数据安全和隐私保护的区别和联系
发布时间:2022-10-08 10:40:52 所属栏目:大数据 来源:
导读: 近些年,数据安全和隐私保护的话题越炒越热,刚开始从事数据安全,数据合规,隐私保护工作或者爱好者,一定会对两者感兴趣。
应试教育教导我们,积累词汇学习要从近义词反义词学起,这两个名词,就是近义
应试教育教导我们,积累词汇学习要从近义词反义词学起,这两个名词,就是近义
|
近些年,数据安全和隐私保护的话题越炒越热,刚开始从事数据安全,数据合规,隐私保护工作或者爱好者,一定会对两者感兴趣。 应试教育教导我们,积累词汇学习要从近义词反义词学起,这两个名词,就是近义词,又有他们的区别和联系。 首先,什么是数据安全? 让我们从大的框架讲起,众所周知,国家开始关注网络空间安全,当今的数据,基本上都依托于电子系统存储、处理、传输,此外,还有纸质文档流转。我们指的数据安全,就是承载信息的数据的安全,只不过信息的承载形式有电子的,有纸质的,有结构化的,有非结构化的。对于企业来说,保护的数据安全就是结构化数据和非结构化数据的安全,这些数据包括商业机密,员工薪资,财务报表,客户数据等,对于结构化数据和非结构化数据有不同的数据保护措施。 企业所产生的数据和企业的经营范围呈正相关,经营范围广,产生数据多,积累的数据量大,合作企业多,数据交互需求多,数据流动风险就随之增加。数据安全和数据使用呈伴生关系。也就是说哪里有数据使用,哪里就有数据安全,数据安全工作永远没有尽头,除非企业倒闭,不再开展业务大数据隐私保护,公司业务依赖于数据使用,数据使用产生数据风险,数据风险的治理需要数据安全,所以企业开展业务需要关注数据安全。对于信息安全的各种基本形态:包括网络安全、主机安全、应用安全、数据安全等。数据安全这一概念,是最容易被业务接受的,也就是说数据的安全性是业务的伴生属性。 只有保证了数据安全,才能让业务平平安安的开展,让企业踏踏实实的赚钱。所以数据安全一定是企业考虑安全的着眼点。数据安全是个综合统筹的工作,不是单一的技术手段和管理手段能解决的,和安全合规、运营、数据法、数据合规有一定相关性,某些程度上需要相互合作。 隐私保护的概念最早从国外引进,因为老外比较关注人权,隐私权算人权的一部分,所以美国,欧洲颁布了很多关于隐私相关的法案,中国也在一定基础上,参考国外标准,推进个人信息保护的立法流程。所以我们常见的隐私保护是以立法态势出现的,隐私保护更关注某些特定的数据元素,包括手机号、证件号等等这些,这些字段是数据安全的一部分,有可能在实现数据安全的基础上,隐私保护就已经完成了。隐私保护的难度在于,不用国家对于数据隐私的立法不同,合规缺乏一致性,实现较为繁琐困难。 隐私保护是合规驱动,数据安全是业务驱动,但是随着大家对数据安全和隐私保护的重视,和国家的不断监管指引,数据安全和隐私保护,一定会变成业务主动驱动,成为企业的核心竞争力。 数据安全依赖于数据资产管理,合规要求等,法务部门对法律条文有天然的敏感性,未来的数据安全和隐私保护一定涵盖数据部门,法务部门、安全部门的协作和对抗。 (编辑:草根网_福州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330469号