Захист даних

Що таке захист даних?

Головна icon HR глосарій для HR-команд icon

Захист даних

Що таке захист даних?

Захист даних включає дії та заходи, спрямовані на забезпечення безпеки, конфіденційності, цілісності та доступності даних. Її головна мета полягає в зменшенні ризиків несанкціонованого доступу, маніпуляцій, крадіжки, втрати або пошкодження даних.

Організації зобов'язані постійно покращувати якість своїх процесів щодо захисту персональних даних, а також захищати інші типи інформації (наприклад, фінансові дані компанії), адаптуючись до мінливості загроз і вимог до їх регулювання.

Що включають в себе персональні дані?

Особисті дані охоплюють інформацію, що стосується визначеної або потенційно ідентифікованої живої особи. Ця категорія включає не лише прямі ідентифікатори, а й іншу інформацію, яка, зібрана разом, може розкрити особистість особи.

Приклади особистих даних включають:

  • Ідентифікаційні дані (повне ім'я, адреса проживання, ідентифікаційні номери, номер паспорта або номер посвідчення особи тощо);
  • Демографічні дані (стать, сімейний стан, національність);
  • Фінансові дані (номер банківського рахунку, номер кредитної картки, історія фінансових транзакцій);
  • Професійні дані (посада, історія трудової діяльності);
  • Медичні дані (медична історія);
  • Біометричні дані (відбитки пальців, малюнок сітківки, голос);
  • Геолокаційні дані (історія місцезнаходжень мобільних пристроїв тощо).

Будь ласка, зверніть увагу:

  • Зашифровані або псевдонімні дані, які можуть призвести до повторної ідентифікації особи досі кваліфікуються як персональні дані.
  • Необоротно анонімізовані дані, які ефективно заважають ідентифікації особи не є персональними даними.

Захист персональних даних та GDPR

В рамках особистих даних виділяється особлива підкатегорія, відома як чутливі або конфіденційні дані. Як визначено в Загальному регламенті про захист даних (GDPR), ця підкатегорія включає:

  • Відбитки пальців та характеристики сітківки;
  • Ручні підписи;
  • Медичні записи та генетична інформація;
  • Уподобання щодо споживання алкоголю;
  • Інформація про сексуальну орієнтацію;
  • Деталі членства у профспілці;
  • Політичні переконання;
  • Релігійні переконання та філософські погляди;
  • Інформація про расове чи етнічне походження.

Загальний регламент про захист даних (GDPR) вимагає від приватних та державних організацій, які обробляють особисті дані, дотримуватись його стандартів в різних видах обробки. Відповідно, HR-відділи повинні ретельно стежити за тим, щоб їхні практики обробки особистих даних повністю відповідали законодавчим вимогам. Неправомірні дії можуть призвести до серйозних фінансових штрафів для компанії.

Які процеси та регламенти захисту даних існують у компанії?

Процеси захисту даних компанії включають заходи щодо забезпечення безпеки та конфіденційності особистих даних, серед іншого, які збираються, обробляються та зберігаються. Ці заходи охоплюють ряд дій, включаючи:

  • Шифрування даних, щоб зробити дані нечитаємими для неавторизованих користувачів за допомогою математичних алгоритмів;
  • Управління доступом, тобто контроль за тим, хто має доступ до даних, шляхом призначення адміністратора даних та перевірки, які ресурси спільні;
  • Аудити безпеки, тобто аналіз журналів та підтвердження дотримання політик безпеки та правових норм;
  • Навчання співробітників питанням безпеки даних, включаючи кібербезпеку;
  • Контроль та реагування на інциденти (спроби злому, витоки даних, атаки програм-ботів);
  • Адаптація процесів компанії до юридичних (GDPR) та галузевих стандартів безпеки.

Що таке кібербезпека в захисті даних?

Кібербезпека включає різні форми захисту інфраструктури, мереж, IoT, хмари та додатків від кібернападів. Оскільки як окремі особи, так і організації можуть стати цілями кібернападів, було розроблено безліч захисних заходів, від простого управління паролями до використання передових інструментів безпеки, підтримуваних ШІ та МШ.

Кібербезпека забезпечує:

  • Безпечне використання Інтернету, таке як покупки або банківські операції;
  • Скоординоване надання державних послуг (медичні послуги, залізничний транспорт, передача електроенергії тощо);
  • Захист внутрішніх мереж в компаніях від атак хакерів або хактивістів;
  • Захист розумних гаджетів, виробничих машин, маршрутизаторів тощо від хакерських атак;
  • Захист даних в хмарі;
  • Безпечне використання різних типів програмного забезпечення на різних кінцевих пристроях.

Інструменти для забезпечення кібербезпеки включають в себе міжмережеві екрани, антивірусне та антимальварне програмне забезпечення, інструменти шифрування, системи єдиного входу (SSO) та Двофакторна аутентифікація (2FA).

Підсумок

Підтримка точної обробки даних та безпечного зберігання є значною проблемою для всіх організацій, де захист персональних даних має критичне значення. Безпека інформації про кандидатів та співробітників суттєво впливає на репутацію компанії. Юридичні порушення або витоки даних можуть заплямувати цю репутацію, потенційно ускладнюючи зусилля щодо залучення та утримання найкращих спеціалістів. Щоб пом'якшити ці ризики, професіонали у сфері HR повинні використовувати різноманітні інструменти та функції для підвищення безпеки, такі як двофакторна аутентифікація та контроль доступу на основі ролей, щоб зміцнити захист даних.

Замовляйте демо безкоштовно
Подивіться, як PeopleForce зможе допомогти вашій компанії.
Замовити демо