Mặc dù luật pháp đang dần xác định rõ trách nhiệm và nghĩa vụ của người kiểm soát dữ liệuboi tu vi, bảo vệ quyền lợi của người sở hữu dữ liệu. Tuy nhiên, mối quan hệ quyền sở hữu phức tạp phát sinh trong quá trình lưu chuyển dữ liệu vẫn còn rất khó xác định trong luật pháp. Ngoài ra, ngay cả khi quyền sở hữu đã được xác định, việc bảo vệ an toàn dữ liệu vẫn còn nhiều thách thức.Trong thực tếboi tu vi, các môi trường hoặc tình huống cần được bảo vệ và kiểm soát đều diễn ra trong các giai đoạn dữ liệu được khai thác, luân chuyển và chia sẻ.
Do đólich thi dau ngoai hang anh hom nay, trong bối cảnh dữ liệu là yếu tố sản xuất, có thể chia an toàn dữ liệu trong bối cảnh mới thành năm tình huống cốt lõi:
1. An toàn khi thu thập dữ liệu.
Đây là trọng tâm của quản lý ứng dụng trong những năm gần đây. Chủ yếu thông qua việc quy định chính sách riêng tư của nhà phát triển ứng dụngboi tu vi, bằng cách minh bạch hóa thông tin và cấp phép từ chủ thể, nhằm hạn chế việc thu thập dữ liệu tùy tiện và cam kết trách nhiệm bảo vệ dữ liệu cá nhân, đảm bảo quyền lợi của chủ thể dữ liệu.
2. An toàn của dữ liệu trên phương tiện lưu trữ.
Tức là an toàn dữ liệu khi không ở trạng thái sử dụnglich thi dau ngoai hang anh hom nay, trọng tâm của rủi ro an toàn dữ liệu là truy cập trái phép. Ngoài các biện pháp truyền thống như mã hóa dữ liệu, làm mờ dữ liệu, kiểm soát truy cập dữ liệu, kiểm soát việc phát tán trái phép phương tiện lưu trữ, còn cần thực hiện phân loại và phân cấp tài sản dữ liệu bản thân, sử dụng chiến lược kiểm soát truy cập dựa trên phân loại và phân cấp dữ liệu. Đồng thời, tăng cường bảo vệ dữ liệu theo yêu cầu tuân thủ và chính sách riêng tư: ví dụ, quản lý và kỹ thuật nâng cao trong việc lưu trữ xuyên biên giới, thời gian lưu giữ dữ liệu cá nhân, bảo vệ dữ liệu sinh trắc học.
3. An toàn khi dữ liệu được sử dụng và chuyển giao trong quá trì
Một mặt77vin, dữ liệu được truy cập bởi nhiều ứng dụng kinh doanh và các bên liên quan dựa trên nhu cầu kinh doanh khác nhau, rất khó thực hiện các biện pháp kiểm soát truy cập nghiêm ngặt để áp dụng chiến lược bảo vệ chi tiết tại cấp độ dữ liệu. Mặt khác, do sự thay đổi nhanh chóng của kinh doanh, cần phải sử dụng các phương pháp giám sát và đánh giá rủi ro dữ liệu tự động để kiểm soát rủi ro dữ liệu trong quá trình lưu chuyển động. Trước tiên, cần mô hình hóa phân loại và phân cấp dữ liệu bản thân sang các ứng dụng kinh doanh liên quan đến dữ liệu nhạy cảm, mặt phơi bày nhạy cảm, để dễ dàng phát hiện các điểm thiếu hụt bảo vệ và ánh xạ chiến lược bảo vệ an toàn dữ liệu phù hợp. Sau đó, dựa trên loại dữ liệu, mức độ nhạy cảm, khối lượng, rủi ro yếu tố, yêu cầu tuân thủ, môi trường mạng, hướng đi dữ liệu và hành vi truy cập dữ liệu, thông qua mô hình phân tích rủi ro, tự động phát hiện, đánh giá và giám sát liên tục rủi ro dữ liệu, đồng thời đưa ra phản hồi tiếp theo.
