Tehnologia Electronică

Cele mai cool tehnologii de securitate

July 17,2024

Impactul tehnologiilor emergente asupra datelor cu caracter personal și posibile soluții de reducere a riscurilor > Romania Blog

Evoluția tehnologiei a adus la lumină noi tehnici de prelucrare, partajare și stocare a datelor cu caracter personal, dar și noi amenințări sau dificultăți pentru utilizatorul final, inclusiv asupra abilității acestuia de a înțelege și controla felul în care datele sale sunt prelucrate.

Având în vedere utilitatea pe care o aduce orice astfel de evoluție tehnologică (e.g. aplicații pentru cumpărături online sau aplicații pentru întâlniri personale ori profesionale), nu este o surpriză faptul că prezența online, reprezentată de numărul de utilizatori care își partajează datele, este în continuă creștere. Ca efect direct al acestei creșteri, întregul ciclu de viață al datelor a fost extins, împreună cu numărul entităților care au acces la ele, în calitate de operatori de date cu caracter personal.

Conform prevederilor art. 25 din Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), operatorul de date cu caracter personal trebuie să pună în aplicare măsuri tehnice și organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, în scopul respectării principiilor de protecție a datelor și integrării garanțiilor necesare în cadrul prelucrării, dar și pentru a îndeplini cerințele GDPR și a proteja drepturile utilizatorilor finali, în calitate de persoane vizate.

Importanța respectării GDPR în implementarea tehnologiilor emergente

Din nefericire, adesea, aceste noi tehnologii sunt introduse fără o evaluare prealabilă a impactului asupra vieții private și asupra protecției datelor. În acest context, prelucrarea datelor cu caracter personal este de cele mai multe ori caracterizată prin absența unui scop prestabilit și prin descoperirea tardivă de noi informații privind modul în care aceste tehnologii prelucrează, în fapt, astfel de date. Aceste “probleme” se regăsesc de regula în cadrul tehnologiilor emergente care implică:

„big data” – seturi mai mari și mai complexe de date, provenite în special din surse noi de date. Aceste seturi de date sunt atât de voluminoase, încât software-ul tradițional de procesare a datelor pur și simplu nu le poate gestiona. Dar aceste volume masive de date pot fi utilizate pentru a rezolva problemele de afaceri, altfel de neabordat; sau

„machine learning” – un subset al inteligenței artificiale, care se axează pe construcția sistemelor care pot învăța sau își pot îmbunătăți performanțele, în funcție de datele pe care le procesează.

Cu titlu exemplificativ, problemele asociate tehnologiilor emergente, din perspectiva protecției datelor cu caracter personal, pot include:

lipsa de control și transparență pentru utilizator în ceea ce privește modul de utilizare al datelor sale;

posibila reutilizare a datelor utilizatorului, fără știința acestuia și fără ca acesta să se aștepte în mod rezonabil la acest lucru;

reidentificarea utilizatorilor ale căror date au fost, în aparență, pseudonimizate sau anonimizate, pe baza volumului foarte mare de date disponibile și posibilitățile extinse de corelare sau conexare a acestor date;

crearea de profiluri și luarea automată a deciziilor, fără informarea prealabilă și consimțământul valabil exprimat de utilizator.

Acest modus operandi intră în conflict direct cu principiile privind limitările legate de scop (purpose limitation principle) și reducerea la minim a datelor (data minimisation principle) din GDPR.

Printre tehnologii emergente cel mai des întâlnire, menționăm:

blockchain și tehnologia registrului distribuit (DLT – distributed ledger technology), care oferă oportunitatea înlocuirii tranzacțiilor bazate pe intermediere în detrimentul unei pierderi substanțiale a controlului utilizatorilor asupra datelor lor, acestea rămânând vizibile în blockchain pentru toți participanții, atâta timp cât acest registru distribuit este activ sau poate chiar dincolo de acel moment. În funcție de cazul concret de utilizare, o astfel de situație contravine principiului GDPR al minimizării datelor și constituie un obstacol sever în calea exercitării dreptului de ștergere pe care îl are utilizatorul în calitate de persoană vizată;

sistemele de inteligență artificială (AI – artificial intelligence), care ar putea fi împuternicite să ia decizii cu un anumit grad de autonomie pentru a atinge obiective specifice (de exemplu, în evaluarea scorului de credit în domeniul financiar). O astfel de autonomie ar putea, cu ușurință, să intre în conflict cu cerințele GDPR referitoare la crearea de profiluri și luarea de decizii automate și care implică niște condiții foarte stricte.

