Έχει PII ηλικία και φύλο?

1. Θεωρείται το φύλο PII?
Το φύλο δεν αναφέρεται ρητά ως ευαίσθητα προσωπικά δεδομένα στο GDPR. Ωστόσο, είναι σημαντικό να σημειωθεί ότι τυχόν προσωπικά στοιχεία που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου, συμπεριλαμβανομένου του φύλου, ενδέχεται να υπόκεινται σε κανονισμούς και εκτιμήσεις προστασίας δεδομένων.
2. Τι θεωρείται ευαίσθητα προσωπικά δεδομένα?
Τα ευαίσθητα προσωπικά δεδομένα περιλαμβάνουν προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική προέλευση, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή στο εμπόριο, γενετικά δεδομένα, βιομετρικά δεδομένα που επεξεργάζονται αποκλειστικά για τον εντοπισμό ενός ανθρώπινου ον, δεδομένων που σχετίζονται με την υγεία και δεδομένων σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός ατόμου.
3. Πώς ορίζεται το PII?
Το PII, ή προσωπικά αναγνωρίσιμες πληροφορίες, είναι δεδομένα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου. Αυτό μπορεί να περιλαμβάνει πληροφορίες όπως όνομα, διεύθυνση, ηλεκτρονικό ταχυδρομείο, αριθμό κοινωνικής ασφάλισης ή οποιοδήποτε άλλο στοιχείο δεδομένων που μπορεί να εντοπίσει άμεσα ένα συγκεκριμένο άτομο.
4. Ποια είναι η διαφορά μεταξύ των δεδομένων που μπορούν να συνδεθούν με σύνδεση και?
Τα δεδομένα που μπορούν να συνδεθούν με σύνδεση αναφέρονται σε μοναδικά στοιχεία δεδομένων που μπορούν να εντοπίσουν άμεσα ένα συγκεκριμένο άτομο, όπως ένα όνομα ή έναν αριθμό κοινωνικής ασφάλισης. Τα μη συνδεδεμένα δεδομένα, από την άλλη πλευρά, αναφέρονται σε γενικευμένα δεδομένα που περιγράφουν την ταυτότητα ενός ατόμου, όπως το φύλο, η ηλικία ή το εισόδημα, τα οποία δεν μπορούν να χρησιμοποιηθούν για τον άμεσο προσδιορισμό ενός συγκεκριμένου ατόμου.
5. Γιατί η διαχείριση και η εξασφάλιση της PII είναι σημαντικό για τις επιχειρήσεις?
Η διαχείριση και η εξασφάλιση της PII είναι ζωτικής σημασίας για τις επιχειρήσεις να προστατεύουν την ιδιωτική ζωή και την ασφάλεια των προσωπικών πληροφοριών των χρηστών τους. Εάν δεν το κάνετε αυτό, μπορεί να προκαλέσει σημαντική βλάβη, αμηχανία, ταλαιπωρία ή αδικία στα άτομα. Επιπλέον, η συμμόρφωση με τους κανονισμούς προστασίας δεδομένων, όπως το GDPR, είναι απαραίτητη για την αποφυγή νομικών συνεπειών και τη διατήρηση της εμπιστοσύνης των πελατών.
6. Πώς ορίζει το Υπουργείο Ενέργειας των ΗΠΑ?
Το Υπουργείο Ενέργειας των ΗΠΑ ορίζει το PII υψηλού κινδύνου ως πληροφορίες που, εάν χάνονται, διακυβεύονται ή αποκαλύπτονται χωρίς άδεια, θα μπορούσαν να οδηγήσουν σε ουσιαστική βλάβη, αμηχανία, ταλαιπωρία ή αδικία σε ένα άτομο. Αυτό περιλαμβάνει δεδομένα όπως οι αριθμοί κοινωνικής ασφάλισης, η υγεία και οι ιατρικές πληροφορίες, τα βιομετρικά αρχεία, οι οικονομικές πληροφορίες και οι πληροφορίες που χρησιμοποιούνται για τις αποστάσεις ασφαλείας.
7. Ποιοι είναι μερικοί άλλοι όροι που χρησιμοποιούνται για να αναφερθούν στο PII?
Το PII μπορεί να αναφέρεται ως προσωπικά στοιχεία, προσωπικά δεδομένα ή ευαίσθητες πληροφορίες, ανάλογα με τους συγκεκριμένους κανονισμούς και νόμους.
8. Ποια δεδομένα πρέπει να προστατεύονται?
Οποιεσδήποτε προσωπικές πληροφορίες μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου, όπως το όνομα, τη διεύθυνση, τον αριθμό κοινωνικής ασφάλισης ή το ηλεκτρονικό ταχυδρομείο, πρέπει να προστατεύονται για να εξασφαλιστεί η ιδιωτική ζωή και η ασφάλεια των δεδομένων των ατόμων.
9. Πώς μπορούν οι επιχειρήσεις να προστατεύσουν το PII?
Οι επιχειρήσεις μπορούν να προστατεύσουν το PII εφαρμόζοντας ισχυρά μέτρα ασφάλειας δεδομένων, όπως κρυπτογράφηση, έλεγχοι πρόσβασης και τακτικοί έλεγχοι ασφαλείας. Η εφαρμογή πολιτικών απορρήτου, η απόκτηση της συγκατάθεσης του χρήστη και η παροχή σαφείς πληροφορίες σχετικά με τον τρόπο με τον οποίο συλλέγονται και χρησιμοποιούνται τα προσωπικά δεδομένα είναι επίσης βασικά βήματα για την προστασία του PII.
10. Πώς μπορεί να βοηθήσει η θήκη για την ιδιωτική ζωή του Skyflow Data με τη διαχείριση του PII?
Το SkyFlow Data Privacy Vault είναι μια λύση που βοηθά τις επιχειρήσεις να διαχειρίζονται και να προστατεύουν με ασφάλεια το PII. Παρέχει ένα ασφαλές περιβάλλον για την αποθήκευση και τη διαχείριση ευαίσθητων δεδομένων, με χαρακτηριστικά όπως κρυπτογράφηση, tokenization και αυστηρούς ελέγχους πρόσβασης για να εξασφαλιστεί η ιδιωτική ζωή και η ασφάλεια των δεδομένων.
11. Ποιες είναι οι συγκεκριμένες συνθήκες επεξεργασίας για ευαίσθητα προσωπικά δεδομένα?
Οι συγκεκριμένες συνθήκες επεξεργασίας για ευαίσθητα προσωπικά δεδομένα ενδέχεται να διαφέρουν ανάλογα με τους ισχύοντες νόμους και κανονισμούς για την προστασία δεδομένων. Ωστόσο, γενικά, η επεξεργασία ευαίσθητων προσωπικών δεδομένων απαιτεί υψηλότερο επίπεδο προστασίας και μπορεί να απαιτεί ρητή συγκατάθεση από άτομα ή να πληροί πρόσθετες απαιτήσεις για να εξασφαλιστεί νόμιμη και ασφαλής επεξεργασία.
12. Πώς το GDPR ορίζει ευαίσθητα προσωπικά δεδομένα?
Το GDPR δεν καθορίζει ρητά ευαίσθητα προσωπικά δεδομένα. Αντ ‘αυτού, αναφέρεται σε ευαίσθητα προσωπικά δεδομένα ως “ειδικές κατηγορίες προσωπικών δεδομένων.”Αυτά περιλαμβάνουν τα δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την ένταξη του συνδικαλιστικού συστήματος, τα γενετικά δεδομένα, τα βιομετρικά δεδομένα που υποβάλλονται σε επεξεργασία αποκλειστικά για τον εντοπισμό ενός ανθρώπου, δεδομένων που σχετίζονται με την υγεία και δεδομένων σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός ατόμου.
13. Ποιες είναι οι βασικές εκτιμήσεις για τη διαχείριση ευαίσθητων προσωπικών δεδομένων?
Κατά τη διαχείριση ευαίσθητων προσωπικών δεδομένων, οι επιχειρήσεις θα πρέπει να διασφαλίζουν ότι υπάρχουν κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη. Θα πρέπει επίσης να συμμορφώνονται με τις ισχύουσες νομικές απαιτήσεις, όπως η απόκτηση ειδικής συγκατάθεσης για την επεξεργασία ευαίσθητων δεδομένων και την παροχή ατόμων με σαφείς και διαφανείς πληροφορίες σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους.
14. Πώς μπορούν οι επιχειρήσεις να εξασφαλίσουν τη συμμόρφωση με τις συμφωνίες προστασίας δεδομένων?
Για να διασφαλιστεί η συμμόρφωση με τις συμφωνίες προστασίας των δεδομένων, οι επιχειρήσεις θα πρέπει να επανεξετάζουν και να κατανοούν τους ισχύοντες νόμους και κανονισμούς, να καθορίζουν διεξοδικές πολιτικές και διαδικασίες προστασίας δεδομένων, να εκπαιδεύσουν τους εργαζόμενους στις βέλτιστες πρακτικές προστασίας δεδομένων, να αξιολογούν και να ενημερώνουν τακτικά τα μέτρα ασφάλειας δεδομένων και να αναζητήσουν νομικό σύμβουλο εάν χρειαστεί.
15. Ποιες είναι οι πιθανές συνέπειες της παραβίασης των συμφωνιών ασφάλειας πληροφοριών?
Οι συμφωνίες παραβίασης των πληροφοριών μπορούν να οδηγήσουν σε διάφορες συνέπειες, συμπεριλαμβανομένων των νομικών υποχρεώσεων, των οικονομικών κυρώσεων, της ζημίας στη φήμη και της εμπιστοσύνης των πελατών και της απώλειας επιχειρηματικών ευκαιριών. Είναι ζωτικής σημασίας για τις επιχειρήσεις να λαμβάνουν σοβαρά την ασφάλεια των πληροφοριών και να δώσουν προτεραιότητα στην προστασία των προσωπικών δεδομένων.

