Nerazlikovanje pojmova sigurnost i privatnost temeljni je izazov. Privatnost ograničava pristup podacima i osigurava zaštitu identiteta, a sigurnost ograničava pristup podacima te ih štiti. Tvrtke koje prikupljaju i obrađuju podatke te pojedinci koji njima upravljaju trebali bi imati razvijenu svijest o važnosti i vrijednosti podataka. Primarna briga svakako treba biti na prikupljanju i obradi osobnih podataka kao što su identiteti, financije, zdravlje, no bez adekvatne zaštite podataka cyber kriminalci imali bi pristup nevjerojatnoj količini podataka koje mogu upotrijebiti u inkriminirajuće svrhe.
Što je sigurnost podataka?
Privatnost i sigurnost podataka dvije su ključne stavke uspješne strategije zaštite podataka, tako da zaštita podataka često nije ograničena samo na tehnički aspekt. Zapravo, ne bi trebala biti. Razlika između njih nije toliko u izvršavanju obrade ili rezultatima, već u temeljnoj filozofiji i ciljevima. Naposljetku, situacija se svodi na to koji su podaci zaštićeni, kako su zaštićeni, od koga su zaštićeni i tko je na kraju odgovoran za tu zaštitu. Očito je da se sigurnost podataka bavi osiguravanjem osjetljivih podataka. Ne morate biti IT stručnjak, revizor ili sigurnosni analitičar da biste to shvatili. Privatnost i sigurnost podataka počinju se razlikovati u tome od koga i od čega štitite podatke. Sigurnost podataka prvenstveno je usmjerena na sprječavanje neovlaštenog pristupa podacima, bez obzira na to tko je neovlaštena strana. Da bi to postigle, organizacije koriste alate i tehnologiju poput vatrozida, autentifikacije korisnika, mrežnih ograničenja i internih sigurnosnih praksi kako bi spriječile “curenje” podataka. To također uključuje sigurnosne tehnologije kao što su tokenizacija i šifriranje za daljnju zaštitu podataka, čineći ih nečitkima što u slučaju “curenja” može spriječiti cyber kriminalce u korištenju tih podataka.
Što je privatnost?
Privatnost se, međutim, bavi osiguravanjem da se podaci koje organizacija prikuplja i obrađuje, pohranjuju ili prenose u skladu s osjetljivošću i uz pristanak vlasnika podataka. To znači unaprijed obavijestiti pojedince o tome koje će se vrste podataka prikupljati, u koju svrhu i s kime će se dijeliti. Jednom kada se osigura ova transparentnost, pojedinac se mora složiti s uvjetima korištenja, omogućujući organizaciji koja obrađuje podatke da ih koristi u skladu s navedenim svrhama.
Dakle, privatnost se manje odnosi na zaštitu podataka od zlonamjernih prijetnji, a više na njihovu odgovornu upotrebu u skladu sa željama korisnika, kako bi se spriječilo neodgovorno rukovanje. Ali to ne znači da ne može uključivati i mjere sigurnosti zaštite privatnosti. Naprimjer, osigurava se sprječavanje identifikacije osjetljivih podataka neovlaštenim stranama, uklanjanje identiteta ili drugih osobnih podataka unutar sustava te se podaci čak mogu pohranjivati na različitim mjestima kako bi se osigurala privatnost. Iako se sigurnosne kontrole mogu ispuniti, a da se pritom ne udovolji razlozima privatnosti, brigu o privatnosti nemoguće je postići bez prethodnog korištenja učinkovite sigurnosti.