PII & Podaci o Privatnosti Rečnik
Jasne definicije ključnih termina privatnosti, usklađenosti i zaštite podataka korišćenih u industriji.
Termini Privatnosti i Usklađenosti
Lično Identifikabilne Informacije (PII)
Svaki podatak koji može identifikovati određenu osobu, kao što su imena, adrese elektronske pošte, brojevi socijalnog osiguranja ili brojevi telefona.
Anonimizacija
Irreverzibilan proces menjanja podataka tako da pojedinci ne mogu biti identifikovani, direktno ili indirektno.
Pseudonimizacija
Zamena identifikabilnih podataka veštačkim identifikatorima (pseudonimima) tako da ponovna identifikacija zahteva posebno čuvan ključ.
De-identifikacija
Uklanjanje ili zamagljivanje ličnih identifikatora iz podataka tako da više ne mogu biti povezani sa određenom osobom bez dodatnih informacija.
Subjekt Podataka
Identifikovana ili identifikabilna fizička osoba čiji se lični podaci obrađuju od strane kontrolora ili obrađivača.
Kontrolor Podataka
Entitet koji određuje svrhe i sredstva obrade ličnih podataka.
Obrađivač Podataka
Entitet koji obrađuje lične podatke u ime kontrolora podataka, prema uputstvima kontrolora.
Saglasnost
Slobodno dato, specifično, informisano i nedvosmisleno obeležje saglasnosti subjekta podataka za obradu njihovih ličnih podataka.
Pravni Osnova
Pravni osnov pod kojim je dozvoljena obrada ličnih podataka, kao što su saglasnost, neophodnost ugovora, pravna obaveza ili legitimni interes.
Minimizacija Podataka
Načelo da prikupljeni lični podaci treba da budu adekvatni, relevantni i ograničeni na ono što je neophodno za predviđenu svrhu.
Pravo na Brisanje
Pravo subjekta podataka da se njegovi lični podaci obrišu kada više nisu neophodni, takođe poznato kao 'pravo na zaborav' prema GDPR-u.
Prenosivost Podataka
Pravo subjekata podataka da prime svoje lične podatke u strukturiranom, uobičajenom formatu i da ih prenesu drugom kontroloru.
Službenik za Zaštitu Podataka (DPO)
Određena osoba odgovorna za nadgledanje strategije zaštite podataka organizacije i osiguranje usklađenosti sa propisima o privatnosti.
Procena Uticaja na Zaštitu Podataka (DPIA)
Proces identifikacije i minimizacije rizika zaštite podataka projekta, koji je obavezan prema GDPR-u za aktivnosti obrade visokog rizika.
Povreda Podataka
Bezbednosni incident u kojem su lični podaci pristupani, otkriveni, izmenjeni ili uništeni bez ovlašćenja.
Regulatorni Okviri
GDPR (Opšta Uredba o Zaštiti Podataka)
Uredba EU koja reguliše obradu ličnih podataka pojedinaca unutar Evropskog ekonomskog prostora, na snazi od maja 2018.
CCPA (Zakon o Privatnosti Potrošača u Kaliforniji)
Zakon države Kalifornija koji potrošačima daje prava nad njihovim ličnim informacijama koje prikupljaju preduzeća, na snazi od januara 2020.
HIPAA (Zakon o Pristupačnosti i Odgovornosti Zdravstvenog Osiguranja)
Savezni zakon SAD-a koji uspostavlja standarde za zaštitu osetljivih informacija o zdravlju pacijenata od otkrivanja bez saglasnosti.
ISO 27001
Međunarodni standard za sisteme upravljanja bezbednošću informacija (ISMS), koji precizira zahteve za uspostavljanje, implementaciju i kontinuirano poboljšanje bezbednosnih kontrola.
SOC 2 (Sistemske i Organizacione Kontrole 2)
Okvir za reviziju za organizacije koje pružaju usluge, koji ocenjuje kontrole vezane za bezbednost, dostupnost, integritet obrade, poverljivost i privatnost.
Tehnički Termini
Prepoznavanje Imenovanih Entiteta (NER)
NLP tehnika koja identifikuje i klasifikuje imenovane entitete u tekstu u unapred definisane kategorije kao što su imena osoba, lokacije i organizacije.
