האם ל- PII יש גיל ומין?
1. נחשב למגדר PII?
מגדר לא מוזכר במפורש כנתונים אישיים רגישים תחת ה- GDPR. עם זאת, חשוב לציין כי כל מידע אישי שניתן להשתמש בו כדי לזהות אדם, כולל מין, עשוי להיות כפוף לתקנות ושיקולים להגנת נתונים.
2. מה שנחשב לנתונים אישיים רגישים?
נתונים אישיים רגישים כוללים נתונים אישיים החושפים את המקור הגזעי או האתני, דעות פוליטיות, אמונות דתיות או פילוסופיות, חברות באיגוד מסחרי, נתונים גנטיים, נתונים ביומטריים שעובדו אך ורק כדי לזהות אדם, נתונים הקשורים לבריאות ונתונים הנוגעים לחיי המין של אדם או נטייה מינית.
3. איך מוגדר PII?
PII, או מידע המאפשר זיהוי אישי, הוא נתונים שניתן להשתמש בהם כדי לזהות אדם. זה יכול לכלול מידע כגון שם, כתובת, דוא”ל, מספר ביטוח לאומי או כל אלמנט נתונים אחר שיכול לזהות ישירות אדם ספציפי.
4. מה ההבדל בין נתונים ניתנים לקישור ובלתי קישור?
נתונים ניתנים לקישור מתייחסים לאלמנטים נתונים ייחודיים שיכולים לזהות ישירות אדם ספציפי, כגון שם או מספר ביטוח לאומי. לעומת זאת, נתונים בלתי ניתנים לקישור מתייחסים לנתונים כלליים המתארים את זהותו של האדם, כמו מין, גיל או הכנסה, שלא ניתן להשתמש בהם כדי לזהות ישירות אדם ספציפי.
5. מדוע ניהול ואבטחת PII חשוב לעסקים?
ניהול והבטחת PII הוא קריטי עבור עסקים להגן על פרטיותם ואבטחת המידע האישי של המשתמשים שלהם. כישלון בכך יכול לגרום לפגיעה משמעותית, מבוכה, אי נוחות או חוסר הוגנות כלפי יחידים. בנוסף, עמידה בתקנות הגנת המידע, כמו ה- GDPR, חיונית כדי להימנע מהשלכות משפטיות ולשמור על אמון הלקוחות.
6. כיצד משרד האנרגיה האמריקני מגדיר PII בסיכון גבוה?
משרד האנרגיה האמריקני מגדיר PII בסיכון גבוה כמידע שאם יאבד, נפגע או נחשף ללא אישור, עלול לגרום לפגיעה משמעותית, מבוכה, אי נוחות או חוסר הוגנות לאדם. זה כולל נתונים כמו מספרי ביטוח לאומי, מידע בריאותי ומידע רפואי, רשומות ביומטריות, מידע פיננסי ומידע המשמש לפקודות אבטחה.
7. מהם כמה מונחים אחרים המשמשים להתייחסות ל- PII?
ניתן לכנות PII כמידע אישי, נתונים אישיים או מידע רגיש, תלוי בתקנות ולחוקים הספציפיים.
8. אילו נתונים צריכים להיות מוגנים?
יש להגן על כל מידע אישי שניתן להשתמש בו כדי לזהות אדם, כגון שם, כתובת, מספר ביטוח לאומי או דוא”ל, כדי להבטיח את פרטיותם ואבטחתם של נתוני אנשים.
9. איך עסקים יכולים להגן על PII?
עסקים יכולים להגן על PII על ידי יישום אמצעי אבטחת מידע חזקים, כגון הצפנה, בקרות גישה וביקורת אבטחה רגילה. יישום מדיניות פרטיות, קבלת הסכמת משתמש ומתן מידע ברור על אופן איסוף הנתונים האישיים ומשמשים הם גם צעדים חיוניים בהגנה על PII.
10. כיצד ניתן לסמל את Skyflow Privacy Vault לעזור בניהול PII?
