PII & Rječnik Privatnosti Podataka
Jasne definicije ključnih pojmova privatnosti, usklađenosti i zaštite podataka korištenih u industriji.
Pojmovi Privatnosti i Usklađenosti
Osobno Identificirajuće Informacije (PII)
Bilo koji podaci koji mogu identificirati određenu osobu, kao što su imena, adrese e-pošte, brojevi socijalnog osiguranja ili brojevi telefona.
Anonimizacija
Irreverzibilni proces mijenjanja podataka tako da pojedinci ne mogu biti identificirani, izravno ili neizravno.
Pseudonimizacija
Zamjena identificirajućih podataka umjetnim identifikatorima (pseudonimima) tako da ponovna identifikacija zahtijeva odvojeno pohranjeni ključ.
De-identifikacija
Uklanjanje ili zamagljivanje osobnih identifikatora iz podataka tako da se više ne može povezati s određenom osobom bez dodatnih informacija.
Subjekt Podataka
Identificirana ili identificirajuća fizička osoba čiji se osobni podaci obrađuju od strane voditelja obrade ili obrađivača.
Voditelj Obrade Podataka
Subjekt koji određuje svrhe i sredstva obrade osobnih podataka.
Obrađivač Podataka
Subjekt koji obrađuje osobne podatke u ime voditelja obrade, slijedeći upute voditelja.
Pristanak
Slobodno dan, specifičan, informiran i nedvosmislen iskaz suglasnosti subjekta podataka za obradu njihovih osobnih podataka.
Pravni Temelj
Pravni osnov na kojem je obrada osobnih podataka dopuštena, kao što su pristanak, nužnost ugovora, pravna obveza ili legitimni interes.
Minimizacija Podataka
Načelo da prikupljeni osobni podaci trebaju biti adekvatni, relevantni i ograničeni na ono što je nužno za predviđenu svrhu.
Pravo na Brisanje
Pravo subjekta podataka da se njihovi osobni podaci izbrišu kada više nisu potrebni, poznato i kao 'pravo na zaborav' prema GDPR-u.
Prijenosivost Podataka
Pravo subjekata podataka da prime svoje osobne podatke u strukturiranom, uobičajenom formatu i da ih prenesu drugom voditelju obrade.
Službenik za Zaštitu Podataka (DPO)
Određena osoba odgovorna za nadgledanje strategije zaštite podataka organizacije i osiguranje usklađenosti s propisima o privatnosti.
Procjena Utjecaja na Zaštitu Podataka (DPIA)
Proces identifikacije i minimizacije rizika zaštite podataka projekta, koji je obavezan prema GDPR-u za aktivnosti obrade visokog rizika.
Povreda Podataka
Sigurnosni incident u kojem su osobni podaci pristupani, otkriveni, izmijenjeni ili uništeni bez ovlaštenja.
Regulatorni Okviri
GDPR (Opća Uredba o Zaštiti Podataka)
EU regulativa koja uređuje obradu osobnih podataka pojedinaca unutar Europskog gospodarskog prostora, na snazi od svibnja 2018.
CCPA (Zakon o Privatnosti Potrošača u Kaliforniji)
Zakon države Kalifornija koji potrošačima daje prava nad njihovim osobnim informacijama koje prikupljaju tvrtke, na snazi od siječnja 2020.
HIPAA (Zakon o Prijenosivosti i Odgovornosti Zdravstvenog Osiguranja)
Savezni zakon SAD-a koji uspostavlja standarde za zaštitu osjetljivih informacija o zdravlju pacijenata od otkrivanja bez pristanka.
ISO 27001
Međunarodni standard za sustave upravljanja informacijskom sigurnošću (ISMS), koji specificira zahtjeve za uspostavljanje, implementaciju i kontinuirano poboljšanje sigurnosnih kontrola.
SOC 2 (Sustav i Organizacijske Kontrole 2)
Okvir revizije za uslužne organizacije koji ocjenjuje kontrole vezane uz sigurnost, dostupnost, integritet obrade, povjerljivost i privatnost.
Tehnički Pojmovi
Prepoznavanje Imenovanih Entiteta (NER)
NLP tehnika koja identificira i klasificira imenovane entitete u tekstu u unaprijed definirane kategorije kao što su imena osoba, lokacije i organizacije.
Obrada Prirodnog Jezika (NLP)
Grana umjetne inteligencije koja omogućuje računalima da razumiju, interpretiraju i generiraju ljudski jezik.
