Differenza tra protezione e sicurezza dei dati

Protezione dei dati e sicurezza dei dati

Qual è la differenza tra protezione e sicurezza dei dati?

I termini "protezione dei dati" e "sicurezza dei dati" sono spesso utilizzati in modo intercambiabile. Tuttavia, non sono congruenti e si riferiscono ad approcci diversi. La sicurezza dei dati è l'uso di strumenti e tecniche che proteggono i dati o le informazioni, come la sicurezza delle reti, la sicurezza dei dati mobili, la sicurezza dei database, la gestione delle identità, la crittografia, ecc. La sicurezza dei dati protegge questi dati dagli hacker o da altri accessi non autorizzati.

La protezione dei dati riguarda le finalità per cui i dati personali vengono raccolti e trattati e su quale base giuridica. Per comprendere meglio gli obiettivi della protezione dei dati, è necessario esaminare più da vicino i sei principi del Regolamento generale sulla protezione dei dati:

  • Liceità, correttezza del trattamento e trasparenza
  • Stanziamento di fondi
  • Minimizzazione dei dati
  • Correttezza
  • Limitazione dello stoccaggio
  • Integrità e riservatezza

Questi sei principi devono essere presi in considerazione quando ci si attiene al GDPR o ad altre normative sulla protezione dei dati basate sul GDPR.

 

Perché la sicurezza e la protezione dei dati sono importanti?

 

Quando diciamo che ci può essere sicurezza dei dati senza privacy, di solito intendiamo dire che quando si tratta di sicurezza dei dati, mentre i dati possono essere ben protetti da violazioni o fughe con strumenti e tecniche di sicurezza come software anti-malware, rilevamento di anomalie o firewall, i principi della privacy dei dati potrebbero non essere stati applicati altrettanto bene e quindi potrebbero non essere in linea con la normativa vigente.

leggi sulla protezione dei dati per proteggere l'autodeterminazione informativa dei consumatori. Ciò potrebbe significare che un'azienda conserva i dati senza una base legale, che ne ha raccolti troppi o che li ha conservati troppo a lungo. È possibile che stiate proteggendo dati che non dovreste conservare affatto.

Un software di gestione della protezione dei dati come 2B Advice PrIME può aiutare le organizzazioni a capire quali sono i sei principi del GDPR e aiutarle a sviluppare un programma di protezione dei dati conforme. Una buona sicurezza dei dati e la gestione della protezione dei dati vanno di pari passo per garantire la sicurezza dei dati giusti.

 

In che modo la sicurezza e la protezione dei dati possono ridurre il rischio di violazione dei dati?

 

La sicurezza e la protezione dei dati non solo hanno un buon senso commerciale, ma riducono anche il rischio e la frequenza delle violazioni e delle perdite di dati. A seconda della normativa sulla protezione dei dati, le multe e le sanzioni per le violazioni della conformità o le violazioni dei dati possono essere molto costose per un'azienda. Per le violazioni particolarmente gravi, elencate nell'art. 83, par. 5 del GDPR, la multa può arrivare fino a 20 milioni di euro o, nel caso di un'azienda, fino al quattro per cento del fatturato globale totale dell'anno precedente, a seconda di quale sia il valore più alto. Tuttavia, il GDPR prevede anche multe fino a 10 milioni di euro per le violazioni meno gravi o, nel caso di un'azienda, fino al due per cento del suo fatturato globale totale nell'anno precedente, a seconda di quale sia il valore più alto.

Nello Stato americano della California, il CPRA Privacy Rights Act non solo si occupa della protezione dei dati, ma obbliga anche le aziende interessate a prendere le opportune precauzioni di sicurezza per proteggere i dati personali, collegando così la sicurezza e la protezione dei dati, in quanto le aziende devono anche proteggere i dati in loro possesso.

In base al CPRA della California, possono essere comminate sanzioni amministrative fino a 2.500 dollari per ogni violazione (o tre volte tanto, 7.500 dollari, per violazioni intenzionali o che coinvolgono minori di 16 anni). Inoltre, la California prevede il diritto di intentare una causa civile per i consumatori "le cui informazioni personali non criptate e non protette ... sono soggette ad accesso e divulgazione non autorizzati, furto o divulgazione perché l'azienda ha violato il suo dovere di stabilire e mantenere procedure e pratiche di sicurezza ragionevoli ...". Alle aziende vittime di un furto di dati o di altre violazioni della sicurezza dei dati può essere ordinato di pagare danni legali compresi tra i 100 e i 750 dollari per residente in California per ogni incidente o danni effettivi, a seconda di quale sia il valore più alto, in azioni legali civili collettive, oltre a qualsiasi altro risarcimento che un tribunale ritenga appropriato, con la possibilità per l'Ufficio del Procuratore Generale della California di perseguire penalmente l'azienda piuttosto che consentire azioni civili contro di essa.