קמרון פרטיות של SkyFlow הוא פיתרון המסייע לעסקים לנהל ולהגן בצורה מאובטחת של PII. הוא מספק סביבה מאובטחת לאחסון וניהול נתונים רגישים, עם תכונות כמו הצפנה, אסימון ובקרות גישה קפדניות כדי להבטיח פרטיות נתונים ואבטחה.
11. מהם תנאי העיבוד הספציפיים לנתונים אישיים רגישים?
תנאי העיבוד הספציפיים לנתונים אישיים רגישים עשויים להשתנות בהתאם לחוקים ותקנות הגנת המידע החלים. עם זאת, באופן כללי, עיבוד נתונים אישיים רגישים דורש רמת הגנה גבוהה יותר ועשוי לדרוש קבלת הסכמה מפורשת מיחידים או לעמוד בדרישות נוספות כדי להבטיח עיבוד חוקי ומאובטח.
12. כיצד ה- GDPR מגדיר נתונים אישיים רגישים?
ה- GDPR אינו מגדיר במפורש נתונים אישיים רגישים. במקום זאת, זה מתייחס לנתונים אישיים רגישים כ”קטגוריות מיוחדות של נתונים אישיים.”אלה כוללים נתונים חושפים את המקור הגזעי או האתני, דעות פוליטיות, אמונות דתיות או פילוסופיות, חברות באיחוד מסחרי, נתונים גנטיים, נתונים ביומטריים שעובדו אך ורק כדי לזהות אדם, נתונים הקשורים לבריאות ונתונים הנוגעים לחיי המין של האדם או נטייה מינית של אדם.
13. מהם שיקולי המפתח לטיפול בנתונים אישיים רגישים?
בעת הטיפול בנתונים אישיים רגישים, על עסקים להבטיח כי אמצעי אבטחה מתאימים קיימים כדי להגן על הנתונים מפני גישה או גילוי בלתי מורשים. עליהם גם לעמוד בדרישות החוקיות החלות, כגון קבלת הסכמה ספציפית לעיבוד נתונים רגישים ולספק לאנשים מידע ברור ושקוף על אופן השימוש בנתונים שלהם.
14. כיצד יכולים עסקים להבטיח עמידה בהסכמי הגנת נתונים?
כדי להבטיח עמידה בהסכמי הגנת נתונים, על עסקים לבחון ולהבין את החוקים והתקנות החלים, לקבוע מדיניות ונהלים של הגנת נתונים יסודית, להכשיר עובדים על שיטות עבודה מומלצות להגנת נתונים, להעריך ולעדכן באופן קבוע אמצעי אבטחת מידע ולבקש ייעוץ משפטי במידת הצורך.
15. מהן ההשלכות הפוטנציאליות של הפרת הסכמי אבטחת מידע?
הפרת הסכמי אבטחת מידע עלולים להוביל לתוצאות שונות, כולל התחייבויות משפטיות, עונשים כספיים, נזק למוניטין ואמון לקוחות ואובדן הזדמנויות עסקיות. חשוב מאוד לעסקים להתייחס ברצינות לאבטחת מידע ולתעדף את ההגנה על נתונים אישיים.
מה זה פי
מכיוון ש- GDPR מטלטל את הכל ברגע אני עובד על כמה שינויים באתר/תהליך שלנו. אני עובד במסחר אלקטרוני ב- UX (בריטניה) ותומך בצוותי שיווק עם פעילויות מסוימות. השאלה שלי היא, האם מין של ספירה אינדיבידואלית כ- PII? אנו מאחסנים מגדר בשכבת נתונים כמשתנה JavaScript המתקיים בעסק שלנו, אנו יכולים לבחור להעביר משתנים אלה לפלטפורמת בדיקה למיקוד לאנשים על בסיס נוכחות משתנים אלה. מכיוון שאני לא אדם מסוג חוקי/נתונים, אני לא בטוח במאה אחוז אם על ידינו מאחסנים את האמצעים להעביר מין של אדם (נמשך ממידע שאנו מקבלים כאשר הם יוצרים איתנו חשבון) לצד שלישי, אנו מפרים כל סוג של הסכמי אבטחת מידע? אם זה תלוי במדיניות החברה וכו ‘. ואז פשוט תודיע לי ואסגור את השאלה כי זה לא באמת כאן.
