PII & Andmete Privaatsuse Sõnastik
Selged määratlused peamistest privaatsuse, vastavuse ja andmekaitse mõistetest, mida kasutatakse tööstuses.
Privaatsuse & Vastavuse Mõisted
Isikuandmed (PII)
Igasugune teave, mis võib tuvastada konkreetse isiku, näiteks nimed, e-posti aadressid, sotsiaalkindlustuse numbrid või telefoninumbrid.
Anonüümitus
Irreversiivne protsess andmete muutmiseks nii, et isikuid ei saa tuvastada, otseselt ega kaudselt.
Pseudonüümitamine
Tuvastatavate andmete asendamine kunstlike identifikaatoritega (pseudonüümid), nii et uuesti tuvastamine nõuab eraldi hoitavat võtit.
De-identifitseerimine
Isiklike identifikaatorite eemaldamine või varjamine andmetest, nii et neid ei saa enam seostada konkreetse isikuga ilma täiendava teabeta.
Andmesubjekt
Tuvastatud või tuvastatav füüsiline isik, kelle isikuandmeid töötleb vastutav töötleja või töötleja.
Andmete Vastutav Töötleja
Subjekt, kes määrab isikuandmete töötlemise eesmärgid ja meetodid.
Andmete Töötleja
Subjekt, kes töötleb isikuandmeid andmete vastutava töötleja nimel, järgides töötleja juhiseid.
Nõusolek
Vabalt antud, konkreetne, informeeritud ja ühemõtteline näitamine andmesubjekti nõusolekust oma isikuandmete töötlemiseks.
Õiguslik Alus
Õiguslik alus, mille alusel on isikuandmete töötlemine lubatud, näiteks nõusolek, lepingu vajadus, seaduslik kohustus või õigustatud huvi.
Andmete Minimeerimine
Printsiip, et kogutud isikuandmed peaksid olema piisavad, asjakohased ja piiratud selleks, mis on vajalik nende kavandatud eesmärgi saavutamiseks.
Õigus Kustutamisele
Andmesubjekti õigus oma isikuandmete kustutamisele, kui need ei ole enam vajalikud, tuntud ka kui 'õigus olla unustatud' GDPRi alusel.
Andmete Ülekantavus
Andmesubjektide õigus saada oma isikuandmeid struktureeritud, laialdaselt kasutatavas formaadis ja edastada need teisele vastutavale töötlejale.
Andmekaitse Spetsialist (DPO)
Määratud isik, kes vastutab organisatsiooni andmekaitse strateegia jälgimise ja privaatsuse regulatsioonide järgimise tagamise eest.
Andmekaitse Mõjuhinnang (DPIA)
Protsess, et tuvastada ja minimeerida projekti andmekaitseriske, mis on GDPRi alusel nõutav kõrge riskiga töötlemise tegevuste jaoks.
Andmeleke
Turvaintsident, kus isikuandmetele päästakse juurde, avaldatakse, muudetakse või hävitatakse ilma volituseta.
Regulatiivsed Raamistikud
GDPR (Üldine Andmekaitse Määrus)
ELi määrus, mis reguleerib isikuandmete töötlemist isikute poolt, kes asuvad Euroopa Majanduspiirkonnas, kehtib alates maist 2018.
CCPA (California Tarbijate Privaatsuse Akt)
California osariigi seadus, mis annab tarbijatele õigused oma isikuandmete üle, mida ettevõtted koguvad, kehtib alates jaanuarist 2020.
HIPAA (Tervisekindlustuse Ülekantavuse ja Vastutuse Seadus)
USA föderaalseadus, mis kehtestab standardid tundlike patsiendi terviseandmete kaitsmiseks ilma nõusolekuta.
ISO 27001
Rahvusvaheline standard teabe turvahalduse süsteemide (ISMS) jaoks, mis määratleb nõuded turvameetmete kehtestamiseks, rakendamiseks ja pidevaks täiustamiseks.
SOC 2 (Süsteemide ja Organisatsioonide Kontrollid 2)
Auditeerimise raamistik teenuseorganisatsioonidele, mis hindab turvalisuse, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse ja privaatsuse kontrollide tõhusust.
Tehnilised Mõisted
Nimetatud Entiteedi Tuvastus (NER)
NLP tehnika, mis tuvastab ja klassifitseerib nimetatud entiteedid tekstis eelnevalt määratletud kategooriatesse, nagu isikunimed, asukohad ja organisatsioonid.
Loodusliku Keelte Töötlemine (NLP)
Tehisintellekti haru, mis võimaldab arvutitel mõista, tõlgendada ja genereerida inimkeelt.