Τι είναι το PII

Δεδομένου ότι το GDPR κουνάει τα πάντα τη στιγμή που εργάζομαι σε μερικές αλλαγές στον ιστότοπό μας/διαδικασία. Δουλεύω στο ηλεκτρονικό εμπόριο στο UX (βάσει του Ηνωμένου Βασιλείου) και στις ομάδες μάρκετινγκ υποστήριξης με ορισμένες δραστηριότητες. Η ερώτησή μου είναι, το φύλο ενός ατόμου μετράει ως PII? Αποθηκεύουμε το φύλο σε ένα στρώμα δεδομένων ως μεταβλητή JavaScript που διατηρείται μέσα στη δική μας επιχείρηση, τότε μπορούμε να επιλέξουμε να μεταβιβάσουμε αυτές τις μεταβλητές σε μια πλατφόρμα δοκιμών για να στοχεύσουμε άτομα με βάση την παρουσία αυτών των μεταβλητών. Δεδομένου ότι δεν είμαι νόμιμος τύπος/τύπος δεδομένων δεν είμαι 100% σίγουρος αν από εμάς αποθηκεύουμε και έχοντας τα μέσα για να περάσουμε το φύλο ενός ατόμου (τραβηγμένο από πληροφορίες που λαμβάνουμε όταν δημιουργούν έναν λογαριασμό μαζί μας) σε τρίτο μέρος, παραβιάζουμε κάθε είδους συμφωνίες ασφάλειας πληροφοριών? Εάν αυτό είναι κάτω από την πολιτική της εταιρείας κ.λπ. τότε απλά ενημερώστε με και θα κλείσω την ερώτηση, καθώς δεν είναι πραγματικά εδώ.

Ποια προσωπικά δεδομένα θεωρούνται ευαίσθητα?

Εξετάζονται τα ακόλουθα προσωπικά δεδομένα ‘ευαίσθητος’ και υπόκειται σε συγκεκριμένες συνθήκες επεξεργασίας:

  • Προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις
  • συμμετοχή στο εμπορικό συνδικαλιστή ·
  • Γενετικά δεδομένα, βιομετρικά δεδομένα που επεξεργάζονται αποκλειστικά για τον εντοπισμό ενός ανθρώπου
  • δεδομένα που σχετίζονται με την υγεία ·
  • δεδομένα σχετικά με ένα άτομο’η σεξουαλική ζωή ή ο σεξουαλικός προσανατολισμός.

βιβλιογραφικές αναφορές

  • Άρθρο 4 (13), (14) και (15) Andarticle 9 και Recitals (51) έως (56) του GDPR

Κοινοποίησε αυτή τη σελίδα

Αυτός ο ιστότοπος διαχειρίζεται η Γενική Διεύθυνση Επικοινωνίας

  • Στρατηγική
  • Για την Ευρωπαϊκή Επιτροπή
  • Επιχειρήσεις, οικονομία, ευρώ
  • Ζήστε, εργαστείτε, ταξιδεύετε στην ΕΕ
  • Νόμος
  • Χρηματοδότηση, προσφορές
  • Έρευνα και καινοτομία
  • Ενέργεια, κλιματική αλλαγή, περιβάλλον
  • Εκπαίδευση
  • Βοήθεια, αναπτυξιακή συνεργασία, θεμελιώδη δικαιώματα
  • Τρόφιμα, γεωργία, αλιεία
  • Περιφερειακή και αστική ανάπτυξη της ΕΕ
  • Θέσεις εργασίας στην Ευρωπαϊκή Επιτροπή
  • Στατιστική
  • Νέα
  • Εκδηλώσεις
  • Εκδόσεις
  • Επικοινωνήστε με την Ευρωπαϊκή Επιτροπή
  • Προσιτότητα
  • Ακολουθήστε την Ευρωπαϊκή Επιτροπή για τα κοινωνικά μέσα ενημέρωσης
  • Πόροι για συνεργάτες
  • Γλώσσες στις ιστοσελίδες μας
  • Μπισκότα
  • Πολιτική απορρήτου
  • Νομική ειδοποίηση

Τι είναι το PII?

Τι είναι το PII? Οι ορισμοί ποικίλλουν, αλλά σε γενικές γραμμές προσωπικά αναγνωρίσιμες πληροφορίες ή PII, είναι δεδομένα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου. Για έναν χρήστη του προϊόντος σας, το PII είναι τα δεδομένα που εισάγουν για να αναγνωρίσουν τον εαυτό τους κατά τη δημιουργία λογαριασμού, όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή έναν αριθμό τηλεφώνου.

Τα δεδομένα PII αποτελούνται από “σύνδεστος” και “μη μετακινούμενος” δεδομένα. Γενικευμένα δεδομένα που περιγράφουν ένα άτομο’Η ταυτότητα, όπως το φύλο, η ηλικία, η ημερομηνία γέννησης, η γεωγραφική θέση, το εισόδημα ή οτιδήποτε άλλο που δεν μπορεί να χρησιμοποιηθεί για τον άμεσο προσδιορισμό ενός συγκεκριμένου ατόμου ονομάζεται “μη μετακινούμενα δεδομένα.”Μοναδικά στοιχεία δεδομένων όπως όνομα, διεύθυνση, ηλεκτρονικό ταχυδρομείο, αριθμός κοινωνικής ασφάλισης ή άλλες πληροφορίες που μπορούν να χρησιμοποιηθούν για τον άμεσο προσδιορισμό ενός συγκεκριμένου ατόμου ονομάζεται” Linkable Data.«

Η έννοια του PII ήταν γύρω για λίγο, αλλά πρόσφατα έχει γίνει πιο σημαντικό από ποτέ για τις επιχειρήσεις να διαχειρίζονται και να εξασφαλίζουν το PII που χειρίζονται.

Σε αυτήν την ανάρτηση, εμείς’Θα δούμε τους διάφορους τύπους PII, ποιοι τύποι πληροφοριών μπορούν να θεωρηθούν PII, γιατί η προστασία της ιδιωτικής ζωής και της ασφάλειας του PII είναι πιο σημαντική τώρα από ποτέ και πώς μπορεί να βοηθήσει ο θησαυρός της ιδιωτικής ζωής των δεδομένων Skyflow Data.

Δεν δημιουργείται ίσοι όλοι οι PII

Διάφορες αρχές καθορίζουν το PII με διάφορους τρόπους, οπότε ένα καλό μέρος για να ξεκινήσετε είναι να εξετάσετε Τι μπορεί να κάνει κάποιος με μια πληροφορία. Για παράδειγμα, ενώ εξετάζεται μια ημερομηνία γέννησης “μη μετακινούμενος” δεδομένα, θα μπορούσε να χρησιμοποιηθεί σε συνδυασμό με “σύνδεστος” Δεδομένα για την παράκαμψη των μεθόδων ταυτότητας και την πρόσβαση σε ζωτικούς πόρους στο διαδίκτυο, όπως τραπεζικούς λογαριασμούς και αρχεία υγείας.

Σε αυτό το σημείο, ορίζει το Υπουργείο Ενέργειας των ΗΠΑ “Υψηλού κινδύνου” PII ως πληροφορίες που “Εάν χαθεί, συμβιβασμένος ή αποκαλυπτόμενος χωρίς άδεια, θα μπορούσε να οδηγήσει σε ουσιαστική βλάβη, αμηχανία, ταλαιπωρία ή αδικία σε ένα άτομο.” Αυτό περιλαμβάνει δεδομένα όπως οι αριθμοί κοινωνικής ασφάλισης, η υγεία και οι ιατρικές πληροφορίες, τα βιομετρικά αρχεία (όπως τα δακτυλικά αποτυπώματα και το DNA), οι οικονομικές πληροφορίες (για παράδειγμα, αριθμοί πιστωτικών καρτών, πιστωτικές εκθέσεις και αριθμοί τραπεζικών λογαριασμών) και πληροφορίες που χρησιμοποιούνται για εκκαθάριση ασφαλείας. Με άλλα λόγια, το PII υψηλού κινδύνου είναι όλα τα δεδομένα που δημιουργούν πολύ μεγαλύτερο κίνδυνο από άλλα δεδομένα σε ένα άτομο εάν πέσει στα χέρια ενός κακόβουλου ηθοποιού.

Επιπλέον, οι κανονισμοί και οι νόμοι συχνά αναφέρονται στο PII από πολλούς άλλους όρους όπως “προσωπικές πληροφορίες,” “προσωπικά δεδομένα,” ή “ευαίσθητες πληροφορίες.” Τελικά, όμως, όλοι προσεγγίζουν το ίδιο πράγμα: δεδομένα για ένα άτομο που, λόγω της δυνατότητάς του να προκαλέσει βλάβη, πρέπει να προστατεύεται ιδιαίτερα.

Έτσι, καθώς οι εταιρείες εργάζονται για να εξασφαλίσουν το PII, παραμένουν αυτά τα ερωτήματα: ποια δεδομένα πρέπει να προστατεύονται? Και, αυτό που χαρακτηρίζεται ως PII?

