Introduksjon til Dataprogrammer Og Konsepter

Posted on by admin

Introduksjon

Cover Av Time magazine med tittelen " Dine Data: Til Salgs."

informasjonssikkerhet, eller datasikkerhet (eller databeskyttelse), er forholdet mellom innsamling og formidling av data, teknologi, den offentlige forventningen om personvern og de juridiske og politiske problemene rundt dem.

Personvern finnes der hvor personlig identifiserbar informasjon eller annen sensitiv informasjon samles inn og lagres – i digital form eller på annen måte. Feil eller ikke-eksisterende avsløring kontroll kan være årsaken til personvern. Personvernproblemer kan oppstå som svar på informasjon fra en rekke kilder, for eksempel:

  • pasientjournaler
  • strafferettslige undersøkelser og saksbehandlinger
  • Finansinstitusjoner og transaksjoner
  • Biologiske egenskaper, slik som genetisk materiale
  • Oppholds-Og geografiske opptegnelser
  • Etnisitet
  • personvernbrudd
  • stedsbasert tjeneste og geolokasjon

utfordringen i datasikkerhet er å dele data samtidig som personlig identifiserbar informasjon beskyttes. Feltene datasikkerhet og informasjonssikkerhet design og bruk av programvare, maskinvare og menneskelige ressurser for å løse dette problemet. Da lover og forskrifter knyttet Til Databeskyttelse er i stadig endring, er det viktig å holde seg oppdatert om eventuelle endringer i loven og kontinuerlig revurdere din overholdelse av personvern-og sikkerhetsforskrifter.

informasjonstyper

Ulike typer personlig informasjon kommer ofte under personvern.

Internett

evnen til å kontrollere informasjonen man avslører om seg selv over Internett, og hvem som kan få tilgang til denne informasjonen, har blitt en økende bekymring. Disse bekymringene inkluderer om e-post kan lagres eller leses av tredjeparter uten samtykke, eller om tredjeparter kan fortsette å spore nettstedene noen har besøkt. En annen bekymring er nettsteder som er besøkt samle, lagre, og muligens dele personlig identifiserbar informasjon om brukere.

bruk av ulike søkemotorer og bruk av data mining opprettet en evne for data om enkeltpersoner som skal samles inn og kombineres fra en rekke kilder veldig enkelt. FTC har gitt et sett med retningslinjer som representerer allment aksepterte konsepter om rettferdig informasjonspraksis i en elektronisk markedsplass kalt Fair Information Practice Principles.

for ikke å gi bort for mye personlig informasjon, bør e-post krypteres og surfing av nettsider samt andre nettaktiviteter bør gjøres sporløst via anonymizers, eller, i tilfeller de ikke er klarert, av åpen kildekode distribuerte anonymizers, såkalte mix nets, som FOR EKSEMPEL I2P – The Onion Router eller Tor.

E-Post Er ikke den eneste Internett-bruk med bekymring for personvern. Alt er tilgjengelig over Internett i dag. Men et stort problem med personvern er knyttet tilbake til sosiale nettverk. For Eksempel er det millioner av brukere På Facebook, og regelverket har endret seg. Folk kan være merket i bilder eller har verdifull informasjon utsatt om seg selv enten ved valg eller mesteparten av tiden uventet av andre. Det er viktig å være forsiktig med hva som blir sagt over Internett og hvilken informasjon som blir vist samt bilder fordi alt dette kan søkte over nettet og brukes til å få tilgang til private databaser som gjør det enkelt for alle å raskt gå online og profilere en person.

Kabel-tv

muligheten til å kontrollere hvilken informasjon man avslører om seg selv over kabel-tv, og hvem som kan få tilgang til denne informasjonen. For eksempel kan tredjeparter spore IP – tv-programmer noen har sett til enhver tid.

tillegg av informasjon i en kringkastingsstrøm er ikke nødvendig for en publikumsrating undersøkelse, flere enheter blir ikke bedt om å bli installert i husene til seere eller lyttere, og uten nødvendigheten av samarbeidet kan publikumsrater automatisk utføres i sanntid.