După cum a demonstrat practica, implementarea principiilor din GDPR în astfel de contexte este o provocare, acestea neputând fi implementate într-un mod tradițional și „intuitiv” când vine vorba de tehnologii emergente.

Întrucât principiul asigurării protecției datelor începând cu momentul conceperii (data privacy by design principle) este adesea trecut cu vederea în procesul de creație și de cele mai multe ori chiar în timpul procedurilor de conformare cu prevederile GDPR, operațiunile de prelucrare trebuie regândite și / sau reproiectate, uneori radical, eventual cu definirea de noi entități participante și răspunderi în ceea ce privește procesul de prelucrare al datelor.

Cum poate fi îmbunătățită confidențialitatea informațiilor cu ajutorul tehnologiei

În ciuda tuturor acestor „piedici”, tehnologia joacă totuși un rol esențial în procesul de conformare cu prevederile GDPR. În acest sens au apărut tehnologiile de îmbunătățire a confidențialității (Privacy Enhancing Technologies).

În concret, aceste includ o gamă largă de soluții, descrise în cele ce urmează și care sunt concepute ca elemente de bază pentru respectarea principiilor de protecție a datelor.

Anonimizarea este o tehnică foarte cunoscută, fiind utilizată pe scară largă pentru a implementa principiile de protecție a datelor, cum ar fi cel al minimizării datelor.

Anonimizarea datelor este o problemă de optimizare între doi parametri conflictuali: utilitatea datelor și protecția împotriva reidentificării. Acest lucru implică modificarea datelor, fie prin adăugarea unor informații suplimentare irelevante (noising), fie prin generalizarea informațiilor.

Asigurarea unei protecții puternice împotriva reidentificării necesită, de obicei, modificarea puternică a setului de date și, prin urmare, acest lucru are un impact negativ asupra utilității setului de date respectiv. Prin urmare, anonimizarea datelor implică găsirea celui mai bun compromis între acești doi parametri, iar acest compromis depinde adesea de scop și de context.

Fără a intra în mai multe detalii, două dintre cele mai populare abordări de anonimizare se numesc k-anonimitate (k-anonymity) și confidențialitate e-diferențială (e-differential privacy).

Citește și:

Mascarea datelor și calculele de păstrare a confidențialității (Data Masking and Privacy-Preserving Computations)

Acest tip de tehnologii emergente, odată aplicate datelor, ascund informațiile pe care acestea le transmit. Cele mai cunoscute exemple sunt criptarea (encryption) și hashingul (hashing).Soluțiile propuse includ tehnici suplimentare (detaliate în cele ce urmează) și facilitează respectarea principiului integrității și confidențialității din GDPR, iar și în funcție de tehnica sau contextul operațiunii de prelucrare pot acoperi și principiile responsabilității și limitării legate de scop.

Homomorphic Encryption – stă la baza multor tehnologii menite să asigure protecția datelor cu caracter personal. Aceasta tehnologie permite efectuarea de calcule pe date criptate, fără a fi nevoie ca acestea să fie decriptate mai întâi. Cazul de utilizare tipic este atunci când prelucrarea este efectuată de o terță parte, cum ar fi un furnizor de servicii cloud, iar utilizatorul nu dorește dezvăluirea acestor date către terța parte.