Το PII αποτελεί προτεραιότητα για τις ρυθμιστικές αρχές

Καθώς οι επιχειρήσεις έχουν αρχίσει να συλλέγουν περισσότερα δεδομένα μέσω του πολλαπλασιασμού των εφαρμογών και των υπηρεσιών που βασίζονται σε σύννεφο, οι κυβερνήσεις έχουν εισαγάγει νέους κανονισμούς δεδομένων για να διασφαλίσουν ότι οι εταιρείες λαμβάνουν μέτρα για την προστασία αυτών των δεδομένων. Η ΕΕ’S GDPR και Καλιφόρνια’Το S CPRA δημιούργησε κανονισμούς γύρω από τον τρόπο με τον οποίο συλλέγονται, αποθηκεύονται και μεταφέρονται το PII. Αυτοί οι κανονισμοί έχουν διευρύνει τον ορισμό του PII και απαιτούν από τις εταιρείες να επανεξετάσουν τον τρόπο με τον οποίο συλλέγουν, αποθηκεύουν και επεξεργάζονται PII.

Σε πολλές περιπτώσεις, οι εταιρείες έπρεπε να πραγματοποιήσουν σημαντικές επενδύσεις, να δημιουργήσουν εντελώς νέες διαδικασίες και να υιοθετήσουν νέες τεχνολογίες για να κατανοήσουν καλύτερα τι συλλέγουν το PII και πώς ταξιδεύει μέσω της οργάνωσής τους. Πολλές φορές αυτό σημαίνει την εξέταση των καταστημάτων δεδομένων ή των λιμνών δεδομένων τους για να αποκτήσουν πιο λεπτό έλεγχο του τρόπου με τον οποίο έχουν πρόσβαση και χρησιμοποιούν το PII. Για πολλές εταιρείες, αυτό έχει οδηγήσει σε ένα συνονθύλευμα λύσεων απορρήτου δεδομένων που δημιουργούν περισσότερα γενικά έξοδα χωρίς να προσφέρουν μεγάλη πρόσθετη προστασία για το PII.

Διαφορετικοί κανονισμοί ορίζουν διαφορετικά το PII

Διαφορετικοί νόμοι και κανονισμοί για την προστασία της ιδιωτικής ζωής καθορίζουν διαφορετικά το PII και έχουν διαφορετικές απαιτήσεις για τον τρόπο με τον οποίο αποθηκεύεται, χειραγωγείται, διανεμήθηκε και ελέγχεται το PII. Υπάρχουν επίσης κανόνες γύρω από τα δικαιώματα ενός ατόμου για να ζητήσετε λεπτομέρειες σχετικά με τα δεδομένα που συλλέγονται, τον τρόπο με τον οποίο χρησιμοποιείται και η διαγραφή του.

Ωστόσο, επειδή η τεχνολογία και η υποδομή με βάση το σύννεφο έχουν διευρύνει τους ορίζοντες των επιχειρήσεων, προκειμένου να ανταγωνιστούν σε μια παγκόσμια αγορά, οι εταιρείες συνήθως αποφασίζουν να τηρούν τις αυστηρότερες πολιτικές για να συναντηθούν όλα πολιτικές.

PII υπό CPRA

Ενώ οι Ηνωμένες Πολιτείες δεν έχουν ακόμη περάσει έναν ολοκληρωμένο νόμο απορρήτου παρόμοιο με την ΕΕ’S GDPR, μεμονωμένα κράτη έχουν υιοθετήσει τους δικούς τους νόμους και απαιτήσεις. Καλιφόρνια’Οι νόμοι περί προστασίας της ιδιωτικής ζωής είναι από τους αυστηρότερους στη χώρα. Και, χάρη στο κράτος’Το μέγεθος, η οικονομία και η επιρροή ως επίκεντρο της τεχνολογικής καινοτομίας, οι εταιρείες σε άλλα μέρη των ΗΠΑ τείνουν να ευθυγραμμίζουν τις πρακτικές απορρήτου δεδομένων τους με εκείνες της Καλιφόρνιας.

Ο Νέος νόμος για τα δικαιώματα απορρήτου της Καλιφόρνια (CPRA) – που τροποποιεί το 2018’S California Consumer Privacy Act (CCPA) – Ορίζει ένα νέο επίπεδο δεδομένων γνωστό ως “Ευαίσθητα προσωπικά στοιχεία” (SPI). Οι ευαίσθητες προσωπικές πληροφορίες περιλαμβάνουν αναγνωριστικό σύνδεσης και κωδικό πρόσβασης, ακριβή γεωγραφική θέση, φυλή και εθνικότητα, σεξουαλικό προσανατολισμό και γενετικά δεδομένα. Η CPRA επεκτείνει επίσης την προστασία των κατοίκων της Καλιφόρνια’ Προσωπικές πληροφορίες πέρα ​​από τον καταναλωτή (“Επιχειρήσεις στον καταναλωτή” ή “B2C”) Δεδομένα’εντός του πεδίου εφαρμογής του CCPA. Με το CPRA, τα δεδομένα Business to Business (B2B), τα δεδομένα ανθρώπινου δυναμικού και οι προσωπικές πληροφορίες που διατηρούνται σε άλλα πλαίσια έχουν τις ίδιες προστασίες με τα δεδομένα των καταναλωτών.

PII υπό GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι η ΕΕ είναι η ΕΕ’S σετ απαιτήσεων απορρήτου που διέπουν και τις δύο εταιρείες που διεξάγουν επιχειρήσεις εντός της ΕΕ ή με τους κατοίκους της ΕΕ. Παρόμοια με την CPRA, λόγω της οικονομικής σημασίας των αγορών της ΕΕ και της αυστηρότητας του GDPR, έχει γίνει το πρότυπο απορρήτου δεδομένων για εταιρείες σε όλο τον κόσμο.

Το GDPR επεκτείνει τον ορισμό του PII (ή “προσωπικά δεδομένα” όπως αναφέρεται στην ίδια τη νομοθεσία) για να συμπεριληφθούν οικονομικά στοιχεία, διαπιστευτήρια σύνδεσης, βιομετρικά δεδομένα, φωτογραφίες που παρουσιάζουν σαφώς ένα άτομο, δεδομένα γεωγραφικής θέσης, φυλή, φύλο, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, αναγνωριστικά cookie και διευθύνσεις IP. Αυτό κάνει το GDPR’ο ορισμός είναι πολύ πιο εκτεταμένος από τον βασικό ορισμό των προσωπικών δεδομένων που περιλαμβάνει τέτοια βασικά όπως το πρώτο και το επώνυμο και τη διεύθυνση κατοικίας.

Πιο συγκεκριμένα, ορίζει το άρθρο 4 του GDPR προσωπικά δεδομένα όπως και: “Οποιεσδήποτε πληροφορίες σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο (“υποκείμενο δεδομένων”) Ένα αναγνωρίσιμο φυσικό άτομο είναι αυτό που μπορεί να εντοπιστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό όπως ένα όνομα, έναν αριθμό αναγνώρισης, δεδομένα τοποθεσίας, ένα online αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που είναι ειδικοί για τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου.”

Εδώ’S Μια απεικόνιση μερικών από τους τύπους δεδομένων που η ποιότητα ως προσωπικά δεδομένα στο πλαίσιο:

PII σύμφωνα με το NIST

Το Εθνικό Ινστιτούτο Επιστημών και Τεχνολογίας (NIST) συνέταξε έναν οδηγό για την προστασία της εμπιστευτικότητας του PII που χρησιμεύει ως πρότυπο de-facto για οργανισμούς επιστήμης και τεχνολογίας που συνεργάζονται με την αμερικανική κυβέρνηση.

Το NIST περιλαμβάνει τα ακόλουθα ως PII:

  • Όνομα, όπως το πλήρες όνομα, το πατρικό όνομα, το πατρικό όνομα της μητέρας ή το ψευδώνυμο
  • Προσωπικός αριθμός αναγνώρισης, όπως ο αριθμός κοινωνικής ασφάλισης (SSN), ο αριθμός διαβατηρίου, ο αριθμός άδειας οδήγησης, ο αριθμός αναγνώρισης του φορολογούμενου ή ο χρηματοοικονομικός λογαριασμός ή ο αριθμός πιστωτικής κάρτας
  • Διεύθυνση πληροφοριών, όπως διεύθυνση δρόμου ή διεύθυνση email
  • Προσωπικά χαρακτηριστικά, συμπεριλαμβανομένης της φωτογραφικής εικόνας (ειδικά του προσώπου ή άλλου χαρακτηριστικού ταυτοποίησης), των δακτυλικών αποτυπωμάτων, του χειρόγραφου ή άλλων βιομετρικών δεδομένων (e.σολ., αμφιβληστροειδής σάρωση, φωνητική υπογραφή, γεωμετρία προσώπου)
  • Πληροφορίες για ένα άτομο που συνδέεται ή συνδέεται με ένα από τα παραπάνω (e.σολ., Ημερομηνία γέννησης, τόπος γέννησης, φυλής, θρησκείας, βάρους, δραστηριότητες, γεωγραφικοί δείκτες, πληροφορίες απασχόλησης, ιατρικές πληροφορίες, εκπαιδευτικές πληροφορίες, οικονομικές πληροφορίες)

Και λοιπόν Πραγματικά Μετράει ως PII?

