发布于 

看懂网络安全、数据保护和隐私保护的关系

网络安全和数据安全的关系

网络安全和数据安全的关系,网络安全是从外向内,建立层层防线防止边界内的资产被侵害(例如:城堡与护城河);数据安全是从内向外,对内部资产分类分级确定关键核心资产后建立层层防线(例如:保险柜)。

数据保护和隐私保护的关系

数据安全是指保护各类数据免受未经授权的访问、修改、披露、删除或毁坏的措施。

  • 国家秘密数据保护: 国家秘密数据包括国家战略、外交、经济等敏感信息。保护国家秘密数据, 政府通常采取严格的安全措施和管理流程。
  • 军事数据保护: 军事数据通常涉及军事战略、战术、装备、和其他机密信息。保护军事数据需要严格的安全管理流程和措施。
  • 商业数据保护: 商业数据通常包括商业秘密、客户信息、财务数据等。保护企业数据的目的是保护公司的商业利益。
  • 行业数据保护: 每个行业都有自己的数据保护要求, 例如金融行业有严格的客户信息保护要求,医疗行业有严格的病人信息保护要求等。保护行业数据的目的是保护行业的合法权益和遵循相关法律法规。
  • 个人信息保护: 个人信息保护是指保护个人隐私权益, 包括个人基本信息、身份证明、个人财产信息、交易信息等。保护个人信息的目的是维护个人隐私权益和遵循相关法律法规。

隐私保护是指是指对个人主体隐私权的保护。个人隐私权益受到法律法规的保护。

  • 《民法典》隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
  • 个人隐私权是指个人对于自己的个人信息和生活私密和对不愿为他人知晓的私密空间、私密活动和私密信息等进行支配和控制,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害。
  • 保护个人主体信息不被泄露或滥用
  • 个人主体有权知道自己的个人信息在哪里被使用, 以及如何被使用
  • 个人主体有权对自己的个人信息进行修改和删除
  • 保证个人信息只在合法的范围内使用
  • 个人主体应该有权选择是否提供自己的个人信息

GDPR 对隐私保护的要求

GDPR(General Data Protection Regulation)全称《一般数据保护条例》,是欧盟2016年4月27日通过的一项新的数据保护法规,并于2018年5月25日生效。它是欧盟迄今为止最严格的数据保护法,覆盖所有欧盟成员国,以及处理欧盟公民个人数据的公司和组织。

GDPR 的目的是通过一系列条款和条件来提高个人数据保护水平,提高公司和组织对个人数据的责任,并确保个人对自己的个人数据拥有更大的控制权。另外 GDPR 为了给个人更多的控制权,让个人可以更好的知道自己的个人数据在哪里使用和如何使用,也让个人更容易的访问,修改或删除自己的个人数据。

GDPR 主要规定如下:

  • 数据主体的同意必须是自愿的,明确并特定的.
  • 数据主据主体有权知道自己的个人数据在哪里被使用, 以及如何被使用.
  • 数据主体有权对自己的个人数据进行修改和删除.
  • 企业和组织需要指定一位数据保护官(DPO), 负责遵循 GDPR 的要求.
  • 当个人数据遭到滥用或泄露时,企业和组织需要在72小时内通知主管机关.
  • 企业和组织需要对自己的合规性进行自我评估并准备合规性报告.

为了实现这一目标,GDPR规定了企业和组织在处理个人数据时必须遵循的一系列原则和要求,如数据合法性、透明性、最小化数据、同意性、合规性等,并为个人数据保护提供了严格的法律框架。