– stă la baza multor tehnologii menite să asigure protecția datelor cu caracter personal. Aceasta tehnologie permite efectuarea de calcule pe date criptate, fără a fi nevoie ca acestea să fie decriptate mai întâi. Cazul de utilizare tipic este atunci când prelucrarea este efectuată de o terță parte, cum ar fi un furnizor de servicii cloud, iar utilizatorul nu dorește dezvăluirea acestor date către terța parte. Secure Multiparty Computation – se referă la o familie de protocoale criptografice, care încearcă să rezolve problema de încredere reciprocă între un două părți prin aplicarea unor funcții peste datele celor două părți, obținând astfel un rezultat fără ca datele analizate să fie dezvăluite. Aceasta tehnologie este folosită preponderent în tehnologia blockchain.

– se referă la o familie de protocoale criptografice, care încearcă să rezolve problema de încredere reciprocă între un două părți prin aplicarea unor funcții peste datele celor două părți, obținând astfel un rezultat fără ca datele analizate să fie dezvăluite. Aceasta tehnologie este folosită preponderent în tehnologia blockchain. Trusted Execution Environments – criptarea este un instrument puternic de protejare a datelor; cu toate acestea, devine inutilizabil dacă dispozitivul care este utilizat pentru stocarea, criptarea sau decriptarea datelor este compromis. Acesta se află, de obicei, pe procesorul principal al unui dispozitiv, funcționând în paralel cu sistemul de operare și utilizând atât componente hardware, cât și software, fiind destinat să fie mai sigur decât mediul tradițional de procesare al dispozitivului. Mediul de execuție de încredere este utilizat pe scară largă în diverse dispozitive, cum ar fi smartphone-uri, tablete și alte dispozitive smart.

– criptarea este un instrument puternic de protejare a datelor; cu toate acestea, devine inutilizabil dacă dispozitivul care este utilizat pentru stocarea, criptarea sau decriptarea datelor este compromis. Acesta se află, de obicei, pe procesorul principal al unui dispozitiv, funcționând în paralel cu sistemul de operare și utilizând atât componente hardware, cât și software, fiind destinat să fie mai sigur decât mediul tradițional de procesare al dispozitivului. Mediul de execuție de încredere este utilizat pe scară largă în diverse dispozitive, cum ar fi smartphone-uri, tablete și alte dispozitive smart. Private Information Retrieval – recuperarea informațiilor private este o tehnică criptografică care permite unui utilizator să recupereze o intrare dintr-o bază de date fără a dezvălui custodelui de date care element a fost interogat. Suplimentar, această tehnologie poate fi folosită în respectarea principiului minimizării datelor.

recuperarea informațiilor private este o tehnică criptografică care permite unui utilizator să recupereze o intrare dintr-o bază de date fără a dezvălui custodelui de date care element a fost interogat. Suplimentar, această tehnologie poate fi folosită în respectarea principiului minimizării datelor. Synthetic Data – Datele sintetice reprezintă o nouă zonă de prelucrare a datelor în care datele sunt elaborate într-un mod care să semene în mod realist cu datele reale (atât cu caracter personal, cât și nepersonal), fără a se referi la persoană specifică identificată sau identificabilă sau la o persoană reală. Prin utilizarea datelor sintetice, un operator va respecta confidențialitatea persoanelor, întrucât acestea diferă de datele reale, iar generarea și prelucrarea datelor sintetice nu va invada sfera personală a utilizatorilor (de exemplu, atunci când datele reale se referă la caracteristicile sensibile ale persoanelor fizice precum datele de sănătate).

În concluzie, aceste tehnologii de îmbunătățire a confidențialității (Privacy Enhancing Technologies), în principiu benefice în procesul de conformare cu prevederile din GDPR, ar trebui totuși implementate după o analiză detaliată a beneficiilor și riscurilor pe care le implică pentru modelul de business practicat de operatorul de date cu caracter personal.