 

Come si possono garantire la protezione e la sicurezza dei dati?

 

Per garantire la sicurezza dei dati, le aziende utilizzano generalmente strumenti e tecniche informatiche per proteggere le reti, i database e i dispositivi mobili, ad esempio VPN, firewall, software antivirus e antimalware e misure quali scansioni di vulnerabilità, test di penetrazione, pseudonimizzazione, crittografia, ecc. L'obiettivo è proteggere i dati sensibili dagli hacker o da altri accessi non autorizzati.

Per garantire un'adeguata protezione dei dati, le organizzazioni devono identificare i tipi di dati in loro possesso e dove sono conservati. Questo dovrebbe iniziare con una valutazione dell'impatto sulla protezione dei dati, soprattutto se il GDPR è applicabile e i dati possono essere sensibili o ad alto rischio. L'articolo 35 del GDPR lo spiega:

Se una forma di trattamento, in particolare quando si utilizzano nuove tecnologie, può comportare un rischio elevato per i diritti e le libertà delle persone fisiche a causa della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, il responsabile del trattamento effettua una valutazione dell'impatto delle operazioni di trattamento previste sulla protezione dei dati personali in anticipo.

Una volta che un'organizzazione ha completato la valutazione d'impatto sulla protezione dei dati, è utile disporre di un luogo in cui documentare le attività di trattamento identificate e gli incaricati del trattamento coinvolti, nonché di una funzione di reporting per dimostrare la conformità con la responsabilità. È molto utile utilizzare una soluzione software scalabile per la gestione della protezione dei dati, in modo da preservare le risorse scarse.

 

Perché la sicurezza dei dati è così importante?

 

La sicurezza dei dati è un aspetto importante nella gestione di un'azienda di qualsiasi dimensione, sia essa una startup o un'azienda globale con migliaia di dipendenti. Garantendo un'adeguata sicurezza dei dati personali che la vostra azienda raccoglie, riceve, archivia e condivide, potete ridurre al minimo il numero di violazioni dei dati che la vostra azienda potrebbe subire. Una violazione dei dati può costare a un'organizzazione migliaia di euro in multe, ma non solo: le violazioni dei dati possono causare danni significativi, tra cui la perdita di fatturato e il danneggiamento del valore del marchio, in quanto incidono sulla percezione e sulla fiducia dei consumatori nei confronti di un'organizzazione.

 

Qual è il ruolo della sicurezza dei dati?

 

Il compito della sicurezza dei dati è quello di proteggere i dati che l'organizzazione raccoglie, riceve, archivia e inoltra. Le organizzazioni possono utilizzare una serie di strumenti e tecniche informatiche per la sicurezza dei dati. Inoltre, svolge un ruolo importante nel mantenimento della sicurezza e della conformità alla protezione dei dati.

 

Perché è importante conoscere la differenza tra sicurezza e protezione dei dati?

 

È importante conoscere la differenza tra sicurezza e protezione dei dati, perché la differenza sta nel tipo di dati protetti, nel modo in cui vengono elaborati e in chi è responsabile della protezione dei dati. La sicurezza dei dati consiste nel proteggere i dati da perdite di dati, accessi non autorizzati tramite violazioni della sicurezza, fughe di notizie ecc. mentre la protezione dei dati riguarda l'uso responsabile dei dati con il consenso dell'interessato, sia esso un dipendente o un cliente. Conoscere la differenza è il primo passo per proteggere adeguatamente i vostri dati.

 

Cosa sono i dati personali?

 

I dati personali includono ovviamente identificatori chiave come il numero di assicurazione nazionale, il numero di passaporto, la patente di guida e la data di nascita che, se conosciuti o persi, potrebbero essere utilizzati per il furto di identità. Tuttavia, ci sono molti altri tipi di dati che vengono considerati personali, come le conoscenze interne o i fattori di preferenza, i dati finanziari, i dati medici o sanitari, i fattori storici, sociali o esterni come gli identificatori unici, l'etnia, le caratteristiche sessuali, demografiche o fisiche. Il GDPR include persino gli identificatori web come l'indirizzo IP, il numero di cellulare o la geolocalizzazione.

 

Chi è responsabile della sicurezza dei dati?

 

Nella maggior parte delle aziende, la responsabilità della sicurezza dei dati spetta al reparto IT, guidato dal Chief Information Officer (CIO) o dal Direttore IT. In un numero sempre maggiore di aziende, esiste anche un dipartimento indipendente per la sicurezza dei dati, diretto da un Chief Security Officer (CISO) o Information Security Officer.

Condividi questo post :

Categorie più popolari

Newsletter

Ricevete consigli e risorse gratuite direttamente nella vostra casella di posta, insieme ad oltre 10.000 altre persone
it_ITItalian