Γλωσσάριο PII & Προστασίας Δεδομένων
Καθαρές ορισμοί βασικών όρων προστασίας, συμμόρφωσης και προστασίας δεδομένων που χρησιμοποιούνται στη βιομηχανία.
Όροι Προστασίας & Συμμόρφωσης
Προσωπικά Αναγνωρίσιμες Πληροφορίες (PII)
Οποιαδήποτε δεδομένα που μπορούν να προσδιορίσουν ένα συγκεκριμένο άτομο, όπως ονόματα, διευθύνσεις email, αριθμούς κοινωνικής ασφάλισης ή αριθμούς τηλεφώνου.
Ανωνυμοποίηση
Η μη αναστρέψιμη διαδικασία τροποποίησης δεδομένων ώστε τα άτομα να μην μπορούν να αναγνωριστούν, άμεσα ή έμμεσα.
Ψευδωνυμοποίηση
Αντικατάσταση αναγνωρίσιμων δεδομένων με τεχνητούς αναγνωριστές (ψευδώνυμα) ώστε η επαναταυτοποίηση να απαιτεί ένα ξεχωριστά διατηρούμενο κλειδί.
Αποαναγνώριση
Αφαίρεση ή απόκρυψη προσωπικών αναγνωριστικών από δεδομένα ώστε να μην μπορούν πλέον να συνδεθούν με ένα συγκεκριμένο άτομο χωρίς επιπλέον πληροφορίες.
Υποκείμενο Δεδομένων
Ένα αναγνωρίσιμο ή αναγνωρίσιμο φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από έναν υπεύθυνο ή εκτελούντα την επεξεργασία.
Υπεύθυνος Επεξεργασίας Δεδομένων
Η οντότητα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων.
Εκτελών Επεξεργασία Δεδομένων
Μια οντότητα που επεξεργάζεται προσωπικά δεδομένα εκ μέρους ενός υπεύθυνου επεξεργασίας, ακολουθώντας τις οδηγίες του υπεύθυνου.
Συναίνεση
Μια ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και ασαφής ένδειξη συμφωνίας ενός υποκειμένου δεδομένων για την επεξεργασία των προσωπικών του δεδομένων.
Νομική Βάση
Μια νομική βάση υπό την οποία επιτρέπεται η επεξεργασία προσωπικών δεδομένων, όπως η συναίνεση, η αναγκαιότητα σύμβασης, η νομική υποχρέωση ή το νόμιμο συμφέρον.
Μείωση Δεδομένων
Η αρχή ότι τα προσωπικά δεδομένα που συλλέγονται πρέπει να είναι επαρκή, σχετικά και περιορισμένα σε ό,τι είναι αναγκαίο για τον προορισμό τους.
Δικαίωμα Διαγραφής
Το δικαίωμα ενός υποκειμένου δεδομένων να έχει τα προσωπικά του δεδομένα διαγραμμένα όταν δεν είναι πλέον αναγκαία, γνωστό και ως 'δικαίωμα στη λήθη' σύμφωνα με το GDPR.
Φορητότητα Δεδομένων
Το δικαίωμα των υποκειμένων δεδομένων να λαμβάνουν τα προσωπικά τους δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη μορφή και να τα μεταφέρουν σε έναν άλλο υπεύθυνο.
Υπεύθυνος Προστασίας Δεδομένων (DPO)
Ένα καθορισμένο άτομο υπεύθυνο για την εποπτεία της στρατηγικής προστασίας δεδομένων ενός οργανισμού και τη διασφάλιση της συμμόρφωσης με τους κανονισμούς προστασίας.
Αξιολόγηση Επιπτώσεων Προστασίας Δεδομένων (DPIA)
Μια διαδικασία για την αναγνώριση και μείωση των κινδύνων προστασίας δεδομένων ενός έργου, απαιτούμενη σύμφωνα με το GDPR για δραστηριότητες επεξεργασίας υψηλού κινδύνου.
Παραβίαση Δεδομένων
Ένα περιστατικό ασφαλείας όπου τα προσωπικά δεδομένα αποκτώνται, αποκαλύπτονται, τροποποιούνται ή καταστρέφονται χωρίς εξουσιοδότηση.
Κανονιστικά Πλαίσια
GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων)
Ο κανονισμός της ΕΕ που διέπει την επεξεργασία προσωπικών δεδομένων ατόμων εντός του Ευρωπαϊκού Οικονομικού Χώρου, σε ισχύ από τον Μάιο του 2018.