Necesitatea unei analize prealabile pleacă de la numărul ridicat de variabile pe care trebuie să le ia în calcul un operator de date cu caracter personal sau un împuternicit în momentul alegerii unei astfel de tehnologii. Printre aceste variabile se află: (i) numeroasele tipuri de tehnologii de îmbunătățire a confidențialității disponibile pe piață; (ii) lipsa unor informații clare privind eficiența acestora în timp; (iii) aplicabilitatea acestora în funcție de tipul de date cu caracter personal prelucrate și (iv) compatibilitatea acestora cu modelul de business în care sunt implementate.

Toate aceste variabile pot afecta negativ atât implementarea tehnologiilor de îmbunătățire a confidențialității, cât și respectarea obligațiilor în materia protecției datelor cu caracter personal, așadar efectuarea unei analize prealabile implementării reprezintă o practică proactivă și recomandabilă.

Cele mai noi tehnologii, instrumente și aplicații de inteligență artificială și management de date, analizate la Microsoft Tech Day 2021

Peste 95% dintre cele mai mari companii de la nivel global utilizează tehnologia cloud dezvoltată de Microsoft, iar importanța integrării soluțiilor de acest tip la scară largă devine tot mai evidentă în contextul actual. Prin intermediul tehnologiilor cloud pe care le dezvoltă, Microsoft sprijină activitatea clienților și partenerilor săi și îi ajută pe aceștia să accelereze procesele de transformare digitală pe care le derulează. Totodată, compania își propune să susțină activitatea dezvoltatorilor de software cu soluții și instrumente care să le ofere agilitatea de care au nevoie pentru a putea contura experiențe unice pentru utilizatori și un viitor digital, mai bun pentru toată lumea.

Pentru a avea o imagine de ansamblu cât mai clară asupra tendințelor care conturează, deja, premisele viitorului, Microsoft România organizează în zilele de 24 și 25 noiembrie, cea de-a cincea ediție a celui mai mare eveniment tech al anului – Microsoft Tech Day.

Evenimentul se va desfășura online și, ca de fiecare dată, va reuni experți și lideri din industria de hi-tech, iar participanții vor avea ocazia să exploreze cele mai recente tehnologii și instrumente care stau la baza următoarei generații de aplicații și soluții de inteligență artificială, precum și a soluțiilor pentru managementul și analiza de date. De asemenea, aceștia vor putea participa la sesiuni de training și networking, alături de specialiștii și speakerii prezenți la eveniment.

Evenimentul va fi deschis de Bogdan Putinică, General Manager al Microsoft România, printr-un discurs de bun-venit adresat participanților: “Tehnologia este un vector generator de progres, iar unul dintre obiectivele noastre este acela de a sprijini organizațiile de pretutindeni în procesul de digitalizare, cu scopul de a deveni mai performante. Totodată, susținem activitatea dezvoltatorilor de software prin crearea de soluții și instrumente care să le ofere agilitate și să sporească inovația, astfel încât aceștia să-și valorifice întregul potențial și să le poată oferi utilizatorilor experiențe unice. Ne dorim ca ediția de anul acesta a evenimentului Tech Day să reprezinte pentru fiecare dintre noi – atât participanți, cât și organizatori – o resursă pentru dezvoltarea următoarei generații de aplicații și tehnologii de inteligență artificială, machine learning și nu doar. Ne propunem să descoperim alături de participanți și de experții prezenți, oportunitățile aduse de tehnologie și noi modalități prin care profesioniștii în domeniul IT și mai ales dezvoltatorii de software își pot transforma ideile în inovații cu un real impact”.

Tot în prima zi a evenimentului, Daniel Rusen, Directorul de Marketing și Operațiuni al companiei, va vorbi despre necesitatea valorificării oportunităților digitale pe care le avem la dispoziție, pentru ca fiecare dintre noi să își poată realiza pe deplin potențialul. Participanții vor putea afla, apoi, de la experți noutăți privind dezvoltarea de noi aplicații inteligente în cloud, pe baza soluțiilor de inteligență artificială și a analizei de date. În calitate de speakeri, se vor alătura atât experți din cadrul Microsoft – precum Alexandra Ciortea (Principal Program Manager R&D Azure Data); Sorin Pește (Cloud Solution Architect, Data & AI); Ciprian Jichici (General Manager, Genisoft – Microsoft Regional Director) – cât și reprezentanți ai unor companii de renume din domeniul tehnologiei – precum Radu Orghidan, Vice-Președinte, Cognitive Computing în cadrul Endava sau Daniel Bălăceanu și Dănuț Rădoaica, Head of Products respectiv Software Architect & Data Engineer, în cadrul Druid.

