PII ha età e sesso?

1. È il genere considerato PII?
Il genere non è esplicitamente menzionato come dati personali sensibili ai sensi del GDPR. Tuttavia, è importante notare che qualsiasi informazione personale che può essere utilizzata per identificare un individuo, incluso il genere, può ancora essere soggetta a regolamenti e considerazioni sulla protezione dei dati.
2. Ciò che è considerato dati personali sensibili?
I dati personali sensibili includono dati personali che rivelano l’origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza all’unione commerciale, dati genetici, dati biometrici elaborati esclusivamente per identificare un essere umano, i dati relativi alla salute e i dati relativi alla vita sessuale di una persona o all’orientamento sessuale.
3. Come viene definito PII?
PII, o informazioni di identificazione personale, sono dati che possono essere utilizzati per identificare un individuo. Ciò può includere informazioni come nome, indirizzo, e -mail, numero di previdenza sociale o qualsiasi altro elemento di dati in grado di identificare direttamente una persona specifica.
4. Qual è la differenza tra dati collegabili e non incazzabili?
I dati collegabili si riferiscono a elementi di dati univoci che possono identificare direttamente un individuo specifico, come un nome o un numero di previdenza sociale. I dati non incazzabili, d’altra parte, si riferiscono a dati generalizzati che descrivono l’identità di una persona, come sesso, età o reddito, che non possono essere utilizzati per identificare direttamente un individuo specifico.
5. Perché la gestione e la garanzia di PII è importante per le imprese?
Gestire e garantire PII è fondamentale per le aziende per proteggere la privacy e la sicurezza delle informazioni personali dei propri utenti. In caso contrario, può comportare danni sostanziali, imbarazzo, inconveniente o ingiustizia nei confronti degli individui. Inoltre, il rispetto delle normative sulla protezione dei dati, come il GDPR, è essenziale per evitare le conseguenze legali e mantenere la fiducia dei clienti.
6. In che modo il Dipartimento dell’Energia degli Stati Uniti definisce PII ad alto rischio?
Il Dipartimento dell’Energia degli Stati Uniti definisce la PII ad alto rischio come informazioni che, se perse, compromesse o divulgate senza autorizzazione, potrebbero comportare danni sostanziali, imbarazzo, inconvenienti o ingiustizia nei confronti di un individuo. Ciò include dati come numeri di previdenza sociale, informazioni sulla salute e medica, i registri biometrici, le informazioni finanziarie e le informazioni utilizzate per le autorizzazioni di sicurezza.
7. Quali sono alcuni altri termini usati per fare riferimento a PII?
PII può essere definito informazioni personali, dati personali o informazioni sensibili, a seconda delle normative e delle leggi specifiche.
8. Quali dati devono essere protetti?
Qualsiasi informazione personale che può essere utilizzata per identificare un individuo, come nome, indirizzo, numero di previdenza sociale o e -mail, deve essere protetta per garantire la privacy e la sicurezza dei dati delle persone.
9. In che modo le aziende possono proteggere PII?
Le aziende possono proteggere PII implementando forti misure di sicurezza dei dati, come crittografia, controlli di accesso e audit di sicurezza regolari. Implementazione di politiche sulla privacy, ottenere il consenso dell’utente e fornire informazioni chiare su come vengono raccolti e utilizzati i dati personali sono anche passaggi essenziali per proteggere PII.
10. Come può Skyflow Data Privacy Vault aiutare con la gestione di PII?
Skyflow Data Privacy Vault è una soluzione che aiuta le aziende a gestire e proteggere in modo sicuro PII. Fornisce un ambiente sicuro per archiviare e gestire dati sensibili, con funzionalità come crittografia, tokenizzazione e rigorosi controlli di accesso per garantire la privacy e la sicurezza dei dati.
11. Quali sono le condizioni di elaborazione specifiche per dati personali sensibili?
Le condizioni di elaborazione specifiche per i dati personali sensibili possono variare a seconda delle leggi e dei regolamenti di protezione dei dati applicabili. Tuttavia, in generale, l’elaborazione di dati personali sensibili richiede un livello di protezione più elevato e può richiedere l’ottenimento del consenso esplicito dalle persone o soddisfare requisiti aggiuntivi per garantire un’elaborazione legale e sicura.
12. In che modo il GDPR definisce dati personali sensibili?
Il GDPR non definisce esplicitamente dati personali sensibili. Invece, si riferisce a dati personali sensibili come “categorie speciali di dati personali.”Questi includono dati che rivelano l’origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza all’unione commerciale, dati genetici, dati biometrici elaborati esclusivamente per identificare un essere umano, dati relativi alla salute e dati relativi alla vita sessuale di una persona o all’orientamento sessuale.
13. Quali sono le considerazioni chiave per la gestione di dati personali sensibili?
Quando si gestiscono dati personali sensibili, le aziende dovrebbero garantire che siano in atto misure di sicurezza appropriate per proteggere i dati dall’accesso o dalla divulgazione non autorizzati. Dovrebbero inoltre rispettare i requisiti legali applicabili, come ottenere un consenso specifico per l’elaborazione di dati sensibili e fornire alle persone informazioni chiare e trasparenti su come vengono utilizzati i loro dati.
14. In che modo le aziende possono garantire la conformità agli accordi di protezione dei dati?
Per garantire il rispetto degli accordi di protezione dei dati, le aziende dovrebbero rivedere e comprendere le leggi e i regolamenti applicabili, stabilire politiche e procedure di protezione dei dati approfondite, formare i dipendenti sulle migliori pratiche di protezione dei dati, valutare regolarmente e aggiornare le misure di sicurezza dei dati e cercare un consulente legale se necessario.
15. Quali sono le potenziali conseguenze della violazione degli accordi di sicurezza delle informazioni?
La violazione degli accordi di sicurezza delle informazioni può portare a varie conseguenze, tra cui passività legali, sanzioni finanziarie, danni alla reputazione e fiducia dei clienti e perdita di opportunità commerciali. È fondamentale per le aziende prendere sul serio la sicurezza delle informazioni e dare la priorità alla protezione dei dati personali.