אילו נתונים אישיים נחשבים רגישים?
הנתונים האישיים הבאים נחשבים ‘רָגִישׁ’ וכפוף לתנאי עיבוד ספציפיים:
- נתונים אישיים חושפים את המקור הגזעי או האתני, דעות פוליטיות, אמונות דתיות או פילוסופיות;
- חברות באיחוד מסחרי;
- נתונים גנטיים, נתונים ביומטריים שעובדו אך ורק כדי לזהות בן אנוש;
- נתונים הקשורים לבריאות;
- נתונים הנוגעים לאדם’חיי המין או נטייה מינית.
הפניות
- סעיף 4 (13), (14) ו- (15) Andarticle 9 ורסיטלים (51) עד (56) של ה- GDPR
שתף דף זה
אתר זה מנוהל על ידי המנהל הכללי לתקשורת
- אִסטרָטֶגִיָה
- על הוועדה האירופית
- עסקים, כלכלה, יורו
- חי, לעבוד, לנסוע באיחוד האירופי
- חוֹק
- מימון, מכרזים
- מחקר וחדשנות
- אנרגיה, שינויי אקלים, סביבה
- חינוך
- סיוע, שיתוף פעולה בפיתוח, זכויות יסוד
- אוכל, חקלאות, דייג
- פיתוח אזורי ועירוני של האיחוד האירופי
- משרות בנציבות האירופית
- סטָטִיסטִיקָה
- חֲדָשׁוֹת
- אירועים
- פרסומים
- צור קשר עם הוועדה האירופית
- נְגִישׁוּת
- עקוב אחר הוועדה האירופית במדיה החברתית
- משאבים לשותפים
- שפות באתרי האינטרנט שלנו
- עוגיות
- מדיניות הפרטיות
- הודעה משפטית
מה זה פי?
מה זה פי? ההגדרות משתנות, אך באופן כללי דיבור באופן אישי המידע, או PII, הוא נתונים שניתן להשתמש בהם כדי לזהות אדם. עבור משתמש המוצר שלך, ה- PII שלהם הוא הנתונים שהם מזין כדי לזהות את עצמם בעת יצירת חשבון, כגון כתובת דוא”ל או מספר טלפון.
נתוני PII מורכבים מ “ניתן לקישור” וכן “לא ניתן לקבל קישור” נתונים. נתונים כלליים המתארים אדם’זהות S, כמו מין, גיל, תאריך לידה, מיקום גיאוגרפי, הכנסה או כל דבר אחר שלא ניתן להשתמש בו כדי לזהות ישירות של אדם ספציפי נקרא “נתונים בלתי ניתנים לציון.”אלמנטים נתונים ייחודיים כמו שם, כתובת, דוא”ל, מספר תעודת זהות או מידע אחר שניתן להשתמש בו כדי לזהות ישירות של אדם ספציפי נקרא” נתונים ניתנים לקישור.”
הרעיון של PII קיים כבר זמן מה, אך לאחרונה הוא הפך להיות חשוב מתמיד לעסקים לנהל ולהבטיח את ה- PII שהם מטפלים בהם.
בפוסט זה, אנחנו’תסתכל על הסוגים השונים של PII, אילו סוגי מידע יכולים להיחשב ל- PII, מדוע הגנה על פרטיותם ואבטחתו של PII חשובה יותר מאי פעם, וכיצד קמרון פרטיות של Skyflow יכול לעזור לעזור.
לא כל ה- PII נוצר שווה
רשויות שונות מגדירות את PII בדרכים שונות, ולכן מקום טוב להתחיל בו הוא לקחת בחשבון מה מישהו יכול לעשות עם פיסת מידע. לדוגמה, בעוד שתאריך לידה נחשב “לא ניתן לקבל קישור” נתונים, ניתן להשתמש בהם בשילוב עם “ניתן לקישור” נתונים לעקיפת שיטות אימות ולקבל גישה למשאבים מקוונים חיוניים כמו חשבונות בנק ורשומות בריאות.
