Vraag: Wat is het verschil tussen privacy, vertrouwelijkheid en beveiliging?
A: De termen privacy, vertrouwelijkheid en beveiliging hebben veel gemeen omdat ze van toepassing zijn op de moderne informatietechnologie, maar ze hebben ook hun eigen betekenissen en hun eigen belangrijke rol in hun toepassing op gegevensonderhoud en gegevensbeheer.
Ten eerste is privacy een kwestie die vaak van toepassing is op het recht van een consument om zijn of haar informatie te beschermen tegen andere partijen. Het omvat de bescherming van kwetsbare gegevens zoals Facebook-gegevens, responsgegevens van klanten en andere soorten demografische gegevens of persoonlijke gegevens zodat deze niet vrijelijk via internet kunnen worden verspreid of aan derden kunnen worden verkocht. Over het algemeen is privacy het recht van het individu om zijn of haar gegevens voor zichzelf te houden.
Vertrouwelijkheid is een soortgelijk idee, maar met een iets andere component. IT-professionals praten vaak over vertrouwelijkheid in termen van een leverancier of serviceprovider en zijn klanten. Vertrouwelijkheidsovereenkomsten worden vaak toegepast op situaties waarin iemand die vertrouwd is met persoonlijke gegevens moet voorkomen dat deze gegevens worden vrijgegeven. Als alternatief kunnen sommigen vertrouwelijkheid definiëren als problemen met de gegevens die worden verzameld, waarbij privacykwesties opnieuw te maken hebben met het kernprincipe dat een persoon niet wordt vastgelegd of gecontroleerd.
Beveiliging is een andere term die wordt toegepast op bedrijfs- of overheidssystemen. Beveiliging kan het idee van klantprivacy omvatten, maar de twee zijn niet synoniem. Evenzo kan beveiliging voor vertrouwelijkheid zorgen, maar dat is niet het algemene doel. Het algemene doel van de meeste beveiligingssystemen is het beschermen van een onderneming of bureau, dat al dan niet veel kwetsbare klant- of klantgegevens bevat. Soms zijn de doelstellingen voor privacy en beveiliging hetzelfde. In andere gevallen kan beveiliging niet automatisch zorgen voor privacy. Een voorbeeld is waar een bedrijf of overheidsinstantie zijn gegevens mogelijk kan beschermen tegen externe aanvallers, maar waar werknemers mogelijk consumenteninformatie kunnen bekijken. Een ander scenario kan situaties omvatten waarin een bedrijf niet aansprakelijk wordt gesteld door klantgegevens vrij te geven, en dus ervoor kiest dit te doen. Hier wordt de beveiliging van het bedrijf niet in gevaar gebracht, maar wordt de privacy van de consument geschonden. Nieuwe contracten tussen bedrijven en federale agentschappen zijn ook goede voorbeelden van hoe IT-problemen de verschillende lagen tussen privacy, vertrouwelijkheid en beveiliging doorbreken.