Cos’è PII

Poiché il GDPR sta scuotendo tutto al momento, sto lavorando ad alcune modifiche al nostro sito Web/processo. Lavoro in eCommerce in UX (con sede nel Regno Unito) e supportano i team di marketing con determinate attività. La mia domanda è: il genere di un individuo conta come PII? Archiviamo il genere in un livello di dati come una variabile JavaScript che si svolge all’interno della nostra attività, possiamo quindi scegliere di trasmettere queste variabili su una piattaforma di test per colpire le persone in base alla presenza di queste variabili. Dato che non sono una persona di tipo legale/dati non sono sicuro al 100% se da noi memorizzi e abbia i mezzi per passare il genere di una persona (estratto dalle informazioni che otteniamo quando creano un account con noi) a una terza parte, stiamo violando qualsiasi tipo di accordi di sicurezza delle informazioni? Se questo dipende dalla politica aziendale ecc. Allora fammelo sapere e chiuderò la domanda in quanto non è proprio per qui.

Quali dati personali sono considerati sensibili?

Vengono considerati i seguenti dati personali ‘sensibile’ ed è soggetto a specifiche condizioni di elaborazione:

  • dati personali che rivelano l’origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche;
  • Adesione all’Unione commerciale;
  • dati genetici, dati biometrici elaborati esclusivamente per identificare un essere umano;
  • dati relativi alla salute;
  • dati relativi a una persona’S Sex Life o Orientation sessuale.

Riferimenti

  • Articolo 4 (13), (14) e (15) andarticle 9 e recitals (51) a (56) del GDPR

Condividi questa pagina

Questo sito è gestito dalla direzione generale per la comunicazione

  • Strategia
  • Sulla Commissione europea
  • Affari, economia, euro
  • Vivi, lavoro, viaggia nell’UE
  • Legge
  • Finanziamenti, offerte
  • Ricerca e innovazione
  • Energia, cambiamento climatico, ambiente
  • Formazione scolastica
  • Aiuto, cooperazione allo sviluppo, diritti fondamentali
  • Cibo, agricoltura, pesca
  • Sviluppo regionale e urbano dell’UE
  • Lavori presso la Commissione europea
  • Statistiche
  • Notizia
  • Eventi
  • Pubblicazioni
  • Contattare la Commissione europea
  • Accessibilità
  • Segui la Commissione europea sui social media
  • Risorse per i partner
  • Lingue sui nostri siti Web
  • Biscotti
  • Politica sulla riservatezza
  • Avviso legale

Cos’è PII?

Cos’è PII? Le definizioni variano, ma in generale informazioni di identificazione personale, o PII, sono dati che possono essere utilizzati per identificare un individuo. Per un utente del tuo prodotto, il loro PII è i dati che inseriscono per identificarsi durante la creazione di un account, come un indirizzo e -mail o un numero di telefono.

I dati PII sono costituiti da “collegabile” E “non ingranabile” dati. Dati generalizzati che descrivono una persona’S Identità, come sesso, età, data di nascita, geolocalizzazione, reddito o qualsiasi altra cosa che non può essere utilizzata per identificare direttamente un individuo specifico è chiamato “dati non inghiottibili.”Elementi di dati univoci come un nome, indirizzo, e -mail, numero di previdenza sociale o altre informazioni che possono essere utilizzate per identificare direttamente un individuo specifico è chiamato” Dati collegabili.”

Il concetto di PII è in circolazione da un po ‘, ma recentemente è diventato più importante che mai per le aziende gestire e proteggere il PII che gestiscono.

In questo post, noi’Guarda i diversi tipi di PII, quali tipi di informazioni possono essere considerati PII, perché la protezione della privacy e della sicurezza di PII è più importante ora che mai e come il Vault sulla privacy dei dati di Skyflow può aiutare.

Non tutti i PII sono creati uguali

Varie autorità definiscono PII in modi diversi, quindi un buon punto di partenza è considerare Cosa può fare qualcuno Con un’informazione. Ad esempio, mentre viene considerata una data di nascita “non ingranabile” dati, potrebbe essere utilizzato insieme a “collegabile” Dati per aggirare i metodi di autenticazione e ottenere l’accesso a risorse online vitali come conti bancari e cartelle cliniche.

A questo punto, il dipartimento dell’energia statunitense definisce “Alto rischio” PII come informazione che “Se perso, compromesso o divulgato senza autorizzazione, potrebbe comportare danni, imbarazzo, inconveniente o ingiustizia sostanziali nei confronti di un individuo.” Ciò include dati come numeri di previdenza sociale, informazioni sanitarie e mediche, registri biometrici (come impronte digitali e DNA), informazioni finanziarie (ad esempio, numeri di carta di credito, report di credito e numeri di conto bancario) e informazioni utilizzate per autorizzazioni di sicurezza. In altre parole, PII ad alto rischio è qualsiasi dato che pone un rischio molto maggiore rispetto ad altri dati per un individuo se cade nelle mani di un attore dannoso.

Inoltre, i regolamenti e le leggi spesso si riferiscono a PII per molti altri termini come “informazione personale,” “dati personali,” O “informazione sensibile.” Alla fine, tuttavia, si approssimano tutti la stessa cosa: i dati su un individuo che, a causa del suo potenziale per causare danni, devono essere particolarmente protetti.