עד כה, משרד האנרגיה האמריקני מגדיר “סיכון גבוה” PII כמידע זה “אם אבודים, נפגעים או נחשפים ללא אישור, עלולים לגרום לפגיעה משמעותית, מבוכה, אי נוחות או אי הוגנות כלפי אדם.” זה כולל נתונים כמו מספרי ביטוח לאומי, מידע בריאותי ומידע רפואי, רשומות ביומטריות (כמו טביעות אצבעות ו- DNA), מידע פיננסי (לדוגמא, מספרי כרטיסי אשראי, דוחות אשראי ומספרי חשבון בנק) ומידע המשמש לפליי אבטחה. במילים אחרות, PII בסיכון גבוה הוא כל נתונים המהווים סיכון גדול בהרבה מנתונים אחרים לאדם אם הם נופלים לידיו של שחקן זדוני.
יתר על כן, תקנות וחוקים מתייחסים לרוב ל- PII על ידי מונחים רבים אחרים כמו “מידע אישי,” “מידע אישי,” אוֹ “מידע רגיש.” עם זאת, בסופו של דבר, כולם מקשרים את אותו הדבר: נתונים על אדם שבגלל הפוטנציאל שלו לגרום נזק, צריך להיות מוגן במיוחד.
אז כאשר חברות פועלות לאבטחת PII, שאלות אלה נותרו: אילו נתונים צריכים להיות מוגנים? ומה שמספק כ- PII?
PII הופך לעדיפות עבור הרגולטורים
מכיוון שעסקים החלו לאסוף נתונים נוספים באמצעות התפשטות אפליקציות ושירותים מבוססי ענן, ממשלות הציגו תקנות נתונים חדשות כדי להבטיח שחברות נוקטות בצעדים להגנה על נתונים אלה. האיחוד האירופי’S GDPR וקליפורניה’S CPRA יצר תקנות סביב האופן בו PII נאסף, מאוחסן ומבצע. תקנות אלה הרחיבו את ההגדרה של PII ומחייבות חברות לחשוב מחדש על האופן בו הן אוספות, מאחסנות ומעבדות PII.
במקרים רבים, חברות נאלצו לבצע השקעות משמעותיות, לבנות תהליכים חדשים לחלוטין ולאמץ טכנולוגיות חדשות כדי להבין טוב יותר איזה PII הם אוספים ואיך זה עובר דרך הארגון שלהן. לעיתים קרובות זה אומר שאחרי שיפוץ חנויות הנתונים או אגמי הנתונים שלהם כדי להשיג שליטה עדינה יותר על האופן בו הם ניגשים ומשתמשים ב- PII. עבור חברות רבות, הדבר הביא לטלאים של פתרונות פרטיות נתונים שיוצרים תקורה רבה יותר מבלי להציע הגנה נוספת על PII.
תקנות שונות מגדירות את PII באופן שונה
חוקים ותקנות פרטיות שונים מגדירים את PII באופן שונה ויש להם דרישות שונות לאופן מאוחסן, מניפולציות, מופצות וביקורות של PII. ישנם גם כללים סביב זכויותיו של אדם לבקש פרטים באילו נתונים נאספים, כיצד משתמשים בהם ומחיקתו.
עם זאת, מכיוון שטכנולוגיה ותשתיות מבוססות ענן הרחיבו את אופקי העסקים, על מנת להתחרות בשוק עולמי, חברות בדרך כלל מחליטות לדבוק במדיניות המחמירה ביותר כדי להיפגש את כל מדיניות.