Όπως μπορείτε να δείτε από την ανάγνωση αυτής της περίληψης του πώς το PII (ή “προσωπικές πληροφορίες”) ορίζεται από διάφορους νόμους και οργανισμούς, υπάρχουν πολλές διαφορές μεταξύ αυτών των ορισμών.

Και αυτό σημαίνει ότι η ασφαλέστερη προσέγγιση για τους οργανισμούς που θέλουν να προστατεύσουν αυτά τα ζωτικά δεδομένα είναι να χρησιμοποιήσουν έναν ευρύ ορισμό του PII, ώστε να μπορούν να διευκολύνουν τη συμμόρφωση με τους τρέχοντες κανονισμούς και να τοποθετηθούν εύκολα για να συμμορφωθούν εύκολα με τους μελλοντικούς κανονισμούς.

Η ηλικία απορρήτου δεδομένων

Επειδή το PII είναι ένα θεμελιώδες μέρος του τρόπου με τον οποίο οι πελάτες χρησιμοποιούν τα προϊόντα σας, χρειάζεστε έναν αποτελεσματικό τρόπο χρήσης του PII χωρίς να θέτετε σε κίνδυνο τα δεδομένα πελατών. Χρειάζεστε μια νέα προσέγγιση που ξανασκεφτεί πώς αποθηκεύονται και χρησιμοποιούνται τα δεδομένα PII σε ολόκληρο τον οργανισμό σας. Και θα πρέπει να είστε σε θέση να προστατεύσετε τους πελάτες σας’ τα περισσότερα ευαίσθητα δεδομένα χωρίς να θυσιάζουν τη χρησιμότητα δεδομένων. Προσθέτει σε ένα νέο παράδειγμα: Η εποχή της ιδιωτικής ζωής των δεδομένων.

Στο Skyflow, εμείς’Η VE ανέπτυξε ένα θησαυροφυλάκιο μηδενικής εμπιστοσύνης που χρησιμοποιεί τεχνολογία διατήρησης της ιδιωτικής ζωής για την προστασία των δεδομένων PII, επιτρέποντάς σας να χρησιμοποιήσετε αυτά τα δεδομένα για να οδηγήσετε την ανάπτυξη των επιχειρήσεων. Με το SkyFlow, μπορείτε να αποθηκεύσετε τα ευαίσθητα δεδομένα σας σε ένα απομονωμένο, κεντρικό κατάστημα δεδομένων και να μειώσετε την ποσότητα PII που αποθηκεύετε σε άλλες εφαρμογές και συστήματα. Αυτή η προσέγγιση μειώνει τη συνολική έκθεση του PII μέσα στα συστήματά σας και την απομονώνει σε ένα κεντρικό κατάστημα που μπορείτε να κυβερνάτε με πολιτικές ελέγχου πρόσβασης.

Η Skyflow αναπτύχθηκε για να βοηθήσει τις εταιρείες να συμβαδίζουν με το συνεχώς εξελισσόμενο συνονθύλευμα των νόμων και κανονισμών για την προστασία της ιδιωτικής ζωής. Το SkyFlow Data Privacy Vault όχι μόνο σας βοηθά να απομονώσετε, να προστατεύσετε και να κυβερνήσετε το PII, αλλά διευκολύνει τη συμμόρφωση με τους νόμους και τους κανονισμούς για την προστασία της ιδιωτικής ζωής, συμπεριλαμβανομένων απαιτήσεων όπως η κατοικία δεδομένων.

Σε αυτή τη νέα εποχή της ιδιωτικής ζωής των δεδομένων, η χρήση αρχιτεκτονικών λύσεων για την πραγματοποίηση της υπόσχεσης της ιδιωτικής ζωής από το σχεδιασμό γίνεται όλο και πιο κρίσιμη. Με χαρακτηριστικά διατήρησης της ιδιωτικής ζωής, όπως ο Tokenization, η κρυπτογράφηση, η κάλυψη και η redaction, η Skyflow επιτρέπει στην επιχείρησή σας να ανταποκρίνεται στις απαιτήσεις συμμόρφωσης και να μειώνει το εύρος και τον αντίκτυπο των πιθανών παραβιάσεων δεδομένων.

Για να διαβάσετε περισσότερα σχετικά με το Vault Privacy Privacy Dataflow, διαβάστε το blog μας σχετικά με τα θησαυροφυλάκια ιδιωτικού απορρήτου δεδομένων.

Έτοιμος να το δείτε μόνοι σας?

Επικοινωνήστε με την ομάδα μας για να δείτε πώς το SkyFlow μπορεί να σας βοηθήσει να προστατεύσετε την ιδιωτική ζωή και την ασφάλεια των ευαίσθητων δεδομένων (συμπεριλαμβανομένου του PII), ενώ μειώνοντας τη συμμόρφωση με τους νόμους περί ιδιωτικότητας δεδομένων.

Σχετικά με τις προσωπικές πληροφορίες (PII)

Προσωπικά αναγνωρίσιμες πληροφορίες (PII) είναι οποιαδήποτε δεδομένα που μπορούν να χρησιμοποιηθούν για τη διάκριση ή την ανίχνευση της ταυτότητας ενός ατόμου, είτε μόνοι είτε όταν συνδυάζονται με άλλες πληροφορίες. Παραδείγματα περιλαμβάνουν ένα όνομα, διεύθυνση σπιτιού, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό κοινωνικής ασφάλισης, αριθμό άδειας οδήγησης, αριθμό τραπεζικού λογαριασμού, αριθμό διαβατηρίου, ημερομηνία γέννησης, βιομετρικά στοιχεία όπως δακτυλικά αποτυπώματα ή πληροφορίες που συνδέονται ή συνδέονται με ένα άτομο όπως ιατρικές, εκπαιδευτικές, οικονομικές και εργασιακές πληροφορίες.

Πληροφορίες όπως το φύλο, η φυλή, η θρησκεία και η οικογενειακή κατάσταση συνήθως δεν θεωρούνται μόνο PII. Ωστόσο, αυτές οι πληροφορίες θα πρέπει να αντιμετωπίζονται ως ευαίσθητες επειδή θα μπορούσαν να εντοπίσουν ένα άτομο όταν συνδυάζονται με άλλα δεδομένα.

Ένα ειδικό υποσύνολο του PII προστατεύει τις πληροφορίες για την υγεία (PHI). Για περισσότερες πληροφορίες, δείτε σχετικά με τις προστατευμένες πληροφορίες για την υγεία (PHI).

Προστατέψτε το PII

Σε λάθος χέρια, η αποκάλυψη προσωπικών αναγνωρίσιμων πληροφοριών (PII) μπορεί να θέσει σε κίνδυνο τα άτομα και να οδηγήσει στον εντοπισμό κλοπής και άλλων μορφών απάτης. Εάν διαχειριστείτε το PII ως μέρος του ρόλου σας στο πανεπιστήμιο, είναι σημαντικό να διασφαλίσετε τα δεδομένα και να διασφαλίσετε ότι υπάρχουν οι κατάλληλες συμβάσεις και συμφωνίες δεδομένων πριν από την απελευθέρωση αυτού του τύπου πληροφοριών σε τρίτους. Για περισσότερες πληροφορίες, ανατρέξτε στη Συμφωνία Προστασίας Προσωπικών Δεδομένων και Ασφαλείας Δεδομένων και προσθήκη και τις συμφωνίες κοινής χρήσης δεδομένων.

Αρχές πρόσβασης δεδομένων για την κοινή χρήση και την πρόσβαση στο PII

Μόνο άτομα με νόμιμη ανάγκη πρέπει να έχουν πρόσβαση στο PII στα συστήματά σας. Οι περιορισμοί πρόσβασης πρέπει να υπάρχουν για την κατάλληλη εκχώρηση PII. Επιπλέον, είναι σημαντικό να θυμόμαστε αυτές τις αρχές πρόσβασης βασικών δεδομένων κατά τη διαχείριση αυτού του τύπου δεδομένων:

  • Πρόσβαση σε δεδομένα μόνο για τη διεξαγωγή πανεπιστημιακών επιχειρήσεων.
  • Μην έχετε πρόσβαση σε δεδομένα για προσωπικό κέρδος ή περιέργεια.
  • Περιορίστε την πρόσβαση στο ελάχιστο ποσό των πληροφοριών που απαιτούνται για την ολοκλήρωση της εργασίας σας. Για παράδειγμα: Εάν δημιουργείτε ή εκτελείτε μια αναφορά και οι παραλήπτες δεν απαιτούν πλήρη ημερομηνία γέννησης ή εθνικότητα, μην συμπεριλάβετε αυτά τα πεδία στην αναφορά.
  • Σεβαστείτε την εμπιστευτικότητα και την ιδιωτικότητα των ατόμων των οποίων τα αρχεία έχετε πρόσβαση. Για παράδειγμα: Όταν στο κοινό, μην μιλάτε για εμπιστευτικές πληροφορίες όπου τα μη εξουσιοδοτημένα άτομα μπορούν να ακούσουν τη συνομιλία.
  • Μην μοιράζεστε δεδομένα IU με τρίτους, εκτός εάν αποτελεί μέρος των ευθυνών εργασίας σας και Έχει εγκριθεί από τους κατάλληλους διαχειριστές δεδομένων. Για παράδειγμα: Εάν αγοράζετε ένα προϊόν πώλησης που θα συλλέξει θεσμικά δεδομένα, πρέπει να επικοινωνήσετε με τον κατάλληλο διαχειριστή δεδομένων για έγκριση πριν από οποιαδήποτε συλλογή ή κοινή χρήση δεδομένων. Ομοίως, εάν διεξάγετε έρευνα με συναδέλφους εκτός της IU, προτού μοιραστείτε οποιαδήποτε δεδομένα, πρέπει να έχετε γράψει την έγκριση από το Συμβούλιο Αναθεώρησης Ανθρωπίνων Υποκείμενων και τους κατάλληλους διαχειριστές δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κοινή χρήση θεσμικών δεδομένων με τρίτους.
  • Εάν δεν είστε σίγουροι σχετικά με τις διαδικασίες διαχείρισης δεδομένων:
    • Ελέγξτε τους πόρους στη βάση γνώσεων IU, τη διαχείριση δεδομένων @ IU και την ασφάλεια και την πολιτική των πληροφοριών.
    • Συμβουλευτείτε τους ανθρώπους πληροφορικής ή τον σχετικό διαχειριστή δεδομένων ή στείλτε αλληλογραφία στο UIPO@IU.Έντι .