Quindi, mentre le aziende lavorano per proteggere PII, rimangono queste domande: quali dati devono essere protetti? E, cosa si qualifica come PII?

PII diventa una priorità per i regolatori

Poiché le aziende hanno iniziato a raccogliere più dati attraverso la proliferazione di app e servizi basati su cloud, i governi hanno introdotto nuovi regolamenti di dati per garantire che le aziende stiano adottando misure per proteggere questi dati. L’Unione Europea’S GDPR e California’S CPRA ha creato regolamenti su come la PII viene raccolta, memorizzata e transata. Questi regolamenti hanno ampliato la definizione di PII e richiedono alle aziende di ripensare il modo in cui raccolgono, archiviano ed elaborano PII.

In molti casi, le aziende hanno dovuto effettuare investimenti significativi, costruire processi completamente nuovi e adottare nuove tecnologie per comprendere meglio cosa raccolgono la PII e come viaggia attraverso la loro organizzazione. Spesso ciò significa ricaricare i loro negozi di dati o laghi di dati per ottenere un controllo più a grana fine su come accedono e usano PII. Per molte aziende, ciò ha portato a un patchwork di soluzioni per la privacy dei dati che crea più spese generali senza offrire molta protezione aggiuntiva per PII.

Diversi regolamenti definiscono PII in modo diverso

Diverse leggi e regolamenti sulla privacy definiscono PII in modo diverso e hanno requisiti diversi per il modo in cui la PII è immagazzinata, manipolata, distribuita e controllata. Ci sono anche regole sui diritti di un individuo per richiedere dettagli su quali dati vengono raccolti, come vengono utilizzati e la sua eliminazione.

Tuttavia, poiché la tecnologia e l’infrastruttura basata su cloud hanno ampliato gli orizzonti delle imprese, al fine di competere in un mercato globale, le aziende di solito decidono di aderire alle politiche più rigorose al fine di soddisfare Tutto politiche.

PII sotto CPRA

Mentre gli Stati Uniti non hanno ancora approvato una legge sulla privacy globale simile all’UE’S GDPR, i singoli stati hanno adottato le proprie leggi e requisiti. California’Le leggi sulla privacy sono tra le più severe nel paese. E, grazie allo stato’S dimensioni, economia e influenza come epicentro dell’innovazione tecnologica, le aziende in altre parti degli Stati Uniti tendono ad allineare le loro pratiche di privacy dei dati con quelle della California.

The New California Privacy Rights Act (CPRA) – che modifica il 2018’S California Consumer Privacy Act (CCPA) – Definisce un nuovo livello di dati noti come “Informazioni personali sensibili” (SPI). Le informazioni personali sensibili includono ID di accesso e password, geolocalizzazione precisa, razza ed etnia, orientamento sessuale e dati genetici. CPRA espande anche la protezione dei residenti in California’ Informazioni personali oltre il solo consumatore (“affari al consumatore” O “B2C”) dati che’s all’interno dell’ambito di CCPA. Con CPRA, dati aziendali a business (B2B), dati delle risorse umane e informazioni personali detenute in altri contesti hanno le stesse protezioni dei dati dei consumatori.

PII sotto GDPR

Il regolamento generale sulla protezione dei dati (GDPR) è l’UE’Set di requisiti di privacy che regolano entrambe le società che conducono attività all’interno dell’UE o con i residenti dell’UE. Simile a CPRA, a causa dell’importanza economica dei mercati dell’UE e della rigidità del GDPR, è diventato lo standard sulla privacy dei dati per le aziende di tutto il mondo.

GDPR espande la definizione di PII (o “dati personali” come si fa riferimento nella legislazione stessa) per includere informazioni finanziarie, credenziali di accesso, dati biometrici, fotografie che presentano chiaramente un individuo, dati di posizione geografica, razza, genere, opinioni politiche, credenze religiose o filosofiche, ID cookie e indirizzi IP. Questo rende il GDPR’S Definizione molto più estesa della definizione di base di dati personali che include basi come il nome e il cognome e l’indirizzo di casa.

Più specificamente, l’articolo 4 del GDPR definisce dati personali COME: “Qualsiasi informazione relativa a una persona naturale identificata o identificabile (“soggetto dati”); Una persona naturale identificabile è colui che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di posizione, un identificatore online o a uno o più fattori specifici per l’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale.”

Qui’S un’illustrazione di alcuni dei tipi di dati che qualità come dati personali sotto:

PII secondo il NIST

Il National Institute of Science and Technology (NIST) ha compilato una guida alla protezione della riservatezza di PII che funge da standard de-facto per le organizzazioni scientifiche e tecnologiche che lavorano con il governo degli Stati Uniti.

Il NIST include quanto segue come PII:

  • Nome, come il nome completo, il nome da nubile, il nome da nubile della madre o l’alias
  • Numero di identificazione personale, come il numero di previdenza sociale (SSN), il numero di passaporto, il numero di patente di guida, il numero di identificazione dei contribuenti o il numero finanziario o il numero di carta di credito
  • Informazioni sull’indirizzo, come l’indirizzo di strada o l’indirizzo e -mail
  • Caratteristiche personali, tra cui l’immagine fotografica (in particolare il viso o altre caratteristiche identificative), impronte digitali, calligrafia o altri dati biometrici (E.G., Retina Scan, Firma vocale, Geometria facciale)
  • Informazioni su un individuo collegato o collegabile a uno dei precedenti (E.G., Data di nascita, luogo di nascita, razza, religione, peso, attività, indicatori geografici, informazioni sull’occupazione, informazioni mediche, informazioni sull’istruzione, informazioni finanziarie)

E allora Veramente Conta come pii?