Obrada Prirodnog Jezika (NLP)
Grana veštačke inteligencije koja omogućava računarima da razumeju, tumače i generišu ljudski jezik.
Prepoznavač Obrasca
Detektor zasnovan na pravilima koji koristi regularne izraze i kontekstualne naznake za identifikaciju specifičnih obrazaca podataka, kao što su brojevi kreditnih kartica ili brojevi socijalnog osiguranja.
Stepen Poverenja
Numerička vrednost između 0 i 1 koja ukazuje na to koliko je detekcioni sistem siguran da deo teksta odgovara određenom tipu entiteta.
Regularni Izraz (Regex)
Niz karaktera koji definiše obrazac pretrage, često korišćen za validaciju i detekciju strukturiranih formata podataka kao što su brojevi telefona ili adrese elektronske pošte.
AES-256-GCM
Algoritam autentifikovane enkripcije koji koristi 256-bitni ključ sa Galois/Counter režimom, obezbeđujući i poverljivost i verifikaciju integriteta enkriptovanih podataka.
Enkripcija bez Znanja
Arhitektura enkripcije u kojoj samo korisnik drži ključ za dekripciju, što znači da ni provajder usluga ne može pristupiti nešifrovanim podacima.
Tokenizacija
Zamena osetljivih podataka neosetljivim tokenima koji se mogu mapirati nazad na originalne podatke putem sigurnog pretraživanja.
Maskiranje Podataka
Zamagljivanje specifičnih podataka unutar skupa podataka tako da su osetljive informacije skrivene dok podaci ostaju upotrebljivi za testiranje ili analizu.
Redakcija
Trajno uklanjanje osetljivih informacija iz dokumenta ili skupa podataka, zamenjujući ih oznakom kao što je [REDAKCIJA].
Metode Anonimizacije
Zameni
Zamena otkrivenih PII generičkim mestom istog tipa entiteta, kao što je zamena 'John Smith' sa '<OSOBA>'.
Maskiraj
Delimično zamagljivanje PII zamenom karaktera simbolima za maskiranje, na primer, pretvaranje '123-45-6789' u '***-**-6789'.
Redakuj
Potpuno uklanjanje otkrivenih PII iz teksta, ostavljajući bez tragova originalnu vrednost.
Hash
Pretvaranje PII u kriptografski hash fiksne dužine, omogućavajući doslednu zamenu dok čini obrnuti proces računski neizvodljivim.
Enkripcija
Transformacija PII korišćenjem AES-256-GCM enkripcije sa ključem koji drži korisnik, omogućavajući ovlašćeno vraćanje (de-anonimizaciju) kada je to potrebno.
Često Postavljana Pitanja
Koja je razlika između anonimizacije i pseudonimizacije?
Anonimizacija irreverzibilno uklanja sve identifikacione informacije tako da je ponovna identifikacija nemoguća. Pseudonimizacija zamenjuje identifikatore veštačkim, dok čuva poseban ključ koji omogućava ponovnu identifikaciju kada je to ovlašćeno. Prema GDPR-u, pseudonimizovani podaci se i dalje smatraju ličnim podacima.
Zašto detekcija PII koristi i NLP i prepoznavače obrazaca?
NLP modeli detektuju entitete zavisne od konteksta kao što su imena osoba i lokacije koje nemaju fiksni format. Prepoznavači obrazaca koriste regularne izraze za hvatanje strukturiranih identifikatora kao što su brojevi socijalnog osiguranja, brojevi kreditnih kartica i brojevi telefona. Kombinovanjem oba pristupa maksimizuje se tačnost detekcije svih tipova entiteta.
Šta je enkripcija bez znanja i zašto je važna?
Enkripcija bez znanja znači da samo vi držite ključ za dekripciju — provajder usluga ne može čitati vaše podatke. To je važno jer čak i u slučaju provale servera, vaši enkriptovani podaci ostaju nečitljivi bez vašeg ključa, pružajući najjaču moguću zaštitu podataka.
Kako se reverzibilna enkripcija razlikuje od hashiranja?
Hashiranje je jednosmerna transformacija — kada su podaci hashirani, original se ne može povratiti. Reverzibilna enkripcija (korišćenjem AES-256-GCM) omogućava ovlašćenim korisnicima sa ispravnim ključem da dekriptuju i povrate originalne podatke, omogućavajući radne tokove gde je potrebna de-anonimizacija.