Защита данных

Что такое защита данных?

Главная icon HR-глоссарий для HR-команд icon

Защита данных

Что такое защита данных?

Защита данных включает действия и меры, направленные на обеспечение безопасности, конфиденциальности, целостности и доступности данных. Ее главная цель заключается в снижении рисков несанкционированного доступа, манипуляций, кражи, утраты или повреждения данных.

Организации обязаны постоянно улучшать качество своих процессов по защите персональных данных, а также защищать другие типы информации (например, финансовые данные компании), адаптируясь к изменяющимся угрозам и требованиям по их регулированию.

Что включают в себя личные данные?

Личные данные охватывают информацию, относящуюся к определенному или потенциально идентифицируемому живому человеку. Эта категория включает не только прямые идентификаторы, но и другую информацию, которая, собранная воедино, может раскрыть личность человека.

Примеры личных данных включают:

  • Идентификационные данные (полное имя, адрес проживания, идентификационные номера, номер паспорта или номер удостоверения личности и т.д.);
  • Демографические данные (пол, семейное положение, национальность);
  • Финансовые данные (номер банковского счета, номер кредитной карты, история финансовых транзакций);
  • Профессиональные данные (должность, история трудовой деятельности);
  • Медицинские данные (медицинская история);
  • Биометрические данные (отпечатки пальцев, рисунок сетчатки, голос);
  • Геолокационные данные (история местоположений мобильных устройств и т.д.).

Пожалуйста, обратите внимание:

  • Зашифрованные или псевдонимные данные, которые могут привести к повторной идентификации личности по-прежнему квалифицируются как персональные данные.
  • Необратимо анонимизированные данные, которые эффективно препятствуют идентификации личности не представляют собой персональные данные.

Защита персональных данных и GDPR

В рамках личных данных выделяется особая подкатегория, известная как чувствительные или конфиденциальные данные. Как определено в Общем регламенте по защите данных (GDPR), эта подкатегория включает:

  • Отпечатки пальцев и характеристики сетчатки;
  • Ручные подписи;
  • Медицинские записи и генетическая информация;
  • Предпочтения по потреблению алкоголя;
  • Информация о сексуальной ориентации;
  • Детали членства в профсоюзе;
  • Политические убеждения;
  • Религиозные убеждения и философские взгляды;
  • Информация о расовом или этническом происхождении.

Общее положение о защите данных (GDPR) требует от частных и государственных организаций, обрабатывающих личные данные, соблюдать его стандарты в различных видах обработки. Следовательно, HR-департаменты должны тщательно следить за тем, чтобы их практики обработки личных данных полностью соответствовали юридическим требованиям. Неправомерные действия могут привести к серьезным финансовым штрафам для компании.

Какие процессы и регламенты защиты данных существуют в компании?

Процессы защиты данных компании включают меры по обеспечению безопасности и конфиденциальности личных данных, среди прочего, которые собираются, обрабатываются и хранятся. Эти меры охватывают ряд действий, включая:

  • Шифрование данных, чтобы сделать данные нечитаемыми для неавторизованных пользователей с использованием математических алгоритмов;
  • Управление доступом, т.е. контроль за тем, кто имеет доступ к данным, путем назначения администратора данных и проверки, какие ресурсы общие;
  • Аудиты безопасности, т.е. анализ журналов и подтверждение соблюдения политик безопасности и правовых норм;
  • Обучение сотрудников вопросам безопасности данных, включая кибербезопасность;
  • Контроль и реагирование на инциденты (попытки взлома, утечки данных, атаки программ-ботов);
  • Адаптация процессов компании к юридическим (GDPR) и отраслевым стандартам безопасности.

Что такое кибербезопасность в защите данных?

Кибербезопасность включает различные формы защиты инфраструктуры, сетей, IoT, облака и приложений от кибератак. Поскольку как отдельные лица, так и организации могут стать целями кибератак, было разработано множество защитных мер, от простого управления паролями до использования передовых инструментов безопасности, поддерживаемых ИИ и ML.

Кибербезопасность обеспечивает:

  • Безопасное использование Интернета, такое как покупки или банковские операции;
  • Слаженное предоставление государственных услуг (медицинские услуги, железнодорожный транспорт, передача электроэнергии и т. д.);
  • Защита внутренних сетей в компаниях от атак хакеров или хактивистов;
  • Защита умных гаджетов, производственных машин, маршрутизаторов и т. д. от хакерских атак;
  • Защита данных в облаке;
  • Безопасное использование различных типов программного обеспечения на разных конечных устройствах.

Инструменты для обеспечения кибербезопасности включают в себя межсетевые экраны, антивирусное и антималварное программное обеспечение, инструменты шифрования, системы единого входа (SSO) и Двухфакторная аутентификация (2FA).

Итог

Поддержание точной обработки данных и безопасного хранения представляет собой значительную проблему для всех организаций, где защита персональных данных имеет критическое значение. Безопасность информации о кандидатах и сотрудниках существенно влияет на репутацию компании. Юридические нарушения или утечки данных могут запятнать эту репутацию, потенциально усложняя усилия по привлечению и удержанию лучших специалистов. Чтобы смягчить эти риски, профессионалы в области HR должны использовать различные инструменты и функции для повышения безопасности, такие как двухфакторная аутентификация и контроль доступа на основе ролей, чтобы укрепить защиту данных.

Забронируйте демо бесплатно
Узнайте, как PeopleForce может помочь вашей компании.
Запросить демо