Come puoi vedere leggendo questo riepilogo di come PII (o “informazione personale”) è definito da varie leggi e organizzazioni, ci sono molte variazioni tra queste definizioni.

Ciò significa che l’approccio più sicuro per le organizzazioni che desiderano proteggere questi dati vitali è utilizzare un’ampia definizione di PII in modo che possano alleviare il rispetto delle norme attuali e posizionarsi per rispettare facilmente i regolamenti futuri.

L’era della privacy dei dati

Poiché PII è una parte fondamentale di come i clienti utilizzano i tuoi prodotti, è necessario un modo efficiente per utilizzare PII senza mettere a rischio i dati dei clienti. Hai bisogno di un nuovo approccio che ripensa come i dati PII vengono archiviati e utilizzati in tutta la tua organizzazione. E dovresti essere in grado di proteggere i tuoi clienti’ Dati più sensibili senza sacrificare l’utilità dei dati. Si aggiunge a un nuovo paradigma: l’età della privacy dei dati.

A Skyflow, noi’VE ha sviluppato una caveau di privacy di dati di fiducia zero che utilizza la tecnologia di conservazione della privacy per proteggere i dati PII, consentendo al contempo di utilizzare questi dati per guidare la crescita del business. Con Skyflow, è possibile archiviare i tuoi dati sensibili in un archivio di dati centralizzati isolati e ridurre la quantità di PII che si archivia in altre applicazioni e sistemi. Questo approccio riduce l’esposizione complessiva di PII all’interno dei sistemi e la isola in un negozio centrale che puoi governare con le politiche di controllo degli accessi.

Skyflow è stato sviluppato per aiutare le aziende a tenere il passo con il patchwork in continua evoluzione delle leggi e dei regolamenti sulla privacy. Skyflow Data Privacy Vault non solo ti aiuta a isolare, proteggere e governare la PII, ma facilita anche il rispetto delle leggi e dei regolamenti sulla privacy dei dati, compresi i requisiti come la residenza dei dati.

In questa nuova era di privacy dei dati, l’utilizzo di soluzioni architettoniche per realizzare la promessa della privacy per progettazione diventa sempre più critica. Con caratteristiche di conservazione della privacy come tokenizzazione, crittografia, mascheramento e redazione, Skyflow consente alla tua azienda di soddisfare i requisiti di conformità e ridurre l’ambito e l’impatto delle potenziali violazioni dei dati.

Per saperne di più su Skyflow Data Privacy Vault, leggi il nostro post sul blog sui dati sulla privacy dei dati.

Pronto a vederlo da solo?

Contatta il nostro team per vedere come Skyflow può aiutarti a proteggere la privacy e la sicurezza dei dati sensibili (incluso PII), allenando al contempo il rispetto delle leggi sulla privacy dei dati.

Informazioni su informazioni di identificazione personale (PII)

Le informazioni di identificazione personale (PII) sono tutti i dati che possono essere utilizzati per distinguere o tracciare l’identità di un individuo, da solo o se combinati con altre informazioni. Esempi includono un nome, indirizzo di casa, indirizzo e -mail, numero di previdenza sociale, numero di patente di guida, numero di conto bancario, numero di passaporto, data di nascita, biometria come impronte digitali o informazioni collegate a un individuo come informazioni mediche, educative, finanziarie e di lavoro.

Informazioni come genere, razza, religione e stato civile in genere non sono considerate PII da sola. Tuttavia, queste informazioni dovrebbero ancora essere trattate come sensibili perché potrebbe identificare un individuo se combinato con altri dati.

Un sottoinsieme speciale di PII è Protected Health Information (PHI). Per ulteriori informazioni, consulta sulle informazioni sulla salute protetta (PHI).

Proteggi PII

Nelle mani sbagliate, una divulgazione di informazioni identificabili personalmente (PII) può mettere a rischio le persone e portare a identificare il furto e altre forme di frode. Se gestisci PII come parte del tuo ruolo nell’università, è importante salvaguardare i dati e garantire che i contratti e gli accordi di dati appropriati siano in atto prima di rilasciare questo tipo di informazioni a terzi. Per ulteriori informazioni, consultare l’accordo di privacy e sicurezza dei dati o addendum e gli accordi di condivisione dei dati.

Principi di accesso ai dati per la condivisione e l’accesso a PII

Solo le persone con un bisogno legittimo dovrebbero avere accesso a PII nei tuoi sistemi. Le restrizioni di accesso devono essere in atto per assegnare PII in modo appropriato. Inoltre, è importante ricordare questi principi chiave di accesso ai dati quando si gestiscono questo tipo di dati:

  • Accedi ai dati solo per condurre attività universitarie.
  • Non accedere ai dati per profitto personale o curiosità.
  • Limitare l’accesso alla quantità minima di informazioni necessarie per completare l’attività. Per esempio: Se stai creando o eseguendo un rapporto e i destinatari non richiedono una data di nascita completa o etnia, non includono questi campi nel rapporto.
  • Rispetta la riservatezza e la privacy delle persone i cui record accedi. Per esempio: Quando in pubblico, non parlare di informazioni riservate in cui le persone non autorizzate possono ascoltare la conversazione.
  • Non condividere i dati IU con terze parti a meno che non faccia parte delle tue responsabilità lavorative E È stato approvato dagli amministratori di dati appropriati. Per esempio: Se stai acquistando un prodotto fornito che raccoglierà i dati istituzionali, è necessario contattare l’approvazione di dati appropriati prima di qualsiasi raccolta o condivisione dei dati. Allo stesso modo, se stai conducendo ricerche con colleghi al di fuori dell’IU, prima di condividere qualsiasi dati, devi avere l’approvazione scritta dal comitato di revisione dei soggetti umani e dagli amministratori di dati appropriati. Per ulteriori informazioni, consultare la condivisione di dati istituzionali con terze parti.
  • Se non sei sicuro delle procedure di gestione dei dati:
    • Controlla le risorse nella base di conoscenza IU, gestione dei dati @ iu e sicurezza e politica delle informazioni.
    • Consultare le persone IT o il relativo amministratore dei dati o invia posta a [email protected] .

