PII & Податоци за Приватност Глосар
Јасни дефиниции на клучни термини за приватност, усогласеност и заштита на податоци користени во индустријата.
Термини за Приватност & Усогласеност
Лично идентифицируеми информации (PII)
Секој податок кој може да идентификува конкретна индивидуа, како што се имиња, е-пошта, социјални безбедносни броеви или телефонски броеви.
Анонимизација
Необратен процес на измена на податоци така што индивидулите не можат да бидат идентификувани, директно или индиректно.
Псевдонимизација
Замена на идентифицируеми податоци со вештачки идентификатори (псевдоними) така што повторната идентификација бара посебно задржан клуч.
Деидентификација
Отстранување или замаглување на личните идентификатори од податоците така што тие повеќе не можат да бидат поврзани со конкретна индивидуа без дополнителни информации.
Субјект на податоци
Идентификувана или идентифицируема природна личност чии лични податоци се обработуваат од страна на контролор или процесор.
Контролор на податоци
Субјектот кој ги определува целите и средствата за обработка на лични податоци.
Процесор на податоци
Субјект кој ги обработува личните податоци во име на контролорот на податоци, следејќи ги инструкциите на контролорот.
Согласност
Слободно дадена, специфична, информирана и недвосмислена индикација на согласност на субјектот на податоци за обработка на нивните лични податоци.
Правна основа
Правна основа под која е дозволена обработката на лични податоци, како што се согласност, потреба од договор, правна обврска или легитимен интерес.
Минимализација на податоци
Принципот дека собраните лични податоци треба да бидат адекватни, релевантни и ограничени на она што е неопходно за нивната намена.
Право на бришење
Правото на субјектот на податоци да има избришани нивните лични податоци кога тие повеќе не се неопходни, познато и како 'право на заборав' под GDPR.
Преносливост на податоци
Правото на субјектите на податоци да ги примат нивните лични податоци во структуриран, вообичаено користен формат и да ги пренесат на друг контролор.
Офицер за заштита на податоци (DPO)
Назначена личност одговорна за надгледување на стратегијата за заштита на податоци на организацијата и осигурување на усогласеност со регулативите за приватност.
Оценка на влијанието на заштитата на податоци (DPIA)
Процес за идентификување и минимизирање на ризиците од заштита на податоци на проект, потребен под GDPR за активности со висок ризик.
Пробив на податоци
Сигурносен инцидент каде што личните податоци се пристапуваат, откриваат, менуваат или уништуваат без авторизација.
Регулаторни Рамки
GDPR (Општа регулатива за заштита на податоци)
Регулативата на ЕУ која го регулира обработувањето на личните податоци на индивидите во Европската економска област, на сила од мај 2018.
CCPA (Закон за приватност на потрошувачите во Калифорнија)
Закон на државата Калифорнија кој им дава права на потрошувачите над нивните лични информации собрани од бизнисите, на сила од јануари 2020.
HIPAA (Закон за преносливост и одговорност на здравственото осигурување)
Федерален закон на САД кој воспоставува стандарди за заштита на чувствителни информации за здравјето на пациентите од откривање без согласност.
ISO 27001
Меѓународен стандард за системи за управување со безбедноста на информациите (ISMS), кој специфицира барања за воспоставување, имплементирање и континуирано подобрување на безбедносните контроли.
SOC 2 (Контроли на системот и организацијата 2)
Рамка за ревизија за сервисни организации која оценува контроли поврзани со безбедност, достапност, интегритет на обработка, доверливост и приватност.
Технички Термини
Препознавање на именувани ентитети (NER)
Техника на NLP која идентификува и класифицира именувани ентитети во текст во предефинирани категории како што се имиња на лица, локации и организации.
Обработка на природен јазик (NLP)
Гранка на вештачката интелигенција која им овозможува на компјутерите да разберат, интерпретираат и генерираат човечки јазик.
