Προστασία δεδομένων και απόρρητο – Ποια η διαφορά τους και πως να τα διατηρήσετε ασφαλή
Τα δεδομένα φαίνονται τώρα ως προς αυτό που είναι – ένα πολύτιμο αγαθό που οι οργανισμοί έχουν το καθήκον να φροντίσουν. Ενώ το απόρρητο δεδομένων ρυθμίζει στο πως ένας οργανισμός χρησιμοποιεί και χειρίζεται τα δεδομένα που κρατά, η προστασία δεδομένων εστιάζει στα μέτρα που πρέπει να παρθούν για να προστατευτούν αυτά τα δεδομένα. Οι ειδικοί στη Nedap εξετάζουν τη διαφορά μεταξύ των δύο και πως πρέπει να αντιμετωπίζεται το κάθε ένα σε θέματα πρόσβασης και ασφαλείας.
Απόρρητο δεδομένων
Το απόρρητο δεδομένων αφορά τον καθορισμό του ποιος έχει πρόσβαση σε ποια δεδομένα και πως μπορούν να χρησιμοποιήσουν αυτή την πληροφορία. Υπαγορεύει τον τρόπο χειρισμού των προσωπικών πληροφορίων (PII) – το είδος των δεδομένων που συχνά συνδέονται με διαπιστευτήρια ελέγχου πρόσβασης από κινητά, όπως το όνομα, την διεύθυνση, τον αριθμό τηλεφώνου ενός ατόμου και άλλα πολλά.
Όμως το απόρρητο δεδομένων μπορεί επίσης να σχετίζεται με δεδομένα που τηρούνται για έναν οργανισμό όπως οικονομικά στοιχεία, πνευματική ιδιοκτησία ή κυβερνητική πολιτική.
Στον έλεγχο πρόσβασης από κινητά, το απόρρητο δεδομένων μπορεί να είναι κρίσιμο. Χωρίς αυτό, δεν υπάρχουν κανόνες για το πως οι πληροφορίες που παρέχονται από άτομα που χρειάζονται πρόσβαση μπορούν να χρησιμοποιηθούν, να αποθηκευτούν ή να μοιραστούν. Αυτό σημαίνει ότι οι προσωπικές λεπτομέρειες μπορεί να πέσουν σε λάθος χέρια και τα αποτελέσματα να περιλαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κλοπή ταυτότητας, παρενόχληση και άλλα. Το αρνητικό αποτέλεσμα για έναν οργανισμό που δεν διασφαλίζει το απόρρητο των δεδομένων μπορεί να είναι ζημιά στη φήμη και μειωμένη εμπιστοσύνη από τους υπαλλήλους και τους τους πελάτες, για να μην αναφέρουμε για τα πρόστιμα.
Για να βοηθήσουν στην επιβολή του απορρήτου των δεδομένων, πολλές χώρες έχουν δημιουργήσει κανονισμούς που διέπουν τον τρόπο με τον οποίο οι οργανισμοί μπορούν να συλλέγουν, να αποθηκεύουν και να κοινοποιούν τα δεδομένα. Σε αυτά περιλαμβάνουν, για παράδειγμα, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο νόμος περί απορρήτου καταναλωτών της Καλιφόρνια (CCPA), ο νόμος φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) και το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Καρτών Πληρωμών (PCI DSS).
Προστασία δεδομένων
Η προστασία δεδομένων αφορά τη διατήρηση των εμπιστευτικών πληροφοριών και προστατευμένων από κλοπή, απώλεια ή συμβιβασμό. Είναι το κλειδί για να διασφαλιστεί ότι τα προσωπικά δεδομένα παραμένουν ιδιωτικά αλλά εύκολα προσβάσιμα από τα άτομα και τις διαδικασίες που είναι εξουσιοδοτημένα να τα χρησιμοποιούν.
Κέντρα δεδομένων και προστασία δεδομένων
Εάν λάβουμε υπόψη τη γραμμή δεδομένων, τότε το απόρρητο δεδομένων βρίσκεται στο μπροστινό άκρο του αγωγού, ελέγχοντας τον τρόπο συλλογής και χρήσης των δεδομένων. Η προστασία δεδομένων βρίσκεται στο πίσω άκρο του αγωγού, ελέγχοντας τον τρόπο με τον οποίο ασφαλίζονται τα δεδομένα. Και εδώ μπαίνουν τα κέντρα δεδομένων, επειδή αυτοί οι ιστότοποι υψηλής ασφάλειας είναι όπου αποθηκεύονται τα δεδομένα και διατηρούνται ασφαλή στους διακομιστές.