    Questo è documento bhii Nella base della conoscenza.
    Ultimo modificato 2022-08-24 16:49:45 .

    È il genere considerato PII (informazioni di identificazione personale) ai sensi del GDPR?

    Poiché il GDPR sta scuotendo tutto al momento, sto lavorando ad alcune modifiche al nostro sito Web/processo. Lavoro in eCommerce in UX (con sede nel Regno Unito) e supportano i team di marketing con determinate attività. La mia domanda è: il genere di un individuo conta come PII? Archiviamo il genere in un livello di dati come una variabile JavaScript che si svolge all’interno della nostra attività, possiamo quindi scegliere di trasmettere queste variabili su una piattaforma di test per colpire le persone in base alla presenza di queste variabili. Dato che non sono una persona di tipo legale/dati non sono sicuro al 100% se da noi memorizzi e abbia i mezzi per passare il genere di una persona (estratto dalle informazioni che otteniamo quando creano un account con noi) a una terza parte, stiamo violando qualsiasi tipo di accordi di sicurezza delle informazioni? Se questo dipende dalla politica aziendale ecc. Allora fammelo sapere e chiuderò la domanda in quanto non è proprio per qui.

    Chiesto il 17 maggio 2018 alle 11:22

    301 1 1 badge d’oro 2 2 badge d’argento 9 9 badge in bronzo

    Fare riferimento a questo – dbsdata.co.UK/WP-Content/Caricali/2018/03/… Posso solo menzionare che non prendono affatto commenti/risposte qui come consulenza legale. Se non sei ancora sicuro, chiedi una consulenza legale professionale. A pagina 10 del mio link troverai un elenco di tutti i dati considerati “PII”

    – User173641

    17 maggio 2018 alle 11:38

    @Joshjones ovviamente, volevo solo valutare se avrei dovuto andare oltre per investire questo. Grazie per l’aiuto.

    17 maggio 2018 alle 12:16

    Se conservi solo l’aggregazione di un genere che non può identificare un individuo, sei in qualche modo sicuro. Se memorizzi tonnellate di dati che sono in grado di integrare con il genere, la risposta è no, hai bisogno di un consenso opt-in da parte della persona. Ancora un altro esempio, se si sviluppa un “contatore di utilizzo del bagno” per ricercare se il bagno deve essere ampliato, fare uso del sensore di movimento per contare va bene. Tuttavia, se l’edificio ha solo una femmina, questo sarà una chiara invasione della privacy. Quindi anche il buon senso entra in gioco.

    17 maggio 2018 alle 12:29

    Quante opzioni hai per il genere? Ad esempio, potrebbero esserci rare configurazioni di cromosomi di genere come xxxxy che si avvicinano all’identificazione delle persone.

    17 maggio 2018 alle 13:01

    @Cronax non assegniamo automaticamente agli utenti un genere: scelgono se stessi al momento della creazione dell’account. È una scelta totalmente libera. In realtà è usato in modo da non inviamo annunci per abiti e biancheria intima per le donne ai nostri clienti maschi. Questa discussione potrebbe andare avanti per sempre, quindi lasciamolo da solo per il bene del thread!

    17 maggio 2018 alle 15:09

    2 risposte 2

    La definizione di dati personali come menzionato nel GDPR:

    ‘dati personali’ indica qualsiasi informazione relativa a una persona naturale identificata o identificabile (‘soggetto dati’); una persona naturale identificabile è colui che può essere identificata, direttamente o indirettamente, In particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di posizione, un identificatore online o a uno o più fattori specifici per l’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale;

    Mentre affermi che usi la presenza della variabile per colpire le persone, il genere ha sicuramente un riferimento indiretto all’identità di qualcuno e come tale, sono dati personali. Tuttavia, ciò non significa che devi smettere di elaborare il genere nel contesto che hai descritto.

    Da un punto di.

    Tuttavia, Hai altri obblighi w.R.T. Il principio di trasparenza, che incorpora l’attività di elaborazione nel registro di elaborazione, determinando il terreno legale per l’elaborazione (e la recitazione di conseguenza), determinando le relazioni di controllori del processore con la tua terza parte e includendo le clausole necessarie nel contratto, ecc. Per determinare tutto ciò, sono necessarie molte più informazioni di quanto tu abbia fornito nella tua domanda e incoraggio fortemente a cercare una consulenza professionale (legale) per supportarti in questa materia.

    Informazioni di identificazione personale (PII) vs. Dati personali: cosa’è la differenza?

    Informazioni identificabili personalmente (PII) rispetto ai dati personali: qual è la differenza?

    Un principio chiave della forense è quello “Ogni contatto lascia una traccia.” Poche persone oggi sono pienamente consapevoli di quante tracce di informazioni personali lasciano ogni giorno. Alcune di queste informazioni sono generiche o anonime, ma molto di più può implicare o rivelare l’identità di quanto molte persone realizzino.

    da Usercentrics

    3 marzo 2021

    Informazioni identificabili personalmente (PII) rispetto ai dati personali: qual è la differenza?