    Αυτό είναι έγγραφο Bhii Στη βάση γνώσεων.
    Τελευταία τροποποιημένη 2022-08-24 16:49:45 .

    Το φύλο θεωρείται PII (προσωπικά αναγνωρίσιμες πληροφορίες) στο GDPR?

    Δεδομένου ότι το GDPR κουνάει τα πάντα τη στιγμή που εργάζομαι σε μερικές αλλαγές στον ιστότοπό μας/διαδικασία. Δουλεύω στο ηλεκτρονικό εμπόριο στο UX (βάσει του Ηνωμένου Βασιλείου) και στις ομάδες μάρκετινγκ υποστήριξης με ορισμένες δραστηριότητες. Η ερώτησή μου είναι, το φύλο ενός ατόμου μετράει ως PII? Αποθηκεύουμε το φύλο σε ένα στρώμα δεδομένων ως μεταβλητή JavaScript που διατηρείται μέσα στη δική μας επιχείρηση, τότε μπορούμε να επιλέξουμε να μεταβιβάσουμε αυτές τις μεταβλητές σε μια πλατφόρμα δοκιμών για να στοχεύσουμε άτομα με βάση την παρουσία αυτών των μεταβλητών. Δεδομένου ότι δεν είμαι νόμιμος τύπος/τύπος δεδομένων δεν είμαι 100% σίγουρος αν από εμάς αποθηκεύουμε και έχοντας τα μέσα για να περάσουμε το φύλο ενός ατόμου (τραβηγμένο από πληροφορίες που λαμβάνουμε όταν δημιουργούν έναν λογαριασμό μαζί μας) σε τρίτο μέρος, παραβιάζουμε κάθε είδους συμφωνίες ασφάλειας πληροφοριών? Εάν αυτό είναι κάτω από την πολιτική της εταιρείας κ.λπ. τότε απλά ενημερώστε με και θα κλείσω την ερώτηση, καθώς δεν είναι πραγματικά εδώ.

    Ερωτηθείς στις 17 Μαΐου 2018 στις 11:22

    301 1 1 χρυσό σήμα 2 2 ασημένια κονκάρδες 9 9 χάλκινα κονκάρδες

    Ανατρέξτε σε αυτό – DBSDATA.συνεργάτης.UK/WP-Content/Uploads/2018/03/… Μπορώ απλώς να αναφέρω ότι δεν λαμβάνουν καθόλου σχόλια/απαντήσεις εδώ ως νομικές συμβουλές. Εάν εξακολουθείτε να μην είστε σίγουροι, αναζητήστε επαγγελματικές νομικές συμβουλές. Στη σελίδα 10 του συνδέσμου μου θα βρείτε μια λίστα με όλα τα δεδομένα που θεωρούνται “PII”

    – User173641

    17 Μαΐου 2018 στις 11:38

    @Joshjones Φυσικά, ήθελα απλώς να μετρήσω αν πρέπει να προχωρήσω περισσότερο στην επένδυση αυτού. Ευχαριστώ για τη βοήθεια.

    17 Μαΐου 2018 στις 12:16

    Εάν αποθηκεύετε απλώς τη συσσωμάτωση ενός φύλου που δεν μπορεί να εντοπίσει ένα άτομο, είστε κάπως ασφαλείς. Εάν αποθηκεύετε τόνους δεδομένων που είναι σε θέση να συνδεθούν με το φύλο, η απάντηση είναι όχι, χρειάζεστε μια συναίνεση opt-in από το άτομο. Ακόμα ένα άλλο παράδειγμα, εάν κάποιος αναπτύξει έναν “μετρητή χρήσης τουαλέτας” για να διερευνηθεί αν η τουαλέτα πρέπει να επεκταθεί, χρησιμοποιήστε τον αισθητήρα κίνησης για να μετρήσετε είναι καλά. Ωστόσο, εάν το κτίριο έχει μόνο ένα θηλυκό, αυτό θα είναι σαφής εισβολή στην ιδιωτική ζωή. Έτσι, η κοινή λογική έρχεται επίσης στο παιχνίδι.

    17 Μαΐου 2018 στις 12:29

    Πόσες επιλογές έχετε για το φύλο? Μπορεί, για παράδειγμα, να υπάρχουν σπάνιες διαμορφώσεις χρωμοσωμάτων φύλου όπως το XXXXY που πλησιάζουν στον εντοπισμό ατόμων.

    17 Μαΐου 2018 στις 13:01

    @Cronax δεν εκχωρούσαμε αυτόματα τους χρήστες ένα φύλο – επιλέγουν τον εαυτό τους κατά τη δημιουργία λογαριασμού. Είναι μια εντελώς ελεύθερη επιλογή. Χρησιμοποιείται πραγματικά, ώστε να μην στέλνουμε διαφημίσεις για φόρεμα και γυναικεία εσώρουχα στους άνδρες πελάτες μας. Αυτή η συζήτηση θα μπορούσε να συνεχιστεί για πάντα, οπότε αφήνει να το αφήσει μόνο του για χάρη του νήματος!

    17 Μαΐου 2018 στις 15:09

    2 απαντήσεις 2

    Ο ορισμός των προσωπικών δεδομένων όπως αναφέρεται στο GDPR:

    ‘προσωπικά δεδομένα’ σημαίνει οποιεσδήποτε πληροφορίες σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο (‘υποκείμενο δεδομένων’) ένα αναγνωρίσιμο φυσικό άτομο είναι αυτό που μπορεί να ταυτιστεί, άμεσα ή έμμεσα, Συγκεκριμένα, με αναφορά σε ένα αναγνωριστικό όπως ένα όνομα, έναν αριθμό αναγνώρισης, δεδομένα τοποθεσίας, ένα online αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες ειδικά για τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου

    Καθώς δηλώνετε ότι χρησιμοποιείτε την παρουσία της μεταβλητής για να στοχεύσετε άτομα, το φύλο έχει σίγουρα μια έμμεση αναφορά στην ταυτότητα κάποιου και ως εκ τούτου είναι προσωπικά δεδομένα. Ωστόσο, αυτό δεν σημαίνει ότι πρέπει να σταματήσετε να επεξεργάζεστε το φύλο στο πλαίσιο που περιγράψατε.

    Από την άποψη του κινδύνου (που είναι αυτό που είναι το GDPR), δεν βλέπω ένα πρόβλημα αν μοιράζεστε μόνο το φύλο – το οποίο είναι στην πραγματικότητα ψευδώνυμα, αφού δεν παρέχετε άλλα στοιχεία άμεσης ταυτότητας μαζί με αυτό.

    Ωστόσο, Έχετε άλλες υποχρεώσεις W.r.Τ. Η αρχή της διαφάνειας, που ενσωματώνει τη δραστηριότητα επεξεργασίας στο μητρώο επεξεργασίας σας, καθορίζοντας το νομικό έδαφος για επεξεργασία (και ενεργώντας ανάλογα), καθορίζοντας τη σχέση ελεγκτή επεξεργαστή με τον τρίτο σας μέρος και συμπεριλαμβανομένων των απαραίτητων ρήτρες στη σύμβαση κ.λπ. Για να προσδιορίσετε όλα αυτά, απαιτούνται πολύ περισσότερες πληροφορίες από ό, τι έχετε προμηθεύσει στην ερώτησή σας και ενθαρρύνω ιδιαίτερα να αναζητήσετε (νόμιμες) επαγγελματικές συμβουλές για να σας υποστηρίξουν σε αυτό το θέμα.

    Προσωπικά αναγνωρίσιμες πληροφορίες (PII) VS. Προσωπικά δεδομένα – τι’είναι η διαφορά?

    Προσωπικά αναγνωρίσιμες πληροφορίες (PII) έναντι προσωπικών δεδομένων - ποια είναι η διαφορά;

    Ένα βασικό δόγμα της εγκληματολογίας είναι αυτό “Κάθε επαφή αφήνει ένα ίχνος.” Λίγοι άνθρωποι σήμερα έχουν πλήρη επίγνωση του πόσα ίχνη προσωπικών πληροφοριών εγκαταλείπουν κάθε μέρα. Ορισμένες από αυτές τις πληροφορίες είναι γενικές ή ανώνυμες, αλλά πολύ περισσότερο μπορούν να υπονοούν ή να αποκαλύπτουν ταυτότητα από ό, τι πολλοί άνθρωποι συνειδητοποιούν.

