Dans le modèle américain, la responsabilité de tenir des tierces parties responsables de la notification en temps opportun des manquements à leurs clients dépend en grande partie des processus de passation des marchés et de gestion des fournisseurs des clients. Le RGPD transfère la charge de conformité aux processeurs de données tiers eux-mêmes, les obligeant à signaler aux clients des violations de données impliquant les données de leurs clients «sans retard injustifié après avoir pris connaissance». ARX prend en charge (presque) des combinaisons arbitraires de modèles de confidentialité et de différentes variantes de la plupart des modèles, qui se concentrent sur différents modèles d`attaquant ou qui sont optimisés pour les attributs avec des types de données spécifiques. Ce modèle de confidentialité peut être utilisé pour restreindre la fraction des enregistrements qui sont uniques en ce qui concerne les quasi-identificateurs. Comme indiqué ci-dessus, le RGPD représente un modèle très différent des lois américaines sur la protection de la vie privée. Les multinationales américaines qui réussissent le mieux à rester hors des radars des régulateurs de la vie privée de l`UE sont celles qui seront en mesure d`équiper, de former et de tester une équipe de première intervention de l`UE sur un carnet de réponse aux incidents de protection de la vie privée de l`UE bien avant la date limite du 2018 mai. La divergence entre les différents modèles crée une incertitude juridique non seulement pour les contrôleurs de données ou les processeurs de données, mais aussi pour les individus, qui sont sujets à des garanties diverses pour la protection de leurs données d`un pays à l`autre, en particulier lorsque les données navigué dans plus d`un environnement en ligne dans le monde entier. La plupart des pays ont adopté différents modèles reflétant le degré variable d`approches de la protection des personnes en ce qui concerne le traitement des données à caractère personnel, la circulation et l`échange de ces données et la vie privée de l`individu. Selon l`origine des données ou le statut juridique de la personne concernée (par exemple, citoyen, résident ou étranger) ou le champ d`application de la réglementation, un modèle peut (ou non) s`appliquer à une organisation. Pratiquement parlant, il existe des traits communs de tous les modèles dans la protection du droit fondamental à la vie privée et aux données personnelles. Les similitudes comprennent pour se conformer aux principes de l`information loyale, offrir des recours juridiques aux personnes pour assurer leurs droits, définir des paramètres pour le traitement des données à caractère personnel, obliger les organisations à publier des avis précisant les catégories de personnels informations collectées, les catégories de partenaires de partage de l`information et la date d`entrée en vigueur de la police. Ce modèle implémente une approche théorétique de jeu pour effectuer des analyses coûts/avantages de la publication de données pour créer des jeux de données en sortie qui maximisent l`avantage monétaire de l`éditeur.
Plus d`informations peuvent être trouvées ici et ici. Ce modèle de confidentialité peut également être utilisé pour protéger les données contre la divulgation d`attributs. Il impose également une restriction sur les distances entre les distributions de valeurs sensibles mais utilise une définition multiplicatif plus stricte que la définition utilisée par t-proximité. Vous trouverez plus d`informations ici. Ce modèle de confidentialité peut être utilisé pour protéger les données contre la divulgation d`attributs en veillant à ce que chaque attribut sensible ait au moins l` «bien représenté» des valeurs dans chaque classe d`équivalence. Différentes variantes, qui mettent en œuvre différentes mesures de la diversité, ont été proposées dont les suivants sont soutenus par le logiciel: distinct-l-diversité, récursif-(c, l)-diversité ainsi que l`entropie-l-diversité avec deux estimateurs différents ( Shannon ou Grassberger). Plus d`informations peuvent être trouvées ici et ici. Le port sécurisé du RGPD pour des mesures de sécurité fortes est plus large que son équivalent américain. Le RGPD prévoit que «si des mesures techniques et organisationnelles appropriées ont été mises en place pour protéger les données – en particulier en appelant le cryptage des données –, la société n`a pas besoin de signaler la violation. Dans le modèle américain, la sphère de sécurité pour les non-rapports est généralement limitée aux données chiffrées dans le stockage et le transit. Ce modèle de confidentialité peut être utilisé pour protéger les jeux de données de la réidentification dans le modèle de commercialisation en appliquant un seuil sur le risque de réidentification moyen des enregistrements.
Comments are closed.