Препознавач на образци
Детектор базиран на правила кој користи редовни изрази и контекстуални индикатори за идентификување на специфични образци на податоци, како што се броеви на кредитни картички или социјални безбедносни броеви.
Резултат на доверба
Бројна вредност помеѓу 0 и 1 која укажува колку е сигурен детекцискиот механизам дека дел од текстот одговара на специфичен тип на ентитет.
Редовен израз (Regex)
Секвенца на знаци која дефинира образец за пребарување, вообичаено користена за валидација и детекција на структурирани формати на податоци како што се телефонски броеви или е-пошта.
AES-256-GCM
Алгоритам за автентификувана енкрипција кој користи 256-битен клуч со Galois/Counter режим, обезбедувајќи и конфиденцијалност и верификација на интегритетот на енкриптираните податоци.
Енкрипција со нултно знаење
Архитектура на енкрипција каде што само корисникот поседува клуч за декрипција, што значи дека дури и провајдерот на услугата не може да пристапи до податоците во облик на текст.
Токенизација
Замена на чувствителни податоци со не-чувствителни токени кои можат да се мапираат назад на оригиналните податоци преку безбедно пребарување.
Маскирање на податоци
Замаглување на специфични податоци во сет на податоци така што чувствителната информација е скриена, додека податоците остануваат употребливи за тестирање или анализа.
Редакција
Трајно отстранување на чувствителна информација од документ или сет на податоци, заменувајќи ја со маркер како [REDACTED].
Методи на Анонимизација
Замени
Заменува детектирани PII со генерален маркер на ист тип на ентитет, како што е заменувањето на 'John Smith' со '<PERSON>'.
Маска
Делумно замаглува PII заменувајќи знаци со симболи за маскирање, на пример, претворајќи '123-45-6789' во '***-**-6789'.
Редактирај
Комплетно отстранува детектирани PII од текстот, оставајќи без трага од оригиналната вредност.
Хаш
Претвора PII во фиксна должина криптографски хаш, овозможувајќи конзистентна замена додека прави обратната операција компјутерски неизводлива.
Енкриптирај
Трансформира PII користејќи AES-256-GCM енкрипција со клуч кој го држи корисникот, овозможувајќи авторизирана обратна операција (де-анонимизација) кога е потребно.
Често Поставувани Прашања
Која е разликата помеѓу анонимизација и псевдонимизација?
Анонимизацијата необратливо ги отстранува сите идентификувани информации така што повторната идентификација е невозможна. Псевдонимизацијата ги заменува идентификаторите со вештачки, додека задржува посебен клуч кој овозможува повторна идентификација кога е авторизирана. Под GDPR, псевдонимизирани податоци сè уште се сметаат за лични податоци.
Зошто детекцијата на PII користи и NLP и препознавачи на образци?
NLP моделите детектираат ентитети зависни од контекст како што се имиња на лица и локации кои немаат фиксна форма. Препознавачите на образци користат редовни изрази за фаќање структурирани идентификатори како што се социјални безбедносни броеви, броеви на кредитни картички и телефонски броеви. Комбинирањето на двата пристапи максимизира точноста на детекцијата на сите типови ентитети.
Што е енкрипција со нултно знаење и зошто е важна?
Енкрипцијата со нултно знаење значи дека само вие го поседувате клучот за декрипција — провајдерот на услугата не може да ги чита вашите податоци. Ова е важно затоа што дури и во случај на пробив на серверот, вашите енкриптирани податоци остануваат нечитливи без вашиот клуч, обезбедувајќи најсилна можно заштита на податоците.
Како се разликува обратната енкрипција од хаширањето?
Хаширањето е еднонасочна трансформација — откако податоците се хаширани, оригиналот не може да се врати. Обратната енкрипција (користејќи AES-256-GCM) им овозможува на авторизирани корисници со правилниот клуч да декриптираат и да ги обноват оригиналните податоци, овозможувајќи работни процеси каде што е потребна де-анонимизација.