Με την χρήση της λύσης Nedap Mobile Access, για παράδειγμα, όλα τα δεδομένα που συγκεντρώνονται από εσάς, τους υπαλλήλους σας και άλλους κατόχους συνθηματικών διατηρούνται σε κέντρα δεδομένων στην Ολλανδία. Αυτά τα κέντρα πληρούν αυστηρές πιστοποιήσεις τόσο για το απόρρητο όσο και για την προστασία των δεδομένων και παρακολουθούνται συνεχώς για να διασφαλιστεί ότι τα δεδομένα είναι διαθέσιμα για χρήση για την παραχώρηση πρόσβασης.
Τα δεδομένα που συγκεντρώνεται και χρησιμοποιείται για πρόσβαση σε κινητά παραμένουν δικά σας – ο πάροχος της λύσης ελέγχου πρόσβασης για κινητά τα αποθηκεύει απλώς για λογαριασμό σας. Τα δεδομένα σε μία αξιόπιστη πρόσβαση μέσω κινητού είναι πολύ ασφαλή, σύμφωνα με την Nedap. Τα ακόλουθα είναι παραδείγματα των περιστάσεων υπό τις οποίες μια λύση, όπως αυτή της Nedap, μπορεί να διατηρήσει τα δεδομένα ασφαλή:
1) Κλοπή συσκευής
Οι κάρτες κινητής τηλεφωνίας προστατεύονται από τις λειτουργίες απορρήτου και ασφάλειας στην κινητή συσκευή. Αυτά είναι όλο και πιο προηγμένα και συνήθως περιλαμβάνουν PIN, κωδικό πρόσβασης ή βιομετρική πρόσβαση. Ακόμα κι αν ένας κλέφτης έβρισκε έναν τρόπο πρόσβασης σε ένα πάσο κινητής τηλεφωνίας, δεν θα μπορούσε να έχει πρόσβαση στα δεδομένα που βρίσκονται σε αυτό. Και το πάσο μπορεί να ανασταλεί εξ αποστάσεως για να αποτρέψει τη χρήση του.
2) Κλοπή, απώλεια ή κακή χρήση δεδομένων
Ο πάροχος της λύσης ελέγχου πρόσβασης για κινητά θα πρέπει να αποθηκεύει δεδομένα σύμφωνα με αυστηρά πρότυπα και οδηγίες για να διασφαλίσει ότι διατηρούνται ιδιωτικά και προστατεύονται από απώλεια, κλοπή ή κακή χρήση. Το Nedap χρησιμοποιεί το σύστημα κρυπτογράφησης πολλαπλών επιπέδων ECv3, για παράδειγμα, για να διασφαλίσει την εμπιστευτικότητα των προσωπικών πληροφοριών.
3) Παρακολούθηση από χειριστές και παρόχους συσκευών
Οι πάροχοι προγραμμάτων και συσκευών υπηρεσιών κινητής τηλεφωνίας δεν μπορούν να δουν τα διαπιστευτήρια που είναι αποθηκευμένα σε αυτά, όπως ακριβώς δεν μπορούν να έχουν πρόσβαση σε τραπεζικά στοιχεία από τραπεζικές εφαρμογές. Ούτε μπορούν να δουν σε τι ή πότε έχουν πρόσβαση οι χρήστες μέσω των διαπιστευτηρίων πρόσβασης για κινητά.
Ο δρόμος μπροστά
Σύμφωνα με τη Nedap, οι δυνατότητες που παρουσιάζονται από τον έλεγχο πρόσβασης μέσω κινητού θα συνεχίσουν να αυξάνονται σύμφωνα με την ανάπτυξη των νέων τεχνολογιών και λειτουργιών. Για να επωφεληθείτε από αυτές τις δυνατότητες με έναν ασφαλή τρόπο, το απόρρητο των δεδομένων πρέπει να είναι προτεραιότητα. Είναι καθήκον των παρόχων λύσεων πρόσβασης σε κινητά και των οργανισμών που χρησιμοποιούν έλεγχο πρόσβασης μέσω κινητού να προστατεύουν το απόρρητο των δεδομένων – και, με τη σειρά τους, τα άτομα που χρησιμοποιούν κάρτες κινητής τηλεφωνίας.