Medisinsk

en person kan ikke ønske at deres medisinske journaler skal bli avslørt for andre. Dette kan være fordi de har bekymring for at det kan påvirke deres forsikring dekning eller sysselsetting. Eller det kan være fordi de ikke ønsker at andre skal vite om medisinske eller psykologiske forhold eller behandlinger som ville være pinlig. Avslørende medisinske data kan også avsløre andre detaljer om ens personlige liv. Personvern Brudd det er tre hovedkategorier av medisinsk personvern: informasjon (graden av kontroll over personlig informasjon), fysisk (graden av fysisk utilgjengelighet for andre) og psykologisk(i hvilken grad legen respekterer pasientens kulturelle tro, indre tanker, verdier, følelser og religiøs praksis og tillater dem å ta personlige beslutninger). Leger og psykiatere i mange kulturer og land har standarder for lege-pasient relasjoner som inkluderer å opprettholde konfidensialitet. I noen tilfeller er lege-pasient privilegium lovlig beskyttet. Disse praksisene er på plass for å beskytte pasientens verdighet, og for å sikre at pasientene vil føle seg fri til å avsløre fullstendig og nøyaktig informasjon som kreves for at de skal få riktig behandling. Usa har lover som regulerer personvern av privat helseinformasjon, SE HIPAA Og HITECH Act.

Finansiell

Informasjon om en persons finansielle transaksjoner, inkludert mengden av eiendeler, posisjoner i aksjer eller fond, utestående gjeld, og kjøp kan være sensitive. Hvis kriminelle får tilgang til informasjon som en persons kontoer eller kredittkortnumre, kan den personen bli offer for svindel eller identitetstyveri. Informasjon om en persons kjøp kan avsløre mye om personens historie, for eksempel steder han / hun har besøkt, hvem han/hun har kontaktet, produkter han/hun har brukt, hans / hennes aktiviteter og vaner, eller medisiner han/hun har brukt. I noen tilfeller kan selskaper ønske å bruke denne informasjonen til å målrette enkeltpersoner med markedsføring tilpasset individets personlige preferanser, noe som den personen kan eller ikke kan godkjenne.

Lokasjon

et kart OVER STORBRITANNIA med prikker som viser alle plasseringene til en iPhone.

prikkene viser alle stedene logget av en iPhone uten brukerens viten.

ettersom posisjonssporingsfunksjonene til mobile enheter øker (Stedsbasert tjeneste), oppstår det problemer knyttet til brukerens personvern. Posisjonsdata er faktisk blant de mest sensitive dataene som samles inn. En liste over potensielt sensitive faglige og personlige opplysninger som kan utledes om en person å vite bare hans mobilitet spor ble publisert nylig Av Electronic Frontier Foundation. Disse inkluderer bevegelser av en konkurrents salgsstyrke, tilstedeværelse av en bestemt kirke eller en persons tilstedeværelse i et motell eller på en abortklinikk. En fersk MIT studie av de Montjoye et al. viste at 4 spatio-temporal poeng, omtrentlige steder og tider, er nok til å unikt identifisere 95% av 1.5M personer i en mobilitetsdatabase. Studien viser videre at disse begrensningene holder seg selv når oppløsningen av datasettet er lav. Derfor gir selv grove eller uklare datasett liten anonymitet.

Politisk

Politisk personvern har vært en bekymring siden stemmesystemer dukket opp i antikken. Den hemmelige avstemningen er det enkleste og mest utbredte tiltaket for å sikre at politiske synspunkter ikke er kjent for andre enn velgeren selv—det er nesten universelt i moderne demokrati, og anses å være en grunnleggende rett til statsborgerskap. Faktisk, selv om andre personvernrettigheter ikke eksisterer, gjør denne typen personvern veldig ofte.

