数据隐私与数据安全的定义与区别

当谈到数据隐私与数据安全时，我们经常听到或读到这些术语互换使用。然而，它们真的是同义词吗，还是表示不同的概念呢?

在这篇文章中，我们将简要地讨论它们的异同。我们还将看到它们中的一个是如何离不开另一个的。

什么是数据隐私？

网上有各种各样的隐私定义。数据隐私涉及个人信息的妥善处理、储存及使用。这一切都是关于个人对其个人信息的权利。

有关数据隐私最常见的问题有:

1. 管理合同或政策;

2. 适用的管理法规或法律(如通用数据保护条例或GDPR);

3. 第三方管理

一般来说，隐私是个人免受侵扰和窥探的权利，或者是不受打扰的权利。

许多发达国家的宪法都保障这一权利，这使其成为一项基本人权，也是人类尊严的核心原则之一，大多数人都会同意这一观点。

任何为加强个人数据隐私而进行的风险评估，均是从保障该等个人的权利及自由的角度出发。

什么是数据安全？

数据安全的重点是保护个人数据免受任何未经授权的第三方访问或恶意攻击和利用数据。它的设立是为了保护个人信息，采用不同的方法和技术，以确保数据隐私。

数据安全确保数据的完整性，即数据准确、可靠，并可供授权方使用。

数据安全方法、实践和流程包括:

1. 活动监控

2. 网络安全

3. 访问控制

4. 违规响应

5. 加密

6. 多因素身份验证

数据安全和数据隐私的异同

简而言之，数据隐私和数据安全绝不是同一个术语。数据隐私是关于数据的正确使用、收集、保留、删除和存储。数据安全是保护个人数据的策略、方法和手段。

因此，如果你使用的是谷歌Gmail帐户，那么你的密码将是数据安全的一种方法，而谷歌使用你的数据来管理你的帐户的方式将是数据隐私。

以建筑物的窗户为例;没有它，入侵者可以潜入并侵犯居住者的隐私。

一旦窗户安装好，它将防止陌生人进入大楼。然而，这并不能阻止他们偷窥，从而干扰居住者的隐私。至少没有窗帘是不行的。

在这个示例中，窗口是安全控件，而窗帘是隐私控件。

前者可以没有后者而存在，反之则不行。数据安全是数据隐私的先决条件。而数据安全是数据隐私的主要前提。

网络安全

当涉及到网络安全(即计算机，数字)时，我们可以同意它是指我们采取的保护措施，以保护我们的数字资产免受人为原因和技术错误，犯罪分子和未经授权的用户等的影响。

然而，为了完整起见，我们不得不承认，即使在这个时代，也不是所有的信息都是数字化的。

我们仍然要处理大量的纸质文件，而这些文件又包含着非常有价值的信息，值得保护。

这正是数据安全一词派上用场的地方，它指的是防止未经授权的访问、使用、泄露、修改或破坏信息的做法。

数据安全的三大支柱:

1. 保密性——防止敏感信息到达未经授权人手中，同时确保授权的可以使用它;

2. 完整性——在信息的整个生命周期中保持信息的一致性、准确性和可信度

3. 可用性——确保信息在需要时可以访问数据。

这些通常被称为C-I-A三位一体，为了达到理想的信息安全水平，必须解决所有这些问题。

就像生活中的许多事情一样，没有什么是完美的，安全也是如此;世界上没有100%安全的系统。只有可接受的风险水平。

这意味着为了保护信息，企业必须首先进行正式的风险评估。

然后，风险评估将与企业的风险接受标准进行交叉引用(这些标准是根据企业的风险偏好制定的，即他们愿意接受预定义的风险水平)，因此，可以制定风险处理计划。

仔细想想，这是有道理的——很难证明花100欧元来保护一项只值10欧元的资产是合理的。

那么数据保护呢?

假设我们已经很好地解释了什么是数据安全和数据隐私，你可能想知道数据保护这个术语以及它是如何适应整个情况的。

数据保护本质上是安全和隐私的结合。

两者各自处理各自的挑战，当结合使用时，将提供受保护的可用数据。