4. Khi doanh nghiệp kết nối và tập trung nhiều dữ liệu từ các hệ thống kinh doanh nội bộ và đối táclich thi dau ngoai hang anh hom nay, có thể sử dụng chính những dữ liệu này như nguồn kinh doanh, tiến hành phân tích, khai thác và xây dựng mô hình trên nền tảng dữ liệu lớn và các thiết bị liên quan.An toàn dữ liệu trong các hoạt động này77vin, ngoài việc kiểm tra hành vi xử lý dữ liệu truyền thống, còn tạo ra một số tình huống an toàn dữ liệu mới: Một là, khi tập hợp và tích hợp dữ liệu, cần tuân thủ các yêu cầu tuân thủ khác nhau, ví dụ như kiểm soát xử lý dữ liệu dựa trên sự ủy quyền của chủ thể. Hai là, kiểm tra sâu đối với mô hình dữ liệu, dữ liệu được tiếp cận và sử dụng bởi mô hình có tuân thủ chiến lược bảo mật tương ứng và yêu cầu ủy quyền của chủ thể hay không. Trong quá trình tích hợp, phát sinh, phân tích và xây dựng mô hình dữ liệu, việc chia sẻ, xuất khẩu và xuất khẩu dữ liệu, nếu cần thiết phải sử dụng dữ liệu không được ủy quyền trong quá trình tính toán, nên thực hiện làm mờ dữ liệu.
5. Xử lý chuẩn hóa dữ liệu của chủ thể cá nhân.
Theo dự thảo Luật Bảo vệ Dữ liệu Cá nhânboi tu vi, chủ thể dữ liệu cá nhân được pháp luật trao quyền bao gồm quyền biết, quyền quyết định, quyền tra cứu, quyền sửa đổi và quyền xóa. Các tổ chức thu thập dữ liệu cá nhân cần đảm bảo quyền lợi của chủ thể dữ liệu theo luật pháp, tổ chức cần thiết lập các bộ phận chuyên trách để phản hồi yêu cầu của người dùng và xử lý dữ liệu cá nhân theo các yêu cầu liên quan. Điều này yêu cầu các tổ chức có khả năng xử lý dữ liệu cá nhân theo tiêu chuẩn chung, hiểu rõ tình trạng thu thập và ủy quyền dữ liệu, mục đích sử dụng thực tế của dữ liệu, cũng như tình hình chia sẻ dữ liệu với bên thứ ba, để đáp ứng nghĩa vụ bảo vệ dữ liệu cá nhân của tổ chức.
Hướng công nghệ mới về an toàn dữ liệu trong bối cảnh mới
Xung quanh những tình huống trênlich thi dau ngoai hang anh hom nay, có một số hướng công nghệ mới về an toàn dữ liệu sau đây.
1. Công nghệ nhận diện và phân loại dữ liệu tự động
Ngành ngày càng nhận thức được tính cấp thiết của công việc phân loại và phân cấp dữ liệuboi tu vi, tuy nhiên do sự khác biệt của các ngành nghề, việc nhận diện dữ liệu hiện nay vẫn chủ yếu dựa vào con người, việc học tự động dựa trên AI gặp nhiều thách thức. Đặc biệt là dữ liệu cấu trúc trong cơ sở dữ liệu, do logic kinh doanh và logic lưu trữ tách biệt, thiếu thông tin ngữ cảnh trong cơ sở dữ liệu, khiến chưa có công nghệ nhận diện tự động tổng quát. Đồng thời, mỗi ngành có sự khác biệt lớn trong mức độ an toàn của các loại dữ liệu, sự kết hợp các trường dữ liệu. Nếu không có công nghệ và sản phẩm nhận diện và phân loại dữ liệu tự động, việc bắt đầu từ phân loại và phân cấp dữ liệu sẽ gặp nhiều trở ngại thực tế.