Pedagogisk

I Storbritannia beskrev Utdanningssekretær Michael Gove I 2012 Den Nasjonale Elevdatabasen som Et «rikt datasett» hvis verdi kunne «maksimeres» ved å gjøre den mer åpent tilgjengelig, blant annet for private selskaper. Kelly Fiveash I Registeret sa at dette kan bety at «et barns skoleliv, inkludert eksamensresultater, oppmøte, lærervurderinger og til og med egenskaper» kan være tilgjengelig, med tredjepartsorganisasjoner som er ansvarlige for å anonymisere eventuelle publikasjoner selv, i stedet for at dataene blir anonymisert av regjeringen før de overleveres. Et eksempel På en data forespørsel Som Gove indikerte hadde blitt avvist i det siste, men kan være mulig under en forbedret versjon av personvern forskrifter, var for «analyse på seksuell utnyttelse.»

Lovligheten

den juridiske beskyttelsen av retten til personvern generelt – og av personvern spesielt – varierer sterkt rundt om i verden.

Ingen skal utsettes for vilkårlig innblanding i sitt privatliv, familie, hjem eller korrespondanse, og heller ikke for angrep på hans ære og omdømme. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike angrep.- Verdenserklæringen Om Menneskerettigheter, Artikkel 12

det er en betydelig utfordring for organisasjoner som har sensitive data for å oppnå og opprettholde samsvar med så mange forskrifter som har relevans for personvern.

Safe Harbor Program og Passenger Name Record issues

Foto: Kommandant Av Coast Guard Adm. Thad W. Allen, høyre, leverer bemerkninger Som Sjef For Naval Operations Adm. Gary Roughead ser på Etter signeringen av memorandum of agreement For Safe Harbor-programmet under en signeringsseremoni I Pentagon.

Kommandant For Kystvaktens Adm. Thad W. Allen, til høyre, leverer bemerkninger som Sjef For Marineoperasjonsadmiral Gary Roughead ser på Etter signeringen av memorandum of agreement for Safe Harbor-programmet under en signeringsseremoni i Pentagon.

Det Amerikanske Handelsdepartementet opprettet International Safe Harbor Privacy Principles certification program som svar på 1995-Direktivet Om Databeskyttelse (Direktiv 95/46 / EC) Fra Eu-Kommisjonen. Direktiv 95/46 / EF erklærer I Kapittel IV Artikkel 25 at personopplysninger kun kan overføres fra landene i Det Europeiske Økonomiske Samarbeidsområde til land som gir tilstrekkelig personvern. Historisk sett krevde etablering av tilstrekkelighet opprettelsen av nasjonale lover som stort sett tilsvarer de som er implementert ved Direktiv 95/46 / EU. Selv om det er unntak fra dette totalforbudet – for eksempel når offentliggjøringen til et land utenfor EØS er gjort med samtykke fra den aktuelle personen (Artikkel 26 nr. 1 bokstav a)) – er de begrenset i praktisk omfang. Som følge Av Dette skapte Artikkel 25 en juridisk risiko for organisasjoner som overfører personopplysninger fra Europa til Usa.

programmet har en viktig sak på utveksling Av Passasjer Navn Posten informasjon mellom EU og USA. I HENHOLD TIL EU-direktivet kan personopplysninger bare overføres til tredjeland dersom det landet gir et tilstrekkelig beskyttelsesnivå. Noen unntak fra denne regelen er gitt, for eksempel når kontrolleren selv kan garantere at mottakeren vil overholde databeskyttelsesreglene.

Eu-Kommisjonen har opprettet «arbeidsgruppen for Beskyttelse Av Enkeltpersoner med Hensyn Til Behandling Av Personopplysninger», kjent som «Artikkel 29-Arbeidsgruppen». Arbeidsgruppen gir råd om beskyttelsesnivået i Eu og tredjeland.

Arbeidsgruppen forhandlet MED amerikanske representanter om beskyttelse av personopplysninger, Safe Harbor-Prinsippene var resultatet. Til tross for denne godkjenningen, Er Selvvurderingsmetoden Til Safe Harbor fortsatt kontroversiell med En rekke Europeiske personvernregulatorer og kommentatorer.

