July 1
L'incapacità di mantenere misure efficaci privacy database può avere gravi conseguenze per un'organizzazione. Secondo uno studio del Ponemon Institute 31 organizzazioni 2006, il costo totale medio per violazione del database è stato di $ 4,8 milioni. Inoltre, le violazioni creano un'atmosfera di diffidenza che può ostacolare la capacità della società di operare efficacemente in futuro.
Le misure di esecuzione del database privacy limita il potenziale del contenzioso con successo contro l'organizzazione. Nel caso di un ospedale, per esempio, la fuoriuscita di informazioni mediche sensibili potrebbero essere dannosi per la reputazione del paziente o ostacolare la sua capacità di ottenere l'occupazione futura; che potrebbe eventualmente portare ad una causa. Alcuni stati hanno leggi sui libri che dettano come le aziende devono gestire i dati sensibili. In Massachusetts, le imprese devono crittografare i dati dei clienti archiviati su dispositivi elettronici portatili. Un business può aiutare la sua difesa legale, dimostrando che ne rispettasse la legge quando la memorizzazione di informazioni sensibili.
Un sistema di segretezza del database mostra che ha accesso al database così come esattamente quando essi accedono. Un database protetto da password, per esempio, richiede l'uso di un ID utente e una password specifica per ottenere l'accesso. Quando l'utente entra nel sistema, registra quale utente ha ottenuto l'accesso, quindi è facile dire quali cambiamenti o aggiorna l'utente fatta al record. Ciò facilita anche il processo di revisione, in quanto lascia una traccia di controllo facilmente individuabile.
Le misure di esecuzione del database privacy limita l'accesso di informazioni potenzialmente sensibili solo agli utenti che hanno veramente bisogno. Secondo il sito web di Berkeley Lab, durante un soggiorno tipico ospedale, le cartelle cliniche di un paziente possono essere viste da ben 77 membri del personale; avere i record in un database del computer può causare il numero di essere significativamente più grande. L'emissione di una password in modo che solo il personale essenziale avere accesso al database aumenta le probabilità che la storia personale del paziente rimarrà privata.
In un'epoca in cui la condivisione dei registri informatizzati si verifica con una certa frequenza, la privacy del database aiuta a fornire la pace della mente. Un'organizzazione con una politica di privacy scritta che indica che non vende o condividere informazioni personali con altri soggetti in grado di offrire ai clienti la garanzia che le loro informazioni rimarranno private, dando loro un maggiore senso di fiducia nel fornire elementi sensibili, tra cui numeri di licenza, indirizzi postali del conducente e numeri di telefono.