2. Công nghệ tập trung chủ thể dữ liệu và ánh xạ ủy quyền
Hiện nayboi tu vi, cả dự thảo Luật An toàn Dữ liệu và dự thảo Luật Bảo vệ Dữ liệu Cá nhân đều nhấn mạnh đến phân loại và phân cấp dữ liệu, thực chất phân loại và phân cấp dữ liệu nằm ở góc độ rủi ro rò rỉ dữ liệu. Tuy nhiên, bảo vệ quyền lợi dữ liệu, đặc biệt là quyền lợi của chủ thể dữ liệu cá nhân, phân loại và phân cấp dữ liệu không phải là nền tảng, mà là việc tập hợp dữ liệu của chủ thể. Doanh nghiệp có nguồn dữ liệu đa dạng, trước tiên cần nhận diện các chủ thể dữ liệu khác nhau, sau đó tập hợp dữ liệu từ các nguồn khác nhau dưới từng chủ thể dữ liệu, đồng thời ánh xạ thông tin ủy quyền tương ứng của người dùng, mới có thể cung cấp bảo vệ quyền lợi cho chủ thể dữ liệu. Về mặt này, cả công nghệ lẫn sản phẩm sáng tạo tại Trung Quốc hiện nay vẫn còn ít được đề cập, nhưng đây chính là nền tảng cho bảo vệ quyền lợi dữ liệu trong tương lai.
3. Công nghệ ẩn danh dữ liệu dựa trên dữ liệu có thể sử dụng
Công nghệ bảo vệ dữ liệu truyền thống trên bản thân dữ liệu là mã hóa và làm mờ77vin, nhưng theo góc độ bảo vệ dữ liệu cá nhân, cần hơn nữa là công nghệ làm mờ dữ liệu. Mục đích của công nghệ làm mờ là cắt đứt mối liên hệ giữa dữ liệu và chủ thể dữ liệu, trong dự thảo Luật Bảo vệ Dữ liệu Cá nhân cũng nêu rõ rằng dữ liệu đã được làm mờ có thể không còn được coi là dữ liệu cá nhân. Mặc dù dự thảo Luật Bảo vệ Dữ liệu Cá nhân đã đề cập đến việc làm mờ, nhưng trong Hướng dẫn An toàn Dữ liệu Cá nhân chỉ thúc đẩy công nghệ làm mờ danh tính (danh tính có thể trực tiếp liên hệ với cá nhân, như số chứng minh nhân dân, số điện thoại), tuy nhiên công nghệ này không thể cắt đứt mối liên hệ giữa cá nhân và dữ liệu hiệu quả, vì vẫn còn nhiều dữ liệu thuộc tính liên quan đến cá nhân, như chiều cao, dân tộc, tuổi, màu da, nếu tiết lộ đủ thuộc tính, kẻ tấn công có thể sử dụng công nghệ liên kết thuộc tính để xác định chính xác chủ thể dữ liệu. Công nghệ làm mờ không chỉ áp dụng cho dữ liệu danh tính, mà còn làm mờ dữ liệu thuộc tính, như công nghệ k-anonymity, thông qua xử lý dữ liệu thuộc tính, đảm bảo rằng bất kỳ truy vấn nào tạo thành tổ hợp thuộc tính đều có ít nhất k bản ghi trả về, để đảm bảo cắt đứt mối liên hệ giữa dữ liệu và chủ thể dữ liệu. Tuy nhiên, công nghệ làm mờ do xử lý dữ liệu thuộc tính một cách không phân biệt, làm giảm đáng kể khả năng sử dụng dữ liệu, cần nghiên cứu thêm các công nghệ làm mờ có khả năng sử dụng dữ liệu cao hơn.
4. Bản đồ mối quan hệ huyết thống dữ liệu kết hợp và tính toán
Sau khi dữ liệu được tích hợp và tính toán77vin, sẽ tạo ra dữ liệu mới, quan hệ sở hữu của dữ liệu này với dữ liệu gốc là một vấn đề pháp lý và kỹ thuật, cần nghiên cứu các công nghệ có thể truy vết nguồn gốc dữ liệu ban đầu sau khi liên tục phát sinh.
