Al igual que la protección de datos y la seguridad de TI, la seguridad de los datos es un componente de la seguridad de la información. El objetivo es garantizar la confidencialidad, integridad, autenticidad y disponibilidad de los datos independientemente de su tipo. A diferencia de la protección de datos, la atención no se centra solo en los datos personales.
La seguridad de los datos es un término del campo de la seguridad de la información. Con la ayuda de la seguridad de la información, se minimizarán los riesgos o peligros para las empresas u organizaciones relacionados con el procesamiento de la información y se evitarán daños económicos o inmateriales.
Al igual que la protección de datos y la seguridad de TI, la seguridad de los datos es una parte importante de la seguridad de la información. Debe garantizar la confidencialidad, integridad, autenticidad y disponibilidad de los datos, independientemente de que exista una referencia personal o no. Para ello, se deben tomar varias medidas técnicas y organizativas.
Los objetivos de seguridad de los datos
Los objetivos de seguridad de los datos son garantizar la confidencialidad, integridad, autenticidad y disponibilidad de los datos, independientemente del tipo de datos. La confidencialidad garantiza que solo las personas, procesos o aplicaciones autorizados y autorizados puedan acceder y ver los datos. La integridad evita que los datos sean manipulados o falsificados sin que nadie se dé cuenta.
La autenticidad garantiza la autenticidad e integridad de los datos. La disponibilidad tiene como objetivo garantizar que los datos estén disponibles para los usuarios, los procesos y las aplicaciones en todo momento. Si solo se viola uno de estos aspectos de los datos a proteger, la seguridad de los datos ya no se da.
Diferenciación de la protección de datos
La protección y la seguridad de los datos son componentes de la seguridad de la información, pero pueden distinguirse claramente entre sí. La seguridad de los datos es responsable de la protección general de los datos, independientemente de si se trata de datos personales o no personales. Todos los datos relevantes de una empresa u organización están incluidos en las medidas de protección. La protección de datos, por otro lado, se encarga de proteger los datos personales. Se basa en el derecho a la autodeterminación informativa.
Los datos con referencia personal son, por ejemplo, direcciones, números de teléfono o archivos personales y datos de la seguridad social. Los requisitos legales para la protección de datos se encuentran en gran medida en el Reglamento general de protección de datos (GDPR) anclado. La protección de datos a menudo se trata del cumplimiento de los requisitos legales, mientras que los conceptos de seguridad de datos contienen medidas organizativas y técnicas generales para proteger todos los datos. La seguridad adecuada de los datos es un requisito previo para la protección de datos.
Las medidas de seguridad de los datos
Las medidas a tomar para cumplir con la seguridad de los datos se pueden dividir en medidas técnicas y organizativas. Las medidas técnicas incluyen:
- seguimiento técnico del acceso a los datos
- autenticación segura de aplicaciones, procesos y usuarios (datos y procedimientos de acceso seguro, como autenticación multifactor)
- Asegurar las redes para la transmisión de datos
- Cifrado
- Control del tráfico de datos a través de firewalls
- copia de seguridad periódica de los datos
- Registro de todos los accesos y cambios de datos
- Protección del acceso físico a los datos y seguridad del edificio.
- Asegurar un suministro de energía ininterrumpida
- Instalación de software de protección antivirus
Las medidas organizativas para la seguridad de los datos son:
- Definición de responsabilidades
- Categorización de los datos según uso e importancia
- Introducción de conceptos de rol
- Formación de empleados
- Normativa para visitantes
- Introducción del principio de los cuatro ojos
- Auditorías periódicas para comprobar la seguridad de los datos y las medidas tomadas
- Desarrollo de conceptos de respaldo y protección antivirus
¿Qué es una vista previa para desarrolladores? Definición
¿Qué es la modernización del software? Definición
¿Qué es un petabyte en informática y a qué equivale?
¿Qué es UWP? Definición | Plataforma universal de Windows
¿Qué es el entorno de desarrollo Delphi? Definición
¿Qué es el aprendizaje profundo y cómo funciona?
¿Qué es JavaScript? Definición | Contenido HTML dinámico
¿Qué es doxing? Definición | Recopilar datos personales
¿Qué es WebAssembly (Wasm)? Definición | Programación