    Sommario

    Mostra di più lo spettacolo

    Prenota una demo

    Scopri come la nostra soluzione di gestione del consenso può migliorare la privacy e l’esperienza dell’utente per i tuoi utenti.

    Ottieni ora il tuo controllo gratuito sulla privacy dei dati!

    Oops, qualcosa non va con l’URL. Si prega di ricontrollare.

    9 minuti da leggere

    introduzione

    Un principio chiave della forense è quello “Ogni contatto lascia una traccia.” Poche persone oggi sono pienamente consapevoli di quante tracce di informazioni personali lasciano ogni giorno. Alcune di queste informazioni sono generiche o anonime, ma molto di più può implicare o rivelare l’identità di quanto molte persone realizzino.

    Questi dettagli identificativi sono informazioni di identificazione personale (PII), che è l’elemento chiave nelle politiche sulla privacy, i quadri di protezione dei dati, i regolamenti governativi e una varietà di crimini tecnologici. Più PII produciamo, più complesso mantenga il sicuro diventa sicuro.

    Aggiungendo alla complessità, “dati personali”, un altro termine comunemente usato, non è lo stesso di “Informazioni di identificazione personale”. Collezionisti, utenti e acquirenti di informazioni, da società private alle enti di beneficenza ai governi, hanno responsabilità in continua evoluzione per classificare e proteggere correttamente le informazioni che richiedono, utilizzano, archiviano, vende o riferiscono.

    Non tutte le leggi sulla privacy sono le stesse. Conosci i tuoi requisiti di conformità dei dati?

    Dai un’occhiata al nostro webinar sul CCPA e perché il requisito “non vendere le mie informazioni personali” è importante.

    Cosa sono informazioni personali identificabili (PII)?

    Le informazioni di identificazione personale (PII) sono costituite da informazioni che, da solo o combinate con una quantità limitata di altri dati, possono essere utilizzati per identificare una persona. Le organizzazioni hanno la responsabilità di garantire e utilizzare legalmente tutte le informazioni che raccolgono da utenti o clienti. Tuttavia, alcuni tipi di informazioni sono considerati più sensibili di altri.

    Il termine “Informazioni di identificazione personale” è comunemente usato tra le organizzazioni e le industrie, in particolare negli Stati Uniti. Tuttavia, sebbene sia utilizzato sia dal governo che dalle agenzie non governative, il suo significato può variare e non è un termine o una definizione legale.

    Ciò che è sensibile alle informazioni di identificazione personale?

    PII che può essere direttamente legato a una persona’S Identity, come il nome e il cognome o il numero della carta di credito, viene anche definita informazioni di identificazione personale sensibili o dati collegati. Questo perché queste informazioni sono direttamente o quasi direttamente collegate e possono rivelare un individuo’S identità.

    Ancora più importante, tuttavia, tali informazioni sono sensibili a causa del potenziale danno che il suo uso improprio potrebbe fare a una persona. Ciò va dall’imbarazzo pubblico alla vittimizzazione penale, se le informazioni vengono perse, rubate o divulgate senza autorizzazione.

    Alcuni esempi di PII collegati/sensibili:

    • nome e cognome
    • indirizzo di casa
    • indirizzo e-mail
    • numero di telefono
    • numero di passaporto
    • autista’numero di licenza
    • Numero di Social Security
    • Foto di una faccia
    • Numero di carta di credito
    • Nome utente dell’account
    • impronte digitali
    • record finanziari
    • cartelle cliniche

    Tuttavia, nonostante l’ampia varietà e la sensibilità di tali informazioni, non esiste una singola definizione globale di informazioni identificabili personalmente o quali tipi di informazioni comprendono. Di conseguenza, le definizioni di PII possono differire tra le organizzazioni e attraverso i confini.

    Cos’è PII non sensibile?

    Questo tipo di informazioni viene anche definita dati collegabili, poiché richiede che più elementi di dati siano collegati per stabilire un individuo’S identità. Mentre il PII sensibile può rivelare l’identità da sola o con fonti di informazione combinate molto limitate.

    Alcuni esempi di PII collegabile o non sensibile:

    • Nome o cognome (se lo è’s comune)
    • madre’S Nome da nubile
    • Indirizzo parziale, come un paese o un codice postale
    • fascia di età, e.G. 35-44
    • data di nascita
    • genere
    • datore di lavoro

    Quando si creano un account su un sito Web, gli indirizzi e -mail o i nomi utente scelti sarebbero PII. Una password dell’account sarebbe anche PII, ma dovrebbe essere collegata agli indirizzi e -mail o ad altri dati collegati per rivelare l’identità. Una piattaforma di gestione del consenso (CMP) aiuta a armonizzare il marketing basato su siti Web, la gestione dei dati e i requisiti legali.

    Se una persona effettua un acquisto online, tutte le informazioni che si chiedono di fornire sono PII, tra cui il nome e il cognome, la società, l’indirizzo di spedizione/fatturazione, l’indirizzo e -mail, il numero di telefono e il numero della carta di credito.

    Questo non è tutte le informazioni generate da tale transazione, tuttavia. A seconda dell’acquisto, l’articolo’il numero di serie potrebbe diventare PII. I biscotti salvati nel browser poiché stavano per esaminare i siti Web sarebbero stati PII. Come farebbe il cliente’S Posizione in base al loro indirizzo IP. Se il sito non era sicuro, utilizzando un certificato SSL e la visualizzazione “https” nel sito’S URL, tutte le informazioni potrebbero anche essere a rischio di accesso non autorizzato.

    Quali sono informazioni non identificabili?