Mustrikujundaja
Reeglite põhine detektor, mis kasutab regulaaravaldisi ja konteksti vihjeid, et tuvastada spetsiifilisi andmemustreid, nagu krediitkaardinumbrid või sotsiaalkindlustuse numbrid.
Usaldusväärsuse Skoor
Numbriline väärtus vahemikus 0 kuni 1, mis näitab, kui kindel on tuvastamismasin, et tekst vastab konkreetsele entiteedi tüübile.
Regulaaravaldis (Regex)
Tähtede jada, mis määratleb otsingumustri, mida kasutatakse sageli struktureeritud andmevormingute, näiteks telefoninumbrite või e-posti aadresside valideerimiseks ja tuvastamiseks.
AES-256-GCM
Autentimisega krüpteerimise algoritm, mis kasutab 256-bitist võtit Galois/Counter režiimis, pakkudes nii konfidentsiaalsust kui ka krüpteeritud andmete terviklikkuse kontrollimist.
Nullteadmise Krüpteerimine
Krüpteerimise arhitektuur, kus ainult kasutajal on dekrüpteerimise võti, mis tähendab, et isegi teenusepakkuja ei saa juurdepääsu selgele andmele.
Tokeniseerimine
Tundlike andmete asendamine mitte-tundlike asendustokenitega, mis saab tagasi kaardistada algandmetele turvalise otsingu kaudu.
Andmete Maskeerimine
Spetsiifiliste andmete varjamine andmestikus, nii et tundlik teave on peidetud, samas kui andmed jäävad testimiseks või analüüsiks kasutatavaks.
Redaktsioon
Tundliku teabe püsiv eemaldamine dokumendist või andmestikust, asendades selle märgiga nagu [REDAKTEERITUD].
Anonüümituse Meetodid
Asenda
Asendab tuvastatud PII üldise asendustokeniga sama entiteedi tüübi jaoks, näiteks asendades 'John Smith' '<PERSON>'-iga.
Maskeeri
Osaliselt varjab PII, asendades tähed maskeerimissümbolitega, näiteks muutes '123-45-6789' '***-**-6789'-ks.
Redigeeri
Kustutab täielikult tuvastatud PII tekstist, jättes originaalväärtusest mitte mingit jälge.
Hash
Muudab PII fikseeritud pikkusega krüptograafiliseks hash'iks, võimaldades järjepidevat asendamist, muutes tagasipööramise arvutuslikult teostatavaks.
Krüpteeri
Muudab PII AES-256-GCM krüpteerimise abil, kasutades kasutaja hoitavat võtit, võimaldades volitatud tagasipööramist (de-anonüümitamine) vajadusel.
Korduma Kippuvad Küsimused
Mis on erinevus anonüümituse ja pseudonüümitamise vahel?
Anonüümitus eemaldab pöördumatult kõik tuvastavad andmed, nii et uuesti tuvastamine on võimatu. Pseudonüümitamine asendab identifikaatorid kunstlikega, hoides samal ajal eraldi võtit, mis võimaldab uuesti tuvastamist, kui see on volitatud. GDPRi alusel loetakse pseudonüümseid andmeid endiselt isikuandmeteks.
Miks kasutab PII tuvastamine nii NLP-d kui ka mustrikujundajaid?
NLP mudelid tuvastavad konteksti sõltuvad entiteedid, nagu isikunimed ja asukohad, millel puudub fikseeritud formaat. Mustrikujundajad kasutavad regulaaravaldisi struktureeritud identifikaatorite, nagu sotsiaalkindlustuse numbrid, krediitkaardinumbrid ja telefoninumbrid, tabamiseks. Mõlema lähenemise kombineerimine maksimeerib tuvastamise täpsust kõigi entiteedi tüüpide osas.
Mis on nullteadmise krüpteerimine ja miks see on oluline?
Nullteadmise krüpteerimine tähendab, et ainult teil on dekrüpteerimise võti — teenusepakkuja ei saa teie andmeid lugeda. See on oluline, sest isegi serveri rikkumise korral jäävad teie krüpteeritud andmed teie võtmeta loetamatuks, pakkudes kõige tugevamat võimalikku andmekaitset.
Kuidas erineb pöörduv krüpteerimine hashimisest?
Hashimine on ühesuunaline transformatsioon — kui andmed on hashitud, ei saa originaali taastada. Pöörduv krüpteerimine (kasutades AES-256-GCM) võimaldab volitatud kasutajatel, kellel on õige võti, dekrüpteerida ja taastada originaalsed andmed, võimaldades töövooge, kus de-anonüümitamine on vajalik.