● Category
Приватность и защита данных
32 entries
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- privacy№ 576
k-анонимность
Модель приватности, предложенная Latanya Sweeney, требующая, чтобы каждая запись в наборе данных была неотличима по квази-идентификаторам как минимум от k-1 других записей.
- privacy№ 603
l-разнообразие
Расширение k-анонимности, предложенное Machanavajjhala и соавторами, которое требует, чтобы в каждом классе эквивалентности было не менее l хорошо представленных значений каждого чувствительного атрибута.
- privacy№ 1126
t-близость
Модель приватности Li, Li и Venkatasubramanian, усиливающая l-разнообразие за счёт ограничения отклонения распределения чувствительного атрибута в классе от его глобального распределения.
- privacy№ 317
Дифференциальная приватность
Математическая модель, количественно оценивающая утечку приватности при публикации статистики или обучении моделей за счёт добавления калиброванного шума, ограничивающего вклад любого индивида.
- privacy№ 286
Запрос субъекта данных на доступ (DSAR)
Официальный запрос человека контролёру данных с целью узнать, какие из его персональных данных обрабатываются, и получить их копию, как это гарантировано статьёй 15 GDPR.
- privacy№ 932
Право на забвение
Право человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 857
Оценка воздействия на приватность (PIA)
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 283
Резидентность данных
Требование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием.
- privacy№ 285
Суверенитет данных
Принцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
- privacy№ 1164
Токенизация (приватность)
Замена чувствительных значений нечувствительными токенами, не имеющими смысла вне контролируемого хранилища, для уменьшения объёма персональных или регулируемых данных.
- privacy№ 279
Маскирование данных
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
- privacy№ 654
Массовое наблюдение
Массовый и неизбирательный мониторинг коммуникаций, перемещений и онлайн-активности населения со стороны государств или крупных частных игроков.
- privacy№ 127
Браузерный фингерпринтинг
Метод отслеживания без состояния, который идентифицирует пользователя по комбинации атрибутов браузера, устройства и настроек, образующих почти уникальный отпечаток.
- privacy№ 142
Canvas-фингерпринтинг
Метод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства.
- privacy№ 339
DNS-утечка
Сбой приватности, при котором DNS-запросы обходят VPN- или Tor-туннель и уходят в открытом виде к провайдеру или системному резолверу.
- privacy№ 1231
Утечка IP через WebRTC
Утечка на стороне браузера: механизмы STUN/ICE в WebRTC раскрывают реальные локальный и публичный IP пользователя даже при активном VPN или прокси.
- privacy№ 1214
Утечка VPN
Сбой VPN-туннеля, при котором идентифицирующий трафик — IP, DNS, IPv6 или WebRTC — уходит мимо шифрованного канала.
- privacy№ 1143
Сторонний cookie
Cookie, установленный доменом, отличным от того, что в адресной строке браузера; исторически использовался для отслеживания пользователей между сайтами.
- privacy№ 1115
Суперкуки
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
- privacy№ 241
Кросс-сайтовое отслеживание
Практика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля.
- privacy№ 1166
Трекинговый пиксель
Крошечное, чаще 1x1 прозрачное изображение или маяк, встроенный в страницу или письмо, чтобы незаметно фиксировать открытия, посещения и другие события.
- privacy№ 931
Право на исправление
Право субъекта данных по GDPR требовать от контролера без неоправданной задержки исправить неточные или неполные персональные данные о нем.
- privacy№ 930
Право на переносимость данных
Право субъекта данных по GDPR получить свои персональные данные в структурированном, общераспространенном и машиночитаемом формате и передать их другому контролеру.