SNIA),涵盖的法律法规“个人信息管理”通常分为“privacy policy”在美国及以下“protection policy”在欧盟和其他地方。 

欧盟’通用数据保护条例(GDPR)是一项监管机构,将于2018年5月25日生效,要求企业保护“在欧盟内部发生的交易中欧盟公民的个人数据和隐私。” However, the GDPR’数据保护法对个人身份信息的看法与美国大相径庭。 GDPR合规性要求公司对Cookie的数据保护级别应与对存储的个人身份信息(例如社会安全号码)的级别相同。 知道如何在MFT和EFSS之间进行选择。 下载此白皮书。

数据隐私和安全性:一 不’t Ensure the Other

什么’比较数据隐私与数据保护时要了解的重要一点是,您可以’除非个人数据受到技术保护,否则请确保数据隐私。如果有人可以窃取个人数据,则不能保证其隐私,这使您面临身份盗窃和其他个人安全隐患的风险。但是相反的关系是’•始终为真:可以保护个人数据,但仍不能可靠地对其进行私有化。

怎么样?当您刷信用卡以获取服务提供商时,’重新做两件事。首先,你’用您的个人数据保护来重新信任服务提供商和支付系统-确保除其他外,网络犯罪分子和其他第三方可以’未经您的同意不得访问您的信用信息。但是你’还要信任他们通过不滥用信息来尊重您的数据隐私,即使您已将信息提供给他们。

关键是,仅靠技术无法确保个人数据的私密性。大多数隐私保护协议仍然容易受到可能访问数据的授权个人的攻击。这些授权个人的负担首先是隐私法,而不是技术。

从技术到信任

托管文件传输

正是由于技术的授权用户对隐私法负有责任,技术仍与数据隐私有关。道德准则 开放式Web应用程序安全项目(OWASP) 呼吁安全专家“对在专业活动过程中遇到的专有或其他敏感信息进行适当的保密。”

简而言之,没有任何技术保障能够消除信任在确保数据隐私方面的核心作用。

对于那些涉及文件传输的人来说,所有这些都翻了一番。数据通过Web节点传递,就像老式明信片一样。任何处理数据包的服务器都可以读取消息(最终是纯原始的二进制位!)以及转发IP地址。在某些非常基本的级别上,通过开放Web发送的任何内容都没有隐私,也没有太多的安全性。

解决数据保护

传输中的个人数据(不是装甲车中)可以依靠的唯一保护模式是加密,这样未经授权的第三方可以看到该数据,但不能读取或收集该数据。文件传输安全社区中的许多保护人员都会告诉您,这是隐私安全风险。它带来了安全漏洞的隐私风险,可能会使您进入您的个人身份数据中,从而有被盗的危险。

用 端到端加密但是,唯一的“authorized users”(您和接收者)具有已知IP地址的地址可以通过隐私保护罩并访问数据。那’关于技术’的服务可以在数据隐私与数据保护方面为您提供服务。其余的取决于您。

了解有关MOVEit的更多信息

Topics: 安全

资源: //blog.ipswitch.com/data-privacy-vs-data-protection