CCPA (Νόμος για την Προστασία Καταναλωτών της Καλιφόρνια)
Ένας νόμος της πολιτείας της Καλιφόρνια που παρέχει στους καταναλωτές δικαιώματα σχετικά με τις προσωπικές τους πληροφορίες που συλλέγονται από επιχειρήσεις, σε ισχύ από τον Ιανουάριο του 2020.
HIPAA (Νόμος για την Προστασία και Υποχρεωτικότητα Ασφάλισης Υγείας)
Ένας ομοσπονδιακός νόμος των ΗΠΑ που καθορίζει πρότυπα για την προστασία ευαίσθητων πληροφοριών υγείας ασθενών από αποκάλυψη χωρίς συναίνεση.
ISO 27001
Ένα διεθνές πρότυπο για συστήματα διαχείρισης ασφάλειας πληροφοριών (ISMS), που καθορίζει απαιτήσεις για τη δημιουργία, εφαρμογή και συνεχή βελτίωση ελέγχων ασφαλείας.
SOC 2 (Έλεγχοι Συστήματος και Οργάνωσης 2)
Ένα πλαίσιο ελέγχου για οργανισμούς υπηρεσιών που αξιολογεί τους ελέγχους που σχετίζονται με την ασφάλεια, τη διαθεσιμότητα, την ακεραιότητα επεξεργασίας, την εμπιστευτικότητα και την προστασία.
Τεχνικοί Όροι
Αναγνώριση Οντοτήτων (NER)
Μια τεχνική NLP που αναγνωρίζει και κατηγοριοποιεί ονομαστικές οντότητες σε κείμενο σε προκαθορισμένες κατηγορίες όπως ονόματα προσώπων, τοποθεσίες και οργανισμούς.
Επεξεργασία Φυσικής Γλώσσας (NLP)
Ένας κλάδος της τεχνητής νοημοσύνης που επιτρέπει στους υπολογιστές να κατανοούν, να ερμηνεύουν και να παράγουν ανθρώπινη γλώσσα.
Αναγνωριστής Προτύπων
Ένας ανιχνευτής βασισμένος σε κανόνες που χρησιμοποιεί κανονικές εκφράσεις και ενδείξεις συμφραζομένων για να αναγνωρίσει συγκεκριμένα πρότυπα δεδομένων, όπως αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης.
Βαθμολογία Εμπιστοσύνης
Μια αριθμητική τιμή μεταξύ 0 και 1 που υποδεικνύει πόσο σίγουρος είναι ένας κινητήρας ανίχνευσης ότι ένα κομμάτι κειμένου ταιριάζει με έναν συγκεκριμένο τύπο οντότητας.
Κανονική Έκφραση (Regex)
Μια ακολουθία χαρακτήρων που καθορίζει ένα πρότυπο αναζήτησης, που χρησιμοποιείται συνήθως για την επικύρωση και ανίχνευση δομημένων μορφών δεδομένων όπως αριθμούς τηλεφώνου ή διευθύνσεις email.
AES-256-GCM
Ένας αλγόριθμος αυθεντικοποιημένης κρυπτογράφησης που χρησιμοποιεί κλειδί 256 bit με Galois/Counter Mode, παρέχοντας τόσο εμπιστευτικότητα όσο και επαλήθευση ακεραιότητας των κρυπτογραφημένων δεδομένων.
Κρυπτογράφηση Μηδενικής Γνώσης
Μια αρχιτεκτονική κρυπτογράφησης όπου μόνο ο χρήστης κατέχει το κλειδί αποκρυπτογράφησης, πράγμα που σημαίνει ότι ούτε ο πάροχος υπηρεσιών μπορεί να έχει πρόσβαση στα δεδομένα σε καθαρή μορφή.
Tokenization
Αντικατάσταση ευαίσθητων δεδομένων με μη ευαίσθητους δείκτες που μπορούν να αντιστοιχιστούν πίσω στα αρχικά δεδομένα μέσω μιας ασφαλούς αναζήτησης.
Μάσκα Δεδομένων
Απόκρυψη συγκεκριμένων δεδομένων εντός ενός συνόλου δεδομένων ώστε οι ευαίσθητες πληροφορίες να είναι κρυφές ενώ τα δεδομένα παραμένουν χρήσιμα για δοκιμές ή ανάλυση.