Safe Harbor-programmet løser dette problemet på en unik måte: i stedet for en generell lov pålagt alle organisasjoner I Usa, håndheves et frivillig program av FTC. Amerikanske organisasjoner som registrerer seg hos dette programmet, som selv har vurdert at de overholder en rekke standarder, er «ansett som tilstrekkelige» i Henhold Til Artikkel 25. Personopplysninger kan sendes til slike organisasjoner FRA EØS uten at avsenderen bryter Med Artikkel 25 eller tilsvarende I EU. Safe Harbor ble godkjent av Eu-Kommisjonen for Å gi tilstrekkelig beskyttelse av personopplysninger i Henhold Til Artikkel 25 nr. 6 den 26. juli 2000.

Safe Harbor er ikke en perfekt løsning På utfordringene i Artikkel 25. Spesielt må adoptee-organisasjoner nøye vurdere deres overholdelse av de videre overføringsforpliktelsene, der personopplysninger med OPPRINNELSE i EU overføres TIL Us Safe Harbor, og deretter videre til et tredjeland. Den alternative overholdelsestilnærmingen av «bindende selskapsregler», anbefalt AV MANGE eu-personvernregulatorer, løser dette problemet. I tillegg må eventuelle tvister som oppstår i forbindelse med overføring AV HR-data til Us Safe Harbor, bli hørt av ET panel AV eus personvernregulatorer.

i juli 2007 ble En ny, kontroversiell Avtale Om Passasjernavn mellom USA og EU undertegnet. Kort tid etterpå ga Bush-administrasjonen unntak For Department Of Homeland Security, For Arrival And Departure Information System (ADIS) og For Det Automatiserte Målsystemet fra 1974 Privacy Act.

I februar 2008 klaget Jonathan Faull, leder AV EUS Innenrikskommisjon, OM usas bilaterale politikk angående PNR. USA hadde i februar 2008 signert en memorandum of understanding (MOU) med tsjekkia i bytte FOR EN VISA waiver-ordning, uten å ha samordnet før Med Brussel. Spenningene Mellom Washington Og Brussel er hovedsakelig forårsaket av et mindre nivå av databeskyttelse I USA, spesielt siden utlendinger ikke drar nytte AV US Privacy Act of 1974. Andre land nærmet seg for bilaterale MOU inkludert Storbritannia, Estland, Tyskland Og Hellas.

Beskyttelse av personvern i informasjonssystemer

som heterogene informasjonssystemer med ulike personvernregler er sammenkoblet og informasjon deles, vil politiske apparater bli pålagt å forene, håndheve og overvåke en økende mengde personvernregler (og lover). Det er to kategorier av teknologi for å håndtere personvern i kommersielle IT-systemer: kommunikasjon og håndhevelse.

Policy Kommunikasjon

  • P3P-Plattformen For Personverninnstillinger. P3P er en standard for å kommunisere personvernpraksis og sammenligne dem med individuelle preferanser.

Håndhevelse Av Retningslinjer

  • XACML-Markeringsspråket For Utvidbar Tilgangskontroll sammen Med Personvernprofilen er en standard for å uttrykke retningslinjer for personvern på et maskinlesbart språk som et programvaresystem kan bruke til å håndheve retningslinjene i it-systemer for bedrifter.
  • EPAL-Enterprise Privacy Authorization Språket Er svært lik XACML, men er ennå ikke en standard.
  • Ws-Privacy – «Personvern For Webtjenester» vil være en spesifikasjon for kommunikasjon av personvernregler i webtjenester. Det kan for eksempel angi hvordan informasjon om personvern kan bygges inn I SOAP-konvolutten i en webtjenestemelding.

Beskyttelse Av Personvern På Internett

På Internett gir du nesten alltid bort mye informasjon om deg selv: Ukryptert e-post kan leses av administratorer av e-postserveren, hvis forbindelsen ikke er kryptert (ingen https), Og Også Internett-leverandøren og andre parter som sniffer trafikken til den forbindelsen, kan kjenne innholdet. Videre gjelder det samme for all slags trafikk generert på Internett (nettsurfing,direktemeldinger, blant annet) for ikke å gi bort for mye personlig informasjon, e-post kan krypteres og surfing av nettsider samt andre nettaktiviteter kan gjøres sporløst via anonymizers, eller, i tilfeller de ikke er klarert, av open source distribuerte anonymizers, såkalte mix nets. Kjente open-source mix garn er I2P – Det Anonyme Nettverket eller tor.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.