Lucian Ungureanu, Cloud Business Group Lead în cadrul Microsoft România, va deschide cea de-a doua parte a evenimentului Microsoft Tech Day 2021, care va fi dedicată dezvoltatorilor de software și axată pe modalitățile în care aceștia își pot îmbunătăți gradul de eficiență cu ajutorul unei platforme end-to-end gândite de Microsoft în acest sens.

Agenda zilei de 25 noiembrie se compune din intervenții ale unor speakeri precum Dan Mărculescu, reprezentant Footprints for Retail; Ștefan Iarca, reprezentant XVision; Mihaela Ghiderșa, Strongbytes.ai, Microsoft MVP; Alex Mang, CEO Key Ticket Solutions – Microsoft Regional Director; Ion Dinică, Senior Software Engineer în cadrul companiei UiPath și Lucian Daia, CTO Zitec. Aceștia le vor împărtăși participanților detalii despre inovațiile din Microsoft Cloud și exemple privind modul în care Microsoft sprijină activitatea dezvoltatorilor de software, aducând în prim-plan colaborarea în cadrul echipelor, productivitatea acestora și inovațiile pe care aceștia le generează.

Radu Vunvulea, Group Head of Cloud în cadrul Endava și Microsoft Regional Director, se va număra, de asemenea, printre speakerii acestei ediții și va vorbi despre importanța securității aplicațiilor dezvoltate în cloud: “În 2021, securitatea în cloud este mai importantă ca niciodată și ignorată, în același timp, de fiecare dată. Ediția de anul acesta a Microsoft Tech Day este dedicată aproape în totalitate dezvoltatorilor de software și ne dorim să descoperim, în cadrul sesiunilor pe care le vom livra alături de aceștia, cele mai importante elemente de securitate din Microsoft Azure și să analizăm cele mai noi tendințe din industrie”.

Microsoft Tech Day 2021 are loc într-un context în care sectorul IT din România este în plină expansiune, având o contribuție însemnată la PIB-ul țării, iar piața locală dispune de câteva atuuri unice, care odată valorificate o pot transforma într-un hub tehnologic regional. Unul dintre aceste avantaje competitive este reprezentat de comunitatea de dezvoltatori de software existentă aici (a doua, ca număr, din regiune). Procesele de dezvoltare de software pot determina creșteri însemnate la nivelul organizațiilor, însă industriile locale au nevoie de și mai mulți specialiști în IT pentru a genera valoare și noi oportunități economice și sociale.

Microsoft Tech Day se adresează în special profesioniștilor și liderilor din domeniul IT – dezvoltatori de software, administratori de baze de date, analiști sau experți în domeniul de data science. Formularele de înscriere la sesiunile care se vor desfășura pe parcursul celor 2 zile ale evenimentului și agenda completă sunt disponibile aici.

Cele mai cool tehnologii de securitate

Cu bugete limitate și cu resurse umane din ce în ce mai puține, proprietarii întreprinderilor mici sunt mereu în căutarea unor soluții inteligente de a-și îmbunătăți securitatea, de a fi versatili, dar și de a eficientiza costurile. Pe lângă protejarea unităților în mod concret, proprietarii întreprinderilor mici caută, de asemenea, să își reducă riscurile operaționale, să garanteze calitatea serviciilor și să își asigure rentabilitatea investiției.

Protejarea întreprinderilor mici nu este o treabă ușoară. Cu toate acestea, Hikvision vine în ajutoru tău cu unele tehnologii foarte interesante, care funcționează automat, 24 de ore pe zi. Cu soluțiile propuse de Hikvision poți lăsa grijile deoparte.