    Informazioni non identificabili non personali sono dati su una persona o dati derivanti dalle loro attività, che da sola non possono essere utilizzati per identificare qualcuno. Ciò potrebbe essere dovuto al fatto che le informazioni sono già anonime e parte di un set di dati più ampio o perché è stata anonima.

    Alcuni esempi di informazioni non identificabili non personali:

    • Indirizzi IP che sono stati mascherati completamente o parzialmente
    • Statistiche aggregate dalla base di utenti per un prodotto o servizio
    • dati che sono stati anonimi dalla crittografia, dalla rimozione dell’identificazione delle informazioni o di altre tecniche

    Alcune organizzazioni considerano ID cookie e ID dispositivi non PII, mentre altre considerano le informazioni identificabili.

    Informazioni di identificazione personale (PII) a livello internazionale

    Varianti in terminologia e definizioni

    Alcuni paesi usano “dati personali” O “informazione personale” invece di “Informazioni di identificazione personale” Quando si fa riferimento a tipi di informazioni che possono identificare una persona.

    Negli Stati Uniti, il Guida alla protezione della riservatezza delle informazioni di identificazione personale (PII) . Pubblicato dal National Institute of Standards and Technology (NIST), fornisce la definizione più utilizzata di PII:

    “PII è qualsiasi informazione su un individuo gestito da un’agenzia, tra cui (1) qualsiasi informazione che può essere utilizzata per distinguere o tracciare un individuo‘S Identità, come nome, numero di previdenza sociale, data e luogo di nascita, madre‘S Maiden Name o Biometric Records; e (2) qualsiasi altra informazione collegata o collegabile a un individuo, come informazioni mediche, educative, finanziarie e dell’occupazione.”

    Leggi e giurisdizioni multiple

    Gli Stati Uniti e il Canada sono due paesi che hanno regolamenti sulla privacy sia federale che statale/provinciale. Negli Stati Uniti, la California ha tra i più forti regolamenti a livello statale, con il California Consumer Privacy Act (CCPA) . Definisce e regola categorie, fonti e usi delle informazioni personali per le persone. La California avrà anche il California Privacy Rights Act (CPRA) quando entrerà in vigore nel 2023.

    Influenza globale del GDPR

    Le definizioni di ciò che costituisce PII e come deve essere raccolto, protetto, usato, distribuito e distrutto variano ampiamente al di fuori dell’Unione Europea (UE). L’Unione Europea’S GDPR ha la portata più ampia, in quanto applicabile a tutti gli Stati membri dell’UE; Islanda, Liechtenstein e Norvegia; e partner commerciali dell’UE.

    Alcuni paesi hanno le loro normative nazionali basate sul GDPR o progettate per essere conformi ad esso, con definizioni dettagliate di dati personali e cittadini’ diritti. Altri paesi, come il Regno Unito con il Data Protection Act 2018, hanno in gran parte implementato il GDPR.

    Il Regno Unito è in una posizione interessante, poiché erano uno Stato membro dell’UE quando sono entrati in vigore sia il GDPR che la loro legge sulla protezione dei dati, ma da allora hanno lasciato l’UE e ora sono un partner commerciale esterno, e quindi devono rispettare piuttosto che far rispettare il GDPR. Ulteriori informazioni sugli impatti post-Brexit sul trasferimento dei dati.

    In Canada, la legge per la protezione delle informazioni personali e la legge sui documenti elettronici (PIPEDA), è stato progettato con il GDPR in mente. Regola la raccolta, l’uso e la divulgazione di informazioni personali per le organizzazioni del settore privato e le loro attività commerciali. Il Canada ha anche una legge sulla privacy, che regola i cittadini’ interazioni con il governo federale.

    Le organizzazioni sono necessarie la conformità del GDPR con cui i cittadini e le aziende dell’UE si impegnano, anche se loro’non si trova nell’UE, il che rende il GDPR influente nello sviluppo e nell’applicazione di altre società e paesi’ politiche.

    Cosa sono i dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR)?

    “Dati personali” Come indicato nel regolamento generale sulla protezione dei dati (GDPR) è un termine legale, definito come:

    “… Qualsiasi informazione relativa a una persona naturale identificata o identificabile (‘Soggetto dati’); Una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici per la sua identità fisica, fisiologica, mentale, economica, culturale o sociale.”

    Il GDPR fornisce anche esempi specifici di dati personali collegati e collegabili. Esempi di dati personali collegati includono nome, indirizzo e -mail, numeri di identificazione personale e altri tipi standard di informazioni. Esempi di dati personali collegabili includono cose come la data o il luogo di nascita, razza o genere.

    PII sotto GDPR

    Il GDPR fa inoltre riferimento a informazioni di identificazione personale, in particolare non PII che sono ancora classificate come dati personali in GDPR. La classificazione dipende dai dettagli specifici e dalla possibile anonimizzazione delle informazioni.

    I tipi di dati pertinenti includono ID dispositivi, cookie del browser, indirizzi di protocollo Internet (indirizzi IP), indirizzi MAC (Media Access Control), numeri di identità internazionale delle apparecchiature mobili (IMEI) e alcuni altri esempi precedentemente referenziati.

    Dati sensibili in GDPR

    Il GDPR classifica alcuni tipi di informazioni come dati sensibili, che sono soggetti a condizioni di elaborazione specificamente definite. Come menzionato, dati sensibili includono informazioni che potrebbero causare danni a un individuo se utilizzato per identificazione e scopi dannosi.

    Alcuni esempi di dati sensibili in GDPR:

    • Origine razziale o etnica
    • opinioni politiche
    • credenze religiose
    • dati genetici
    • Orientamento o attività sessuali

    Quali sono i dati non personali?