Prepoznavač Uzoraka
Detektor temeljen na pravilima koji koristi regularne izraze i kontekstualne tragove za identifikaciju specifičnih uzoraka podataka, kao što su brojevi kreditnih kartica ili brojevi socijalnog osiguranja.
Ocjena Povjerenja
Numerička vrijednost između 0 i 1 koja označava koliko je detekcijski sustav siguran da određeni tekst odgovara specifičnoj vrsti entiteta.
Regularni Izraz (Regex)
Niz znakova koji definira obrazac pretraživanja, obično korišten za validaciju i detekciju strukturiranih formata podataka poput brojeva telefona ili adresa e-pošte.
AES-256-GCM
Algoritam autentificirane enkripcije koji koristi 256-bitni ključ s Galois/Counter načinom, pružajući i povjerljivost i verifikaciju integriteta enkriptiranih podataka.
Enkripcija bez Znanja
Arhitektura enkripcije u kojoj samo korisnik drži ključ za dekripciju, što znači da čak ni pružatelj usluga ne može pristupiti nekriptiranim podacima.
Tokenizacija
Zamjena osjetljivih podataka neosjetljivim zamjenskim tokenima koji se mogu mapirati natrag na izvorne podatke putem sigurnog pretraživanja.
Maskiranje Podataka
Zamagljivanje specifičnih podataka unutar skupa podataka tako da su osjetljive informacije skrivene dok podaci ostaju upotrebljivi za testiranje ili analizu.
Redakcija
Trajno uklanjanje osjetljivih informacija iz dokumenta ili skupa podataka, zamjenjujući ih oznakom poput [REDAKTIRANO].
Metode Anonimizacije
Zamijeni
Zamjenjuje otkrivene PII generičkim zamjenskim oznakama iste vrste entiteta, kao što je zamjena 'John Smith' s '<OSOBA>'.
Maskiraj
Djelomično zamagljuje PII zamjenom znakova simbolima za maskiranje, na primjer, pretvarajući '123-45-6789' u '***-**-6789'.
Redaktiraj
Potpuno uklanja otkrivene PII iz teksta, ne ostavljajući tragove izvorne vrijednosti.
Hash
Pretvara PII u kriptografski hash fiksne duljine, omogućujući dosljednu zamjenu dok čini povratak računski neizvedivim.
Enkriptiraj
Transformira PII koristeći AES-256-GCM enkripciju s ključem koji drži korisnik, omogućujući ovlašteno vraćanje (de-anonimizaciju) kada je potrebno.
Često Postavljana Pitanja
Koja je razlika između anonimizacije i pseudonimizacije?
Anonimizacija trajno uklanja sve identifikacijske informacije tako da je ponovna identifikacija nemoguća. Pseudonimizacija zamjenjuje identifikatore umjetnim dok zadržava odvojeni ključ koji omogućuje ponovnu identifikaciju kada je to ovlašteno. Prema GDPR-u, pseudonimizirani podaci i dalje se smatraju osobnim podacima.
Zašto detekcija PII koristi i NLP i prepoznavače uzoraka?
NLP modeli detektiraju entitete ovisne o kontekstu poput imena osoba i lokacija koje nemaju fiksni format. Prepoznavači uzoraka koriste regularne izraze za hvatanje strukturiranih identifikatora poput brojeva socijalnog osiguranja, brojeva kreditnih kartica i brojeva telefona. Kombiniranje oba pristupa maksimizira točnost detekcije svih vrsta entiteta.
Što je enkripcija bez znanja i zašto je važna?
Enkripcija bez znanja znači da samo vi imate ključ za dekripciju — pružatelj usluga ne može pročitati vaše podatke. To je važno jer čak i u slučaju povrede poslužitelja, vaši enkriptirani podaci ostaju nečitljivi bez vašeg ključa, pružajući najjaču moguću zaštitu podataka.
Kako se reverzibilna enkripcija razlikuje od hashiranja?
Hashiranje je jednosmjerna transformacija — kada su podaci hashirani, izvorni se ne mogu povratiti. Reverzibilna enkripcija (koristeći AES-256-GCM) omogućuje ovlaštenim korisnicima s ispravnim ključem da dekriptiraju i povrate izvorne podatke, omogućujući radne tokove gdje je potrebna de-anonimizacija.