Confidentiality

Datasekretess innebär att endast auktoriserade personer/system kan se känslig eller sekretessbelagd information. När det gäller data i gång är kryptering det primära sättet att skydda den. Ett annat säkerhetsalternativ som kan använda tillsammans med kryptering är att använda separata nätverk för överföring av konfidentiella data.

Organisationer begränsar åtkomsten till känslig data för att säkerställa att endast auktoriserade operatörer kan använda data eller andra nätverksresurser. Metoder som används för att säkerställa datasekretess inkluderar datakryptering, autentisering och åtkomstkontroll.

Organisationer samlar in en stor datamängd. Mycket av denna information är inte känslig eftersom den är allmänt tillgänglig, som namn och telefonnummer. Annan data som samlas in är dock känslig. Det finns tre typer av känslig information:

  • Enskild personlig information
  • Affärsinformation
  • Sekretessbelagd information

Sekretess och integritet (privat) verkar utbytbara, men ur juridisk synvinkel betyder de olika saker.

Bild 1: Vad är konfidentiell information?

De flesta sekretessuppgifter är konfidentiella, men inte alla konfidentiella uppgifter är privata. Tillgång till konfidentiell information sker efter bekräftelse av korrekt auktorisation. Finansinstitutioner, sjukhus, läkare, advokatbyråer och företag hanterar konfidentiell information. Konfidentiell information har en icke-offentlig status. Att upprätthålla sekretess är mer en etisk plikt.

Sekretess innebär en lämplig användning av data. När organisationer samlar in information som tillhandahålls av kunder eller anställda bör de endast använda dessa uppgifter för det avsedda syftet. De flesta organisationer kommer att kräva att kunden eller medarbetaren signerar ett formulär som ger organisationen tillstånd att använda uppgifterna.