PII תחת CPRA
בעוד שארצות הברית טרם העבירה חוק פרטיות מקיף הדומה לאיחוד האירופי’S GDPR, מדינות בודדות אימצו את החוקים והדרישות שלהן. קליפורניה’חוקי הפרטיות הם מהמחמירים ביותר במדינה. ובזכות המדינה’S גודל, כלכלה והשפעה כמוקד חדשנות טכנולוגית, חברות באזורים אחרים בארה”ב נוטים ליישר את נוהלי הפרטיות של הנתונים שלהם עם אלה של קליפורניה.
חוק זכויות הפרטיות החדש בקליפורניה (CPRA) – המתקן את 2018’חוק פרטיות צרכנים בקליפורניה (CCPA) – מגדיר רמת נתונים חדשה המכונה “מידע אישי רגיש” (Spi). מידע אישי רגיש כולל מזהה כניסה וסיסמא, מיקום גיאוגרפי מדויק, גזע ואתניות, נטייה מינית ונתונים גנטיים. CPRA גם מרחיב את ההגנה על תושבי קליפורניה’ מידע אישי מעבר רק לצרכן (“עסק לצרכן” אוֹ “B2C”) נתונים על כך’S בתוך היקף CCPA. עם CPRA, נתונים עסקיים לעסקים (B2B), נתוני HR ומידע אישי המוחזקים בהקשרים אחרים יש הגנות זהות לנתוני צרכנים.
PII תחת GDPR
התקנה הכללית להגנת נתונים (GDPR) היא האיחוד האירופי’קבוצה של דרישות פרטיות השולטות בשתי החברות המנהלות עסקים בתוך האיחוד האירופי, או עם תושבי האיחוד האירופי. בדומה ל- CPRA, בגלל החשיבות הכלכלית של שוקי האיחוד האירופי והקפדנות של ה- GDPR, היא הפכה לתקן פרטיות הנתונים עבור חברות בכל העולם.
GDPR מרחיב את ההגדרה של PII (או “מידע אישי” כפי שמכונה בחקיקה עצמה) לכלול מידע פיננסי, אישורי כניסה, נתונים ביומטריים, צילומים המציגים בבירור נתוני מיקום גיאוגרפיים, גזע, מין, דעות פוליטיות, אמונות דתיות או פילוסופיות, תעודות עוגיות וכתובות IP. זה הופך את GDPR’S ההגדרה הרבה יותר נרחבת מההגדרה הבסיסית של נתונים אישיים הכוללים יסודות כמו שם משפחה וכתובת בית.
ליתר דיוק, סעיף 4 של ה- GDPR מגדיר מידע אישי כפי ש: “כל מידע הנוגע לאדם טבעי שזוהה או מזוהה (“נושא נתונים”); אדם טבעי שניתן לזהות הוא אחד שניתן לזהות, במישרין או בעקיפין, בפרט בהתייחסות למזהה כמו שם, מספר זיהוי, נתוני מיקום, מזהה מקוון או לגורם אחד או יותר ספציפי לאדם הפיזי, הפיזיולוגי, הגנטי, הנפשי, הכלכלי, התרבותי או החברתי של אותו אדם טבעי טבעי, הטבעי הזה.”
כאן’המחשה של כמה מסוגי הנתונים האיכותיים כנתונים אישיים תחת:
PII על פי ה- NIST
המכון הלאומי למדע וטכנולוגיה (NIST) ריכז מדריך להגנה על סודיות PII המשמש כסטנדרט דה-פקטו לארגוני מדע וטכנולוגיה העובדים עם ממשלת ארה”ב.
ה- NIST כולל את הדברים הבאים כ- PII:
- שם, כמו שם מלא, שם נעורים, שם הנעורים של האם או כינוי
- מספר זיהוי אישי, כגון מספר ביטוח לאומי (SSN), מספר דרכון, מספר רישיון נהיגה, מספר זיהוי משלם המסים או חשבון פיננסי או מספר כרטיס אשראי
- מידע כתובת, כגון כתובת רחוב או כתובת דוא”ל
- מאפיינים אישיים, כולל תמונת צילום (במיוחד של פנים או מאפיין מזהה אחר), טביעות אצבעות, כתב יד או נתונים ביומטריים אחרים (ה.ז., סריקת רשתית, חתימת קול, גיאומטריה בפנים)
- מידע על אדם המקושר או ניתן לקישור לאחד האמור לעיל (ה.ז., תאריך לידה, מקום לידה, גזע, דת, משקל, פעילויות, אינדיקטורים גיאוגרפיים, מידע תעסוקתי, מידע רפואי, מידע על חינוך, מידע פיננסי)
אז מה בֶּאֱמֶת נחשב כ- PII?