    από UserCentrics

    3 Μαρτίου 2021

    Προσωπικά αναγνωρίσιμες πληροφορίες (PII) έναντι προσωπικών δεδομένων - ποια είναι η διαφορά;

    Πίνακας περιεχομένων

    Εμφάνιση περισσότερων δείχνουν λιγότερα

    Κάντε κράτηση ενός demo

    Μάθετε πώς η λύση διαχείρισης συγκατάθεσης μπορεί να βελτιώσει την ιδιωτική ζωή και την εμπειρία των χρηστών για τους χρήστες σας.

    Λάβετε τον δωρεάν έλεγχο απορρήτου δεδομένων τώρα!

    Ωχ, κάτι δεν πάει καλά με τη διεύθυνση URL. Παρακαλώ ξαναελέγξτε.

    9 λεπτά για ανάγνωση

    Εισαγωγή

    Ένα βασικό δόγμα της εγκληματολογίας είναι αυτό “Κάθε επαφή αφήνει ένα ίχνος.” Λίγοι άνθρωποι σήμερα έχουν πλήρη επίγνωση του πόσα ίχνη προσωπικών πληροφοριών εγκαταλείπουν κάθε μέρα. Ορισμένες από αυτές τις πληροφορίες είναι γενικές ή ανώνυμες, αλλά πολύ περισσότερο μπορούν να υπονοούν ή να αποκαλύπτουν ταυτότητα από ό, τι πολλοί άνθρωποι συνειδητοποιούν.

    Εκείνοι που αναγνωρίζουν λεπτομέρειες είναι προσωπικά αναγνωρίσιμες πληροφορίες (PII), το οποίο είναι το βασικό στοιχείο των πολιτικών απορρήτου, των πλαισίων προστασίας δεδομένων, των κυβερνητικών κανονισμών και μιας ποικιλίας τεχνολογικών εγκλημάτων. Όσο περισσότερο PII παράγουμε, τόσο πιο περίπλοκο το κρατάει ασφαλές γίνεται.

    Προσθήκη στην πολυπλοκότητα, “προσωπικά δεδομένα”, Ένας άλλος συνήθως χρησιμοποιούμενος όρος, δεν είναι ο ίδιος με “Προσωπικά αναγνωρίσιμες πληροφορίες”. Οι συλλέκτες, οι χρήστες και οι αγοραστές πληροφοριών, από ιδιωτικές εταιρείες σε φιλανθρωπικές οργανώσεις στις κυβερνήσεις, έχουν συνεχώς μεταβαλλόμενες ευθύνες για να κατηγοριοποιήσουν και να προστατεύσουν σωστά τις πληροφορίες που ζητούν, χρησιμοποιούν, αποθηκεύουν, πωλούν ή αναφέρουν.

    Δεν είναι όλοι οι νόμοι περί ιδιωτικής ζωής οι ίδιοι. Γνωρίζετε τις απαιτήσεις συμμόρφωσης των δεδομένων σας;

    Ελέγξτε το webinar μας στο CCPA και γιατί η απαίτηση “μην πωλούν τα προσωπικά μου στοιχεία” είναι σημαντική.

    Τι είναι προσωπικά αναγνωρίσιμες πληροφορίες (PII)?

    Προσωπικά αναγνωρίσιμες πληροφορίες (PII) αποτελείται από πληροφορίες που, από μόνη της ή σε συνδυασμό με περιορισμένο ποσό άλλων δεδομένων, μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου. Οι οργανισμοί έχουν την ευθύνη να εξασφαλίζουν και να χρησιμοποιούν νόμιμα όλες τις πληροφορίες που συλλέγουν από χρήστες ή πελάτες. Ωστόσο, ορισμένοι τύποι πληροφοριών θεωρούνται πιο ευαίσθητοι από άλλους.

    Ο όρος “Προσωπικά αναγνωρίσιμες πληροφορίες” Χρησιμοποιείται συνήθως σε οργανισμούς και βιομηχανίες, ιδίως στις Ηνωμένες Πολιτείες. Ωστόσο, ενώ χρησιμοποιείται τόσο από κυβερνητικούς όσο και από μη κυβερνητικούς οργανισμούς, το νόημά του μπορεί να ποικίλει και δεν είναι νομικός όρος ή ορισμός.

    Τι είναι ευαίσθητο προσωπικά αναγνωρίσιμες πληροφορίες?

    PII που μπορεί να συνδεθεί άμεσα με ένα άτομο’Η ταυτότητα S, όπως το πρώτο και το επώνυμο ή ο αριθμός της πιστωτικής κάρτας, αναφέρεται επίσης ως ευαίσθητες πληροφορίες προσωπικής ταυτοποίησης ή συνδεδεμένα δεδομένα. Αυτό οφείλεται στο γεγονός ότι αυτές οι πληροφορίες συνδέονται άμεσα ή σχεδόν άμεσα και μπορούν να αποκαλύψουν ένα άτομο’ταυτότητα.

    Το πιο σημαντικό, όμως, αυτές οι πληροφορίες είναι ευαίσθητες λόγω της πιθανής βλάβης που θα μπορούσε να κάνει η κατάχρηση του σε ένα άτομο. Αυτό κυμαίνεται από τη δημόσια αμηχανία έως την εγκληματική θυματοποίηση, εάν οι πληροφορίες χάνονται, κλαπούν ή αποκαλύπτονται χωρίς εξουσιοδότηση.

    Μερικά παραδείγματα συνδεδεμένου/ευαίσθητου PII:

    • Πρώτο και επώνυμο
    • διεύθυνση σπιτιού
    • διεύθυνση ηλεκτρονικού ταχυδρομείου
    • αριθμός τηλεφώνου
    • αριθμός διαβατηρίου
    • οδηγός’Αριθμός άδειας S
    • Αριθμός κοινωνικής ασφάλισης
    • Φωτογραφία ενός προσώπου
    • αριθμός πιστωτικής κάρτας
    • Όνομα χρήστη λογαριασμού
    • δακτυλικά αποτυπώματα
    • λογιστικά αρχεία
    • ιατρικά αρχεία

    Ωστόσο, παρά τη μεγάλη ποικιλία και την ευαισθησία αυτών των πληροφοριών, δεν υπάρχει ένας ενιαίος, παγκόσμιος ορισμός των προσωπικών αναγνωρίσιμων πληροφοριών ή ποιοι τύποι πληροφοριών περιλαμβάνει. Ως αποτέλεσμα, οι ορισμοί του PII μπορούν να διαφέρουν μεταξύ των οργανισμών και των συνόρων.

    Τι είναι μη ευαίσθητο PII?

    Αυτού του είδους οι πληροφορίες αναφέρονται επίσης ως δεδομένα που μπορούν να συνδεθούν, επειδή απαιτούν περισσότερα στοιχεία δεδομένων που θα συνδεθούν μαζί για να δημιουργήσουν ένα άτομο’ταυτότητα. Ενώ το ευαίσθητο PII μπορεί να αποκαλύψει την ταυτότητα από μόνη της ή με πολύ περιορισμένες συνδυασμένες πηγές πληροφοριών.

    Μερικά παραδείγματα συνδεδεμένων ή μη ευαίσθητων PII:

    • Πρώτο ή επώνυμο (αν αυτό’κοινό)
    • μητέρα’το πατρικό όνομα
    • Μερική διεύθυνση, όπως μια χώρα ή ταχυδρομικός κώδικας
    • ηλικιακή περιοχή, e.σολ. 35-44
    • Ημερομηνια γεννησης
    • γένος
    • εργοδότης

    Κατά τη δημιουργία ενός λογαριασμού σε έναν ιστότοπο, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ή τα επιλεγμένα ονόματα χρήστη θα είναι PII. Ένας κωδικός πρόσβασης λογαριασμού θα ήταν επίσης PII, αλλά θα πρέπει να συνδεθεί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ή άλλα συνδεδεμένα δεδομένα για να αποκαλύψει την ταυτότητα. Μια πλατφόρμα διαχείρισης συγκατάθεσης (CMP) βοηθά στην εναρμόνιση του μάρκετινγκ, της διαχείρισης δεδομένων και των νομικών απαιτήσεων που βασίζεται στον ιστότοπο.

    Εάν ένα άτομο κάνει μια ηλεκτρονική αγορά, όλες οι πληροφορίες που θα τους ζητηθεί να παράσχουν είναι η PII, συμπεριλαμβανομένου του πρώτου και του επώνυμου, της εταιρείας, της διεύθυνσης αποστολής/χρέωσης, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, του αριθμού τηλεφώνου και του αριθμού της πιστωτικής κάρτας.

    Ωστόσο, αυτό δεν είναι όλες οι πληροφορίες που δημιουργούνται από μια τέτοια συναλλαγή, ωστόσο. Ανάλογα με την αγορά, το αντικείμενο’Ο σειριακός αριθμός θα μπορούσε να γίνει PII. Τα μπισκότα που αποθηκεύτηκαν στο πρόγραμμα περιήγησης καθώς έβλεπαν ιστοσελίδες θα ήταν PII. Όπως και ο πελάτης’Τοποθεσία S με βάση τη διεύθυνση IP τους. Εάν ο ιστότοπος δεν ήταν ασφαλής, χρησιμοποιώντας ένα πιστοποιητικό SSL και εμφανίζοντας “https” στον ιστότοπο’S URL, όλες οι πληροφορίες θα μπορούσαν επίσης να κινδυνεύουν από μη εξουσιοδοτημένη πρόσβαση.