    I dati non personali sono anche definiti nel GDPR, il più semplicemente come informazioni che non consentono l’identificazione di un individuo. Più specificamente, delinea che tali dati potrebbero essere stati anonimi o non potrebbero mai essere stati sensibili all’inizio.

    “Pertanto, i principi di protezione dei dati non dovrebbero essere applicati Informazioni anonime , vale a dire informazioni che non si riferiscono a una persona naturale identificata o identificabile o ai dati personali resi anonimi in modo tale che il soggetto dei dati non sia o non più identificabile .”

    I dati non personali includono gli stessi tipi di informazioni di ciò che è classificato come informazione non sensibile alla personalmente identificabile al di fuori dell’UE e del GDPR.

    Alcuni esempi di dati non personali nel GDPR:

    • una fascia di età, E.G. 35-44
    • dati del censimento
    • Statistiche aggregate sull’uso del prodotto o del servizio
    • Indirizzi di protocollo Internet (indirizzi IP) che sono parzialmente o completamente mascherati

    In che modo PII differisce dai dati personali?

    • il diritto di essere informato
    • diritto di accesso
    • diritto alla rettificazione
    • diritto di cancellare/essere dimenticato
    • Diritto di limitare l’elaborazione
    • Diritto alla portabilità dei dati
    • Diritto all’oggetto
    • diritti in relazione al processo decisionale e alla profilazione automatizzati

    Cos’è una violazione di PII?

    La responsabilità per la salvaguardia della PII può mentire con l’organizzazione che raccoglie e memorizza le informazioni, e anche con le persone i cui sono i dati. Una violazione di PII può verificarsi quando un’entità non rispetta tutte le normative applicabili.

    Una società, ad esempio, deve proteggere i dati dei clienti secondo gli standard stabiliti dalle loro politiche sulla privacy e sulla sicurezza aziendale. Ma devono anche soddisfare gli standard di governi statali e federali locali e partner commerciali per evitare le violazioni della PII.

    Tipi di violazioni PII

    Le violazioni della PII possono assumere diverse forme, a seconda del tipo di violazioni dei dati o di malincluti, i tipi di informazioni compromessi e chi e quante vittime c’erano. Ad esempio, il furto e la vendita di PII possono essere più dannosi della perdita o della corruzione di tali dati.

    Le violazioni della PII possono includere violazioni dei dati in cui vengono rubati milioni di record dettagliati. Possono anche includere violazioni di livello inferiore, come le aziende che non limitano adeguatamente l’accesso e la condivisione di dati tra i dipartimenti interni o con gli appaltatori. O le organizzazioni potrebbero non anonimi adeguatamente prima di fornirli a clienti, partner o ricercatori.

    Esempi di violazioni PII

    Il furto di identità è una forma comune di violazione di PII. L’accesso non autorizzato a PII sensibile può fornire ai cattivi attori l’accesso alle persone’ conti, banche, informazioni sanitarie e altro ancora. Queste informazioni possono essere utilizzate per qualsiasi cosa, dagli acquisti fraudolenti con numeri di carta di credito rubati al traffico di esseri umani con informazioni sul passaporto rubato.

    Le violazioni della PII possono avvenire online e negli spazi fisici. Un’organizzazione può avere un’eccellente sicurezza dei dati digitali, ma avere uffici con bidoni del riciclaggio aperto in cui le persone potrebbero scartare documenti cartacei sensibili. Le apparecchiature o i telefoni informatici possono essere scambiati o riciclati senza essere cancellati o distrutti in modo sicuro.

    Conclusione

    Ogni contatto lascia una traccia e in un mondo sempre più digitale e interconnesso, ci sono più contatti tra individui e organizzazioni che mai.

    Tenere al passo con questo argomento e un problema enormi e in continua evoluzione richiedono competenze e strumenti specializzati. Adotta le migliori pratiche per la conformità con il nostro elenco di controllo dei cookie GDPR e mettiti in contatto con uno dei nostri esperti per vedere come gli utenti possono aiutare.

    Informazioni di identificazione personale (PII) vs. Dati personali: qual è la differenza?

    articoli Correlati

    Nevada Privacy delle informazioni raccolte su Internet da Consumer Act (Nicicica) e emendamento SB-260: una panoramica

    La Npicica precede la California’le leggi sulla privacy dei dati ed è più specifico per la privacy dei dati su siti Web e altri online.

    Confrontare le leggi sulla privacy dei dati a livello statale degli Stati Uniti

    Gli Stati Uniti non hanno una legge federale sulla privacy, anche se 6 stati hanno approvato leggi. Confrontiamo cosa significano queste leggi.

    Raggiungere la conformità con le normative pertinenti.

    Iscriviti alla nostra Newsletter

    Rimani aggiornato con le ultime notizie sulla privacy dei dati e sull’utente’ soluzioni.

    Facendo clic su “Iscrizione” Conferma che voglio iscrivermi alla newsletter UserCentrics. Concordo sul fatto che i miei dati possano essere utilizzati per qualsiasi informazione relativa ai prodotti e ai servizi offerti da UserCentrics ™. Posso facilmente revocarlo facendo clic sul link di annullamento dell’iscrizione in qualsiasi e -mail o semplicemente scrivere per [e -mail protetta] Vedi Informativa sulla privacy

    Prodotti

    • Gestione del consenso del sito Web
    • Gestione del consenso dell’app
    • Siti Web AMP (beta)
    • Smart Data Protector

    Regolamenti

    • GDPR (UE)
    • CCPA (California)
    • VCDPA (Virginia)
    • LGPD (Brasile)
    • Popia (Sudafrica)
    • TCF 2.0 (IAB)

Related Posts

© racavedigger.com 2024