5. Bản đồ mối quan hệ sử dụng và chuyển giao dữ liệu
Dữ liệu không chỉ tồn tại trong cơ sở dữ liệulich thi dau ngoai hang anh hom nay, mà còn được cung cấp cho nhân viên kinh doanh và người dùng bởi các ứng dụng kinh doanh, thực hiện trao đổi dữ liệu và cung cấp dịch vụ dựa trên dữ liệu với các hệ thống bên ngoài. Theo góc nhìn quản lý phân loại và phân cấp dữ liệu, cần hiểu rõ các mặt phơi bày dữ liệu cuối cùng được sử dụng và phát tán, để thực hiện kiểm soát an toàn dữ liệu tương ứng. Theo góc nhìn bảo vệ quyền lợi chủ thể dữ liệu, cần hiểu rõ dữ liệu chủ thể được sử dụng trong các hoạt động kinh doanh với ai đã trao đổi và cung cấp dịch vụ, khi người dùng cập nhật ủy quyền hoặc đưa ra khiếu nại, liệu có thể dừng và kiểm soát luồng dữ liệu theo yêu cầu của chủ thể dữ liệu hay không.
6. Nhận diện tài sản liên quan đến dữ liệu và mô hình rủi ro dữ liệu
Theo yêu cầu của dự thảo Luật An toàn Dữ liệu77vin, cần xây dựng năng lực đánh giá và giám sát rủi ro dữ liệu; cần tự động nhận diện tài sản liên quan đến dữ liệu trong quá trình lưu chuyển dữ liệu, như mặt phơi bày dữ liệu nhạy cảm, máy chủ và thư mục lưu trữ dữ liệu nhạy cảm, đồng thời kết hợp trạng thái lưu chuyển dữ liệu, môi trường và tình huống lưu chuyển dữ liệu, tài khoản liên quan đến dữ liệu và hành vi truy cập dữ liệu, để tự động nhận diện rủi ro dữ liệu.
Tóm lại,
Trong bối cảnh dữ liệu ngày càng trở thành yếu tố sản xuấtlich thi dau ngoai hang anh hom nay, nhu cầu về an toàn dữ liệu dần chuyển từ an toàn ở tầng phương tiện sang an toàn trong quá trình sử dụng, lưu thông và chia sẻ dữ liệu.Vấn đề an toàn đã nâng từ bên trong tổ chức lên mức độ liên quan đến quyền lợi của chủ thể dữ liệu77vin, phát triển xã hội và ổn định, an ninh quốc gia.Dù là luật phápboi tu vi, giám sát hay ngành và tổ chức, cần nhận thức đầy đủ về sự thay đổi này và đưa ra các biện pháp phù hợp, áp dụng các công nghệ mới để đáp ứng các yêu cầu an toàn dữ liệu trong tình hình mới, đảm bảo dữ liệu trở thành động lực chính trong sản xuất xã hội, đồng thời kiểm soát hợp lý các rủi ro an toàn lớn có thể phát sinh.
- END -
Nếu có vi phạm bản quyềnboi tu vi, vui lòng liên hệ để xóa.
Sách trắng Đánh giá rủi ro an toàn dữ liệu
Tri Nguyên - Hệ thống Bản đồ tài sản dữ liệu
Tri Ảnh - Nền tảng Quản lý bảo mật API
Tri Kính - Công cụ Phát hiện an toàn dữ liệu
Một cửa - Nền tảng Quản lý an toàn dữ liệu
Xuất khẩu dữ liệu - Nền tảng Quản trị tuân thủ
Tư vấn an toàn dữ liệu - Dịch vụ
Đánh giá an toàn dữ liệu - Dịch vụ
Đo lường an toàn dữ liệu - Dịch vụ
Chứng nhận an toàn dữ liệu - Dịch vụ
Dịch vụ tuân thủ nhẹ nhàng - DiRM
Giải pháp tổng thể về quản trị an toàn dữ liệu
Giải pháp phân loại và phân cấp dữ liệu
Giải pháp quản lý rủi ro dữ liệu cho nhân viên nội bộ
Giải pháp an toàn API chống lại các hoạt động bất hợp pháp và bảo vệ mạng
Giải pháp đánh giá rủi ro an toàn dữ liệu
Giải pháp tư vấn an toàn dữ liệu
Giải pháp an toàn dữ liệu cho chia sẻ dữ liệu chính phủ
Giải pháp an toàn dữ liệu trong ngành ngân hàng
Giải pháp an toàn dữ liệu trong ngành bảo hiểm
Giải pháp an toàn dữ liệu trong ngành viễn thông
Giải pháp an toàn dữ liệu trong ngành Internet
Giải pháp an toàn dữ liệu trong ngành giáo dục