    Τι είναι οι μη αναγνωρίσιμες πληροφορίες?

    Οι μη προσωπικά αναγνωρίσιμες πληροφορίες είναι δεδομένα σχετικά με ένα άτομο ή δεδομένα που προκύπτουν από τις δραστηριότητές τους, ότι από μόνη της δεν μπορούν να χρησιμοποιηθούν για τον εντοπισμό κάποιου. Αυτό θα μπορούσε να οφείλεται στο γεγονός ότι οι πληροφορίες είναι ήδη ανώνυμες και μέρος ενός μεγαλύτερου συνόλου δεδομένων ή επειδή έχει ανώνυμη.

    Μερικά παραδείγματα μη προσωπικά αναγνωρίσιμων πληροφοριών:

    • Διευθύνσεις IP που έχουν καλυφθεί πλήρως ή μερικώς
    • συγκεντρωτικά στατιστικά στοιχεία από τη βάση χρηστών για προϊόν ή υπηρεσία
    • Δεδομένα που έχουν ανώνυμα από την κρυπτογράφηση, την απομάκρυνση των πληροφοριών ταυτοποίησης ή άλλων τεχνικών

    Ορισμένοι οργανισμοί θεωρούν ότι τα αναγνωριστικά cookie και τα αναγνωριστικά συσκευών είναι μη-PII, ενώ άλλοι θεωρούν ότι οι πληροφορίες αναγνωρίστηκαν.

    Προσωπικά αναγνωρίσιμες πληροφορίες (PII) διεθνώς

    Διαφορές στην ορολογία και τους ορισμούς

    Ορισμένες χώρες χρησιμοποιούν “προσωπικά δεδομένα” ή “προσωπικές πληροφορίες” αντί “Προσωπικά αναγνωρίσιμες πληροφορίες” όταν αναφέρεται σε τύπους πληροφοριών που μπορούν να εντοπίσουν ένα άτομο.

    Στις Ηνωμένες Πολιτείες, το Οδηγός για την προστασία της εμπιστευτικότητας των προσωπικών αναγνωρίσιμων πληροφοριών (PII) . Δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), παρέχει τον πιο ευρέως χρησιμοποιούμενο ορισμό του PII:

    “Το PII είναι οποιαδήποτε πληροφορία για ένα άτομο που διατηρείται από έναν οργανισμό, συμπεριλαμβανομένου (1) κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για να διακρίνει ή να εντοπίσει ένα άτομο‘Η ταυτότητα, όπως το όνομα, ο αριθμός κοινωνικής ασφάλισης, η ημερομηνία και ο τόπος γέννησης, η μητέρα‘S Maiden όνομα ή βιομετρικά αρχεία. και (2) οποιεσδήποτε άλλες πληροφορίες που συνδέονται ή συνδέονται με ένα άτομο, όπως ιατρικά, εκπαιδευτικά, οικονομικά και πληροφορίες απασχόλησης.”

    Πολλαπλοί νόμοι και δικαιοδοσίες

    Οι Ηνωμένες Πολιτείες και ο Καναδάς είναι δύο χώρες που διαθέτουν ομοσπονδιακούς και κρατικούς/επαρχιακούς κανονισμούς απορρήτου. Στις ΗΠΑ, η Καλιφόρνια έχει μεταξύ των ισχυρότερων κανονισμών σε επίπεδο κράτους, με τον νόμο περί ιδιωτικού απορρήτου της Καλιφόρνια (CCPA) . Ορίζει και ρυθμίζει τις κατηγορίες, τις πηγές και τις χρήσεις προσωπικών πληροφοριών για άτομα. Η Καλιφόρνια θα έχει επίσης τον νόμο για τα δικαιώματα απορρήτου της Καλιφόρνια (CPRA) όταν τεθεί σε ισχύ το 2023.

    Παγκόσμια επιρροή του GDPR

    Ορισμοί για το τι συνιστά το PII και πώς πρέπει να συλλέγονται, να εξασφαλίζονται, να χρησιμοποιούνται, να διανεμηθούν και να καταστραφούν ποικίλλουν ευρέως εκτός της Ευρωπαϊκής Ένωσης (ΕΕ). Η ΕΕ’Το S GDPR έχει την ευρύτερη εμβέλεια, καθώς ισχύει για όλα τα κράτη μέλη της ΕΕ. Ισλανδία, Λιχτενστάιν και Νορβηγία. και εταίροι εμπορικών συναλλαγών της ΕΕ.

    Ορισμένες χώρες έχουν τους δικούς τους εθνικούς κανονισμούς που βασίζονται στο GDPR ή έχουν σχεδιαστεί για να συμμορφώνονται με αυτό, με λεπτομερείς ορισμούς προσωπικών δεδομένων και πολιτών’ δικαιώματα. Άλλες χώρες, όπως το Ηνωμένο Βασίλειο με τον νόμο περί προστασίας δεδομένων του 2018, υλοποίησαν σε μεγάλο βαθμό το GDPR.

    Το Ηνωμένο Βασίλειο βρίσκεται σε ενδιαφέρουσα θέση, καθώς ήταν ένα κράτος μέλος της ΕΕ όταν τέθηκαν σε ισχύ τόσο ο GDPR και ο νόμος περί προστασίας δεδομένων τους, αλλά από τότε έχουν εγκαταλείψει την ΕΕ και είναι τώρα ένας εξωτερικός εμπορικός εταίρος τώρα, και έτσι πρέπει να συμμορφώνεται με παρά να επιβάλει το GDPR. Μάθετε περισσότερα σχετικά με τις επιπτώσεις μετά το Brexit στη μεταφορά δεδομένων.

    Στον Καναδά, ο νόμος για την προστασία των προσωπικών πληροφοριών και τα ηλεκτρονικά έγγραφα (PIPEDA) σχεδιάστηκε με γνώμονα το GDPR στο μυαλό. Ρυθμίζει τη συλλογή, τη χρήση και την αποκάλυψη προσωπικών πληροφοριών για οργανισμούς του ιδιωτικού τομέα και τις εμπορικές τους δραστηριότητες. Ο Καναδάς έχει επίσης νόμο περί ιδιωτικού απορρήτου, ο οποίος ρυθμίζει τους πολίτες’ αλληλεπιδράσεις με την ομοσπονδιακή κυβέρνηση.

    Η συμμόρφωση με το GDPR απαιτείται από οργανισμούς με τους οποίους ασχολούνται οι πολίτες και οι εταιρείες της ΕΕ, ακόμη και αν’δεν βρίσκεται στην ΕΕ, γεγονός που κάνει το GDPR να έχει επιρροή στην ανάπτυξη και την επιβολή άλλων εταιρειών και χωρών’ πολιτικές.

    Τι είναι τα προσωπικά δεδομένα βάσει του γενικού κανονισμού προστασίας δεδομένων (GDPR)?

    “Προσωπικά δεδομένα” Όπως περιγράφεται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) είναι ένας νομικός όρος, ορίζεται ως:

    “… Οποιεσδήποτε πληροφορίες σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο (‘Υποκείμενο δεδομένων’) Ένα αναγνωρίσιμο άτομο είναι αυτός που μπορεί να εντοπιστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αριθμό αναγνώρισης ή σε έναν ή περισσότερους παράγοντες που είναι ειδικοί για τη φυσική, φυσιολογική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.”

    Το GDPR παρέχει επίσης συγκεκριμένα παραδείγματα τόσο συνδεδεμένων όσο και συνδεδεμένων προσωπικών δεδομένων. Παραδείγματα συνδεδεμένων προσωπικών δεδομένων περιλαμβάνουν όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, προσωπικούς αριθμούς αναγνώρισης και άλλους τυπικούς τύπους πληροφοριών. Παραδείγματα προσωπικών δεδομένων που μπορούν να συνδεθούν με συνδέσμους περιλαμβάνουν πράγματα όπως ημερομηνία ή τόπος γέννησης, φυλής ή φύλου.

    PII υπό GDPR

    Το GDPR αναφέρεται επίσης προσωπικά αναγνωρίσιμες πληροφορίες, συγκεκριμένα μη-PII που εξακολουθούν να ταξινομούνται ως προσωπικά δεδομένα στο GDPR. Η ταξινόμηση εξαρτάται από τις συγκεκριμένες λεπτομέρειες και την πιθανή ανωνυμία των πληροφοριών.

    Οι σχετικοί τύποι δεδομένων περιλαμβάνουν τα αναγνωριστικά συσκευών, τα cookies του προγράμματος περιήγησης, τις διευθύνσεις πρωτοκόλλου Internet (διευθύνσεις IP), τις διευθύνσεις ελέγχου πρόσβασης στα μέσα ενημέρωσης (MAC), τους αριθμούς της ταυτότητας του διεθνούς κινητού εξοπλισμού (IMEI) και ορισμένα άλλα παραδείγματα που αναφέρονται προηγουμένως.

    Ευαίσθητα δεδομένα στο GDPR

    Το GDPR ταξινομεί ορισμένους τύπους πληροφοριών ως ευαίσθητα δεδομένα, τα οποία υπόκεινται σε συγκεκριμένα καθορισμένες συνθήκες επεξεργασίας. Ως προαναφερθέντα, ευαίσθητα δεδομένα περιλαμβάνουν πληροφορίες που θα μπορούσαν να προκαλέσουν βλάβη σε ένα άτομο εάν χρησιμοποιείται για ταυτοποίηση και κακόβουλους σκοπούς.

