Obecně platí, že citlivá data nejsou veřejně dostupná a patří do jedné z několika vysoce důležitých kategorií. Mezi příklady citlivých osobních údajů patří:
Informace týkající se finanční situace osoby nebo subjektu jsou považovány za citlivé údaje.
Podniky, které přijímají, zpracovávají, přenášejí nebo uchovávají informace o platebních kartách, musí dodržovat standard zabezpečení dat v odvětví platebních karet (PCI DSS). Nařizuje přísné postupy správy zabezpečení k ochraně dat držitelů karet.
Osobní údaje, také známé jako Osobně identifikovatelné informace (PII), jsou jakékoli informace, které lze použít k identifikaci konkrétní osoby. Předpisy, jako je obecné nařízení EU o ochraně osobních údajů (GDPR), chrání osobní údaje.
GDPR se vztahuje na podniky, které nakládají s osobními údaji jakéhokoli občana EU. Obě nařízení předepisují rozsáhlá opatření na ochranu dat, která musí organizace dodržovat, aby zabránily neoprávněnému přístupu nebo narušení.
Citlivá data v ohrožení
Citlivá data se vyskytují ve strukturovaných a nestrukturovaných typech dat v různých aplikacích a úložných systémech. Přesun dat je v rámci strukturovaných datových úložišť, jako je databáze SQL serveru, poměrně omezený, což vám dává větší kontrolu nad tím, jak jsou přenášena a zabezpečena. Soubory uložené v nestrukturovaných úložištích, jako jsou sdílené soubory a weby SharePoint, se však pohybují volněji, takže je obtížnější přesně určit, kde se nacházejí. Tato skrytá data je těžší kontrolovat a zabezpečit.
Ačkoli je GDPR nejdiskutovanějším zákonem o ochraně osobních údajů, více než 70 % zemí přijalo předpisy na ochranu osobních údajů. Většina těchto nařízení sdílí společný cíl ochrany citlivých osobních údajů, ale specifika se liší. Tato spleť předpisů nutí společnosti převzít kontrolu nad svými citlivými daty. K tomu potřebují vědět, kde se nachází a jaká bezpečnostní opatření byla zavedena ke snížení vystavení citlivým údajům.
Podniky mohou čelit vážným následkům v případě, že nezajistí citlivá data. Podle GDPR může obzvláště závažné nedodržení vést k sankcím ve výši více než 20 milionů USD nebo 4 % ročního celosvětového obratu, podle toho, která hodnota je vyšší. Dosud největší pokuta byla udělena společnosti Meta, mateřské společnosti Facebooku. Dostala pokutu 1,3 miliardy dolarů za nedostatečnou ochranu dat o občanech EU, která byla předána do USA.
Zabezpečení citlivých dat
Abyste se vyhnuli pokutám spojeným s nedodržením předpisů, musíte najít a zabezpečit svá citlivá data bez ohledu na to, kde se nacházejí. Inventář klasifikace dat vám pomůže identifikovat a klasifikovat data na základě jejich citlivosti a důležitosti. Jakmile to uděláte, budete muset udržovat komplexní inventář všech svých datových aktiv, včetně toho, kde jsou uloženy, kdo k nim má přístup a jak se používají.
Vědět, kde jsou vaše data uložena, je prvním krokem k zajištění souladu, ale také se musíte ujistit, že máte zavedeny správné ovládací prvky, abyste zabránili neoprávněnému přístupu. Firmy si také musí být vědomy a vyhýbat se shromažďování více dat, než je nutné, spolu s omezením růstu dat odstraněním nepotřebných dat. Údaje, které neshromažďujete, nemusíte zabezpečit.
Jak může Netwrix pomoci
Netwrix poskytuje jednu výkonnou platformu, která vám pomůže řídit přístup ke všem vašim citlivým datům, aplikacím a systémům. S více než 40 vestavěnými moduly sběru dat, které identifikují data v cloudových i on-premise systémech, můžete mít svá datová aktiva pod kontrolou bez ohledu na to, kde jsou uložena. Nemusíte se bát, že přehlédnete citlivá data v nestrukturovaných formátech.
Enterprise Auditor společnosti Netwrix vám může pomoci snížit riziko narušení dat a snadno projít audity shody. Můžete proaktivně odhalit mezery ve vašem bezpečnostním postavení, jako jsou nadměrná uživatelská oprávnění a deaktivované účty, které by mohli špatní herci zneužít. Enterprise Auditor automaticky napraví hrozby odstraněním neaktivních účtů a odebráním nadměrných oprávnění.
Dodržováním zásady nejmenšího privilegia můžete sledovat, kdo a pro jaké účely přistupuje k vašim údajům. Rychle odeberte nepotřebná oprávnění a zpřísněte zabezpečení dat. Požádejte o bezplatnou zkušební verzi ještě dnes.
Často kladené otázky
Co je považováno za citlivé údaje?
Citlivá data zahrnují řadu informací, které vyžadují zvláštní ochranu kvůli jejich možnosti zneužití. Mezi citlivé osobní údaje patří zdravotní záznamy nebo finanční informace, jako jsou údaje o bankovních účtech, čísla kreditních karet a čísla sociálního pojištění. Zahrnuje také biometrické údaje, jako jsou otisky prstů a rozpoznávání obličeje, osobní identifikační čísla z řidičských průkazů a pasů a důvěrné obchodní informace. Za citlivé údaje se považují také informace o rasovém nebo etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení a sexuální orientaci a chování. Ochrana těchto dat je zásadní, aby se zabránilo zneužití, krádeži identity a diskriminaci.
Co se nepovažuje za citlivá data?
Necitlivá data zahrnují veřejně dostupné informace, jako jsou jména bez dalších identifikačních údajů, obecné pracovní pozice, obchodní kontaktní informace a anonymizovaná data, z nichž byly odstraněny osobní identifikátory. Tento typ dat představuje minimální riziko, pokud je vystaven, a obvykle nevyžaduje zvláštní ochranná opatření.
Jaké informace jsou považovány za citlivé?
Citlivá data se vyznačují potenciálem způsobit značnou újmu, pokud jsou vystavena, včetně krádeže identity, finanční ztráty nebo diskriminace. Obvykle zahrnuje osobně identifikovatelné informace, které mohou přímo nebo nepřímo identifikovat jednotlivce. Tyto údaje se často týkají osobního zdraví, finančního stavu, biometrických identifikátorů nebo důvěrných obchodních operací. Tato data musí být zabezpečena, aby bylo chráněno soukromí a bezpečnost a aby byly v souladu s předpisy na ochranu dat. Citlivé údaje také často vyžadují výslovný souhlas se shromažďováním a zpracováním kvůli jejich soukromé povaze.
Jaké jsou tři typy citlivých údajů?
Tři hlavní typy citlivých údajů jsou osobní identifikační údaje, chráněné zdravotní informace a finanční informace.
Zdroj: Netwrix
