الفرق بين أمن البيانات وخصوصية البيانات
التصنيف | مقالات وتدوينات |
وقت النشر |
2021/11/01
|
الردود |
0
|
السلام عليكم ورحمة الله وبركاته
في العالم الرقمي الحالي تواجه المنظمات العديد من التحديات المتعلقة بخصوصية وأمن بيانات الموظفين والمستهلكين والعملاء وتتزايد الكميات الهائلة من البيانات التي تتعامل معها المؤسسات وتخزينها وتؤدي إلى زيادة الحاجة إلى ممارسات حماية البيانات بالإضافة إلى ذلك أصبحت بيئات الحوسبة معقدة للغاية وتمتد بشكل روتيني على السحابة ومركز بيانات المؤسسة والعديد من الأجهزة التي تتراوح من مستشعرات إنترنت الأشياء إلى الخوادم البعيدة ويؤدي هذا التعقيد إلى انتشار هجوم السطح مما يجعل من الصعب على المؤسسات مراقبة البيانات وتأمينها وبالتالي فقد أصبح من الضروري للمؤسسات دمج سياسات أمان البيانات وخصوصية البيانات في استراتيجية سليمة لإدارة البيانات لمنع انتهاكات البيانات وتحقيق الامتثال القانوني ولسوء الحظ تعتقد العديد من المؤسسات أن سياسة أمان البيانات الخاصة تغطي خصوصية البيانات والعكس صحيح فغالبًا ما يستخدمون أمان البيانات وخصوصية البيانات بالتبادل ولكن هذا ليس هو الحال فهناك اختلافات واضحة بين أمان البيانات وخصوصية البيانات.
-ما هو الفرق الأساسي بين أمان البيانات وخصوصية البيانات؟
يُشار إلى أمان البيانات عمومًا على أنه سرية المعلومات وتوافرها وسلامتها ويتعلق الأمر كله بالممارسات والإجراءات التي تركز على حماية المعلومات الشخصية من الوصول غير المصرح به وانتهاكات البيانات والهجمات الإلكترونية وفقدان البيانات العرضي أو المتعمد ويضمن أمن البيانات أن البيانات تكون دقيقة وموثوقة ومتاحة للمستخدمين المصرح لهم وتتضمن خطة أمان البيانات تقنيات تخزين البيانات المرنة وحلول التشفير ومحو البيانات وإخفاءها وضوابط الوصول المادي والمنطقي والاستجابة للاختراق والمصادقة متعددة العوامل بينما تهتم خصوصية البيانات بالإجراءات والسياسات التي تحكم جمع وتخزين ومشاركة واستخدام معلومات التعريف الشخصية (PII) ومعلومات الشركة المملوكة وتشير إلى القواعد واللوائح التي تضمن التحكم في المعلومات الشخصية أو الخاصة على قدم المساواة مع تفضيلات الفرد (الأفراد) المعني.
-الفرق بين أمن البيانات وخصوصية البيانات:
أفضل طريقة لفهم الفرق بين أمن البيانات وخصوصية البيانات هي النظر في الآليات المستخدمة في كلتا الحالتين فقد يكون لدى المؤسسة أمان بيانات فعال وقوي إلا أن الإجراء أو العملية التي تم من خلالها جمع المعلومات والتعامل معها قد تنتهك سياسة الخصوصية فعلى سبيل المثال قد تضمن المؤسسة أمان البيانات عن طريق تشفير البيانات وإخفائها والوصول إليها بشكل صحيح ولكن إذا جمعت هذه المعلومات بشكل غير صحيح دون أي موافقة مناسبة من الفرد المعني فإن المنظمة قد انتهكت متطلبات خصوصية البيانات على الرغم من أن أمن البيانات لا يزال غير مُخترق لذلك يجب أن تدرك المؤسسات أنه يمكن تحقيق أمن البيانات بدون خصوصية البيانات ومع ذلك لا يمكن تحقيق خصوصية البيانات بدون أمان البيانات فأمن البيانات شرط أساسي لخصوصية البيانات.
المصدر هنا.
التعليقات (0)
لم يتم إضافة ردود حتى الآن...