    Μερικά παραδείγματα ευαίσθητων δεδομένων στο GDPR:

    • φυλετική ή εθνοτική καταγωγή
    • πολιτικές απόψεις
    • θρησκευτικες πεποιθησεις
    • γενετικά δεδομένα
    • σεξουαλικός προσανατολισμός ή δραστηριότητες

    Τι είναι τα μη προσωπικά δεδομένα?

    Τα μη προσωπικά δεδομένα ορίζονται επίσης στο GDPR, πιο απλά ως πληροφορίες που δεν επιτρέπουν την ταυτοποίηση ενός ατόμου. Πιο συγκεκριμένα, περιγράφει ότι τέτοια δεδομένα μπορεί να ήταν ανώνυμα ή να μην ήταν ποτέ ευαίσθητα για να ξεκινήσουν.

    “Επομένως, οι αρχές της προστασίας των δεδομένων δεν πρέπει να ισχύουν για ανώνυμες πληροφορίες , δηλαδή οι πληροφορίες που δεν σχετίζονται με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο ή με προσωπικά δεδομένα που καθιστούν ανώνυμο με τέτοιο τρόπο ώστε το υποκείμενο των δεδομένων να μην είναι ή όχι πλέον αναγνωρίσιμο .”

    Τα μη προσωπικά δεδομένα περιλαμβάνουν τα ίδια είδη πληροφοριών με αυτά που κατηγοριοποιούνται ως μη ευαίσθητες προσωπικές πληροφορίες εκτός της ΕΕ και του GDPR.

    Μερικά παραδείγματα μη προσωπικών δεδομένων στο πλαίσιο του GDPR:

    • ένα εύρος ηλικίας, ε.σολ. 35-44
    • δεδομένα απογραφής
    • συγκεντρωτικά στατιστικά στοιχεία για τη χρήση προϊόντων ή υπηρεσιών
    • Διευθύνσεις πρωτοκόλλου Internet (διευθύνσεις IP) που είναι εν μέρει ή πλήρως καλύπτονται

    Πώς διαφέρει το PII από τα προσωπικά δεδομένα?

    • το δικαίωμα να ενημερωθείτε
    • δικαίωμα πρόσβασης
    • Δικαίωμα διόρθωσης
    • Δικαίωμα στη διαγραφή/να ξεχαστεί
    • Δικαίωμα περιορισμού της επεξεργασίας
    • Δικαίωμα στη φορητότητα δεδομένων
    • Δικαίωμα στο αντικείμενο
    • δικαιώματα σε σχέση με την αυτοματοποιημένη λήψη αποφάσεων και προφίλ

    Τι είναι η παραβίαση του PII?

    Η ευθύνη για τη διασφάλιση της PII μπορεί να βρίσκεται με τον οργανισμό να συλλέγει και να αποθηκεύει τις πληροφορίες, αλλά και σε άτομα των οποίων τα δεδομένα είναι. Μια παραβίαση PII μπορεί να συμβεί όταν μια οντότητα δεν συμμορφώνεται με όλους τους ισχύοντες κανονισμούς.

    Μια εταιρεία, για παράδειγμα, πρέπει να προστατεύει τα δεδομένα των πελατών στα πρότυπα που καθορίζονται από τις πολιτικές της εταιρικής ιδιωτικής ζωής και ασφάλειας. Αλλά πρέπει επίσης να πληρούν τα πρότυπα των τοπικών κρατικών και ομοσπονδιακών κυβερνήσεων και εμπορικών εταίρων για να αποφύγουν τις παραβιάσεις του PII.

    Τύποι παραβιάσεων PII

    Οι παραβιάσεις του PII μπορούν να λάβουν διάφορες μορφές, ανάλογα με το είδος των παραβιάσεων δεδομένων ή της κακομεταχείρισης, οι τύποι πληροφοριών που διακυβεύονται και ποιος και πόσα θύματα υπήρχαν. Για παράδειγμα, η κλοπή και η πώληση του PII μπορεί να είναι πιο επιβλαβές από την απώλεια ή τη διαφθορά αυτών των δεδομένων.

    Οι παραβιάσεις PII μπορούν να περιλαμβάνουν παραβιάσεις δεδομένων όπου κλέβονται εκατομμύρια λεπτομερή αρχεία. Μπορούν επίσης να περιλαμβάνουν παραβιάσεις χαμηλότερου επιπέδου, όπως οι εταιρείες που δεν περιορίζουν επαρκώς την πρόσβαση και την ανταλλαγή δεδομένων μεταξύ εσωτερικών τμημάτων ή με εργολάβους. Ή οι οργανισμοί ενδέχεται να μην ανώνυμαν επαρκώς τα δεδομένα πριν από την παροχή των πελατών, των εταίρων ή των ερευνητών.

    Παραδείγματα παραβιάσεων PII

    Η κλοπή ταυτότητας είναι μια κοινή μορφή παραβίασης PII. Η μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητο PII μπορεί να παρέχει πρόσβαση σε κακούς φορείς σε άτομα’ Λογαριασμοί, τραπεζικές πληροφορίες, πληροφορίες για την υγεία και πολλά άλλα. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για τα πάντα, από δόλια αγορές με κλεμμένους αριθμούς πιστωτικών καρτών έως εμπορία ανθρώπων με κλεμμένα στοιχεία διαβατηρίου.

    Οι παραβιάσεις PII μπορούν να πραγματοποιηθούν online καθώς και σε φυσικούς χώρους. Ένας οργανισμός μπορεί να έχει εξαιρετική ασφάλεια ψηφιακών δεδομένων, αλλά έχει γραφεία με ανοιχτές κάδους ανακύκλωσης όπου οι άνθρωποι θα μπορούσαν να απορρίψουν ευαίσθητα έγγραφα χαρτιού. Ο εξοπλισμός υπολογιστών ή τα τηλέφωνα μπορούν να διαπραγματευτούν ή να ανακυκλωθούν χωρίς να σκουπιστούν ή να καταστραφούν με ασφάλεια ή να καταστραφούν.

    συμπέρασμα

    Κάθε επαφή αφήνει ένα ίχνος και σε όλο και πιο ψηφιακό και διασυνδεδεμένο κόσμο υπάρχουν περισσότερες επαφές μεταξύ ατόμων και οργανισμών από ποτέ.

    Η ενημέρωση αυτού του τεράστιου και συνεχώς εξελισσόμενου θέματος και του ζητήματος απαιτεί εξειδικευμένη εμπειρογνωμοσύνη και εργαλεία. Υιοθετήστε τις βέλτιστες πρακτικές για τη συμμόρφωση με τη λίστα ελέγχου GDPR Cookies και επικοινωνήστε με έναν από τους ειδικούς μας για να δείτε πώς μπορούν να βοηθήσουν οι χρήστες Centrics.

    Προσωπικά αναγνωρίσιμες πληροφορίες (PII) VS. Προσωπικά δεδομένα – Ποια είναι η διαφορά?

    Σχετικά Άρθρα

    Νεβάδα Απορρήξη των πληροφοριών που συλλέγονται στο Διαδίκτυο από το νόμο περί καταναλωτών (NPICICA) και τροποποίηση SB-260: Επισκόπηση

    Το NPICICA προηγείται της Καλιφόρνια’S Data Privacy Laws και είναι πιο συγκεκριμένοι για την ιδιωτική ζωή δεδομένων σε ιστότοπους και άλλους online.

    Συγκρίνοντας τους νόμους περί ιδιωτικότητας σε κρατικό επίπεδο

    Οι ΗΠΑ δεν έχουν ομοσπονδιακό νόμο για την προστασία της ιδιωτικής ζωής, αν και 6 κράτη έχουν περάσει νόμους. Συγκρίνουμε αυτό που σημαίνουν αυτοί οι νόμοι.

    Επιτύχετε τη συμμόρφωση με τους σχετικούς κανονισμούς.

    Εγγραφείτε στο ενημερωτικό δελτίο μας

    Μείνετε ενημερωμένοι με τα τελευταία νέα σχετικά με την προστασία της ιδιωτικής ζωής των δεδομένων και το UserCentrics’ λύσεις.

    Κάνοντας κλικ “Εγγραφείτε” Επιβεβαιώνω ότι θέλω να εγγραφώ στο ενημερωτικό δελτίο UserCentrics. Συμφωνώ ότι τα δεδομένα μου μπορούν να χρησιμοποιηθούν για οποιεσδήποτε πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες που προσφέρονται από το UserCentrics ™. Μπορώ εύκολα να ανακαλέσω αυτό κάνοντας κλικ στον σύνδεσμο κατάργησης εγγραφής σε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου ή απλά γράψτε στο [Email Protected] Δείτε την Πολιτική Απορρήτου

    Προϊόντα

    • Διαχείριση συγκατάθεσης ιστότοπου
    • Διαχείριση συγκατάθεσης εφαρμογών
    • Ιστοσελίδες AMP (Beta)
    • Έξυπνος προστάτης δεδομένων

    Κανονισμοί

    • GDPR (ΕΕ)
    • CCPA (Καλιφόρνια)
    • VCDPA (Βιρτζίνια)
    • LGPD (Βραζιλία)
    • Popia (Νότια Αφρική)
    • TCF 2.0 (IAB)

Related Posts

© racavedigger.com 2024