Αφαίρεση
Η μόνιμη αφαίρεση ευαίσθητων πληροφοριών από ένα έγγραφο ή σύνολο δεδομένων, αντικαθιστώντας το με έναν δείκτη όπως [REDACTED].
Μέθοδοι Ανωνυμοποίησης
Αντικατάσταση
Αντικαθιστά τις ανιχνευθείσες PII με έναν γενικό δείκτη του ίδιου τύπου οντότητας, όπως η αντικατάσταση του 'John Smith' με '<PERSON>'.
Μάσκα
Μερικώς αποκρύπτει τις PII αντικαθιστώντας χαρακτήρες με σύμβολα μάσκας, για παράδειγμα μετατρέποντας το '123-45-6789' σε '***-**-6789'.
Αφαίρεση
Αφαιρεί εντελώς τις ανιχνευθείσες PII από το κείμενο, αφήνοντας κανένα ίχνος της αρχικής τιμής.
Hash
Μετατρέπει τις PII σε μια κρυπτογραφική hash σταθερού μήκους, επιτρέποντας συνεπή αντικατάσταση ενώ καθιστά την αναστροφή υπολογιστικά αδύνατη.
Κρυπτογράφηση
Μετατρέπει τις PII χρησιμοποιώντας κρυπτογράφηση AES-256-GCM με κλειδί που κατέχει ο χρήστης, επιτρέποντας την εξουσιοδοτημένη αναστροφή (απο-ανωνυμοποίηση) όταν χρειάζεται.
Συχνές Ερωτήσεις
Ποια είναι η διαφορά μεταξύ ανωνυμοποίησης και ψευδωνυμοποίησης;
Η ανωνυμοποίηση αφαιρεί μη αναστρέψιμα όλες τις αναγνωρίσιμες πληροφορίες, καθιστώντας αδύνατη την επαναταυτοποίηση. Η ψευδωνυμοποίηση αντικαθιστά τους αναγνωριστές με τεχνητούς ενώ διατηρεί ένα ξεχωριστό κλειδί που επιτρέπει την επαναταυτοποίηση όταν είναι εξουσιοδοτημένο. Σύμφωνα με το GDPR, τα ψευδωνυμοποιημένα δεδομένα θεωρούνται ακόμα προσωπικά δεδομένα.
Γιατί η ανίχνευση PII χρησιμοποιεί τόσο NLP όσο και αναγνωριστές προτύπων;
Τα μοντέλα NLP ανιχνεύουν οντότητες που εξαρτώνται από το συμφραζόμενο, όπως ονόματα προσώπων και τοποθεσίες που δεν έχουν σταθερή μορφή. Οι αναγνωριστές προτύπων χρησιμοποιούν κανονικές εκφράσεις για να πιάσουν δομημένους αναγνωριστές όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών και αριθμούς τηλεφώνου. Ο συνδυασμός και των δύο προσεγγίσεων μεγιστοποιεί την ακρίβεια ανίχνευσης σε όλους τους τύπους οντοτήτων.
Τι είναι η κρυπτογράφηση μηδενικής γνώσης και γιατί είναι σημαντική;
Η κρυπτογράφηση μηδενικής γνώσης σημαίνει ότι μόνο εσείς κατέχετε το κλειδί αποκρυπτογράφησης — ο πάροχος υπηρεσιών δεν μπορεί να διαβάσει τα δεδομένα σας. Αυτό είναι σημαντικό γιατί ακόμη και σε περίπτωση παραβίασης του διακομιστή, τα κρυπτογραφημένα δεδομένα σας παραμένουν μη αναγνώσιμα χωρίς το κλειδί σας, παρέχοντας την ισχυρότερη δυνατή προστασία δεδομένων.
Πώς διαφέρει η αναστρέψιμη κρυπτογράφηση από το hashing;
Το hashing είναι μια μονόδρομη μετατροπή — μόλις τα δεδομένα έχουν γίνει hash, η αρχική δεν μπορεί να ανακτηθεί. Η αναστρέψιμη κρυπτογράφηση (χρησιμοποιώντας AES-256-GCM) επιτρέπει στους εξουσιοδοτημένους χρήστες με το σωστό κλειδί να αποκρυπτογραφήσουν και να ανακτήσουν τα αρχικά δεδομένα, επιτρέποντας ροές εργασίας όπου απαιτείται απο-ανωνυμοποίηση.