Data privacy versus gegevensbescherming. Dit is het verschil.

Data privacy versus gegevensbescherming. Dit is het verschil.

Data privacy en gegevensbescherming zijn zeer nauw met elkaar verbonden, zozeer zelfs dat gebruikers ze vaak als synoniem beschouwen. Maar het onderscheid tussen data privacy versus gegevensbescherming is van fundamenteel belang om te begrijpen hoe het ene het andere aanvult. Privacyproblemen doen zich voor overal waar persoonlijk identificeerbare informatie wordt verzameld, opgeslagen of gebruikt.

Het onderscheid: privacy versus bescherming

In een notendop gaat gegevensbescherming over het beveiligen van gegevens tegen ongeoorloofde toegang. De privacy van gegevens gaat over geautoriseerde toegang - wie heeft het en wie definieert het. Een andere manier om ernaar te kijken is deze: gegevensbescherming is in wezen een technische kwestie, terwijl de privacy van gegevens een juridische kwestie is.

Deze verschillen zijn belangrijk omdat ze diep verweven zijn in de overkoepelende kwesties van privacy en cybersecurity, die beide opdoemen in bedrijven, politiek en cultuur. Voor sectoren die moeten houden zijn aan nalevingsnormen, zijn er cruciale juridische implicaties verbonden aan privacywetgeving. En het waarborgen van gegevensbescherming voldoet mogelijk niet aan alle vereiste nalevingsstandaarden.

Wanneer woorden ertoe doen

Om het nog ingewikkelder te maken, volgens de Storage Networking Industry Association (SNIA) worden de wetten en voorschriften die betrekking hebben op "het beheer van persoonlijke informatie" meestal gegroepeerd onder "privacybeleid" in de Verenigde Staten en onder "beschermingsbeleid" in de EU en elders.

De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, een toezichthoudende autoriteit die op 25 mei 2018 van kracht is geworden, vereist dat bedrijven de "persoonsgegevens en privacy van EU-burgers beschermen voor transacties die plaatsvinden binnen de EU." De AVG, heeft echter een heel andere kijk op persoonsgegevens dan de VS. Naleving van de AVG vereist dat bedrijven hetzelfde niveau van gegevensbescherming toepassen op cookies als op opgeslagen persoonlijk identificeerbare informatie, zoals burgerservicenummers.

De privacy en beveiliging van gegevens: de een zorgt niet voor dat de ander

Wat belangrijk is om te begrijpen bij het vergelijken van data privacy en gegevensbescherming, is dat u de privacy van gegevens niet kunt garanderen tenzij de persoonsgegevens worden beschermd door technologie. Als iemand persoonsgegevens kan stelen, is de privacy niet gegarandeerd, waardoor je het risico loopt op identiteitsdiefstal datalekken en andere inbreuken op de persoonlijke beveiliging. Maar de tegenovergestelde relatie is niet altijd waar: persoonsgegevens kunnen worden beschermd terwijl ze nog steeds niet privé zijn.

Hoe? Wanneer je een creditcard gebruikt, doet je twee dingen. Allereerst vertrouwt je de winkel waar je hem gebruikt provider en het betalingssysteem om uw persoonsgegevens te beschermen, en om ervoor te zorgen dat cybercriminelen en andere derden geen toegang hebben tot uw kredietinformatie zonder jouw toestemming. Maar je vertrouwt er ook op dat ze jouw privacy respecteren door de informatie niet te misbruiken, ook al hebt je die aan hun gegeven.

Het punt is dat technologie alleen de privacy van persoonsgegevens niet kan waarborgen. De meeste protocollen voor privacybescherming gaan over de geautoriseerde personen die toegang hebben tot de gegevens. Hoe deze personen met jouw data omgaan gaat vooral over privacywetgeving, niet over de technologie.

Van technologie naar vertrouwen

Technologie is nog steeds betrokken bij data privacy, juist omdat de geautoriseerde gebruikers van technologie een verantwoordelijkheid hebben voor de privacywet. De ethische code van het Open Web Application Security Project (OWASP) roept beveiligingsspecialisten op om "de juiste vertrouwelijkheid toe te passen bij vertrouwelijke informatie die wordt aangetroffen tijdens de professionele activiteiten."

Kortom, technologie kan het vertrouwen dat de privacy van gegevens is gewaarborgd niet afdekken.

Dit alles geldt dubbel voor degenen die betrokken zijn bij file transfers. Gegevens passeren het op het internet  als ouderwetse ansichtkaarten. Ze kunnen zo onderschept worden door iemand die dat wil. Elke server die een pakket verwerkt, kan het bericht en het doorstuur-IP-adres lezen. Op een heel basaal niveau is er geen privacy en niet veel beveiliging voor alles wat via het open internet wordt verzonden.

Een oplossing om gegevens te beschermen

De enige manier van bescherming waarop persoonlijke gegevens tijdens het verzenden kunnen vertrouwen, is encryptie, zodat een onbevoegde derde partij de file transfer kan zien, maar niet kan lezen of opslaan. En veel data protection officers in de file transfer security community zullen je vertellen dat het een privacybeveiligingsrisico is als je het niet zo doet. Een inbreuk op een file met persoonsgegevens kan leiden tot identiteitsdiefstal.

Met end-to-end encryptie kunnen alleen de geautoriseerde gebruikers (u en de ontvanger) met bekende IP-adressen door het privacyschild komen en toegang krijgen tot de gegevens. Dat is het wat je van technologie kan verwachten als het gaat om privacy en gegevensbescherming. De rest is aan jou.

 

Comments
Comments are disabled in preview mode.