כפי שאתה יכול לראות מקריאת סיכום זה של איך PII (או “מידע אישי”) מוגדר על ידי חוקים וארגונים שונים, יש הרבה שונות בין ההגדרות הללו.
וזה אומר שהגישה הבטוחה ביותר עבור ארגונים שרוצים להגן על נתונים חיוניים אלה היא להשתמש בהגדרה רחבה של PII, כך שיוכלו להקל על העמידה בתקנות הנוכחיות ולמצב את עצמם לעמוד בקלות בתקנות עתידיות.
גיל פרטיות הנתונים
מכיוון ש- PII הוא חלק מהותי כיצד הלקוחות משתמשים במוצרים שלך, אתה זקוק לדרך יעילה להשתמש ב- PII מבלי לסכן את נתוני הלקוחות. אתה זקוק לגישה חדשה המחשבת מחדש כיצד מאוחסנים נתוני PII ומשמשים ברחבי הארגון שלך. ואתה אמור להיות מסוגל להגן על הלקוחות שלך’ הנתונים הרגישים ביותר מבלי להקריב את שירות הנתונים. זה מסתכם בפרדיגמה חדשה: גיל פרטיות הנתונים.
ב- Skyflow, אנחנו’VE פיתח קמרון פרטיות של נתוני אמון המשתמשת בטכנולוגיה לשמירה על פרטיות כדי להגן על נתוני PII, תוך מאפשרת לך להשתמש בנתונים אלה כדי להניע צמיחה עסקית. בעזרת Skyflow, אתה יכול לאחסן את הנתונים הרגישים שלך בחנות נתונים מבודדת ומרכזית ולהקטין את כמות ה- PII שאתה מאחסן ביישומים ומערכות אחרות. גישה זו מצמצמת את החשיפה הכוללת של PII במערכות שלך, ומבודדת אותה לחנות מרכזית שתוכל לשלוט בה באמצעות מדיניות בקרת גישה.
Skyflow פותח כדי לעזור לחברות להתעדכן בטלאים המתפתחים של חוקי הפרטיות והתקנות. קמרון פרטיות של Skyflow לא רק עוזר לך לבודד, להגן ולשלוט ב- PII, זה גם מקל על עמידה בחוקי הפרטיות של הנתונים, כולל דרישות כמו תושבות נתונים.
בעידן חדש זה של פרטיות נתונים, שימוש בפתרונות אדריכליים כדי לממש את ההבטחה לפרטיות על ידי עיצוב הופך להיות יותר ויותר קריטי. עם תכונות שמרות על פרטיות כמו אסימון, הצפנה, מיסוך ופיצוי, Skyflow מאפשר לעסק שלך לעמוד בדרישות הציות ולהפחית את ההיקף וההשפעה של הפרות נתונים פוטנציאליות.
לקריאה נוספת על קמרון פרטיות Skyflow Data, קרא את פוסט הבלוג שלנו על קמרונות פרטיות נתונים.
מוכן לראות את זה בעצמך?
צור קשר עם הצוות שלנו כדי לראות כיצד Skyflow יכול לעזור לך להגן על פרטיותם ואבטחתם של נתונים רגישים (כולל PII) תוך הקלת עמידה בחוקי פרטיות הנתונים.
על מידע המאפשר זיהוי אישי (PII)
מידע המאפשר זיהוי אישי (PII) הוא כל נתונים שניתן להשתמש בהם כדי להבחין או להתחקות אחר זהותו של האדם, לבד או בשילוב עם מידע אחר. דוגמאות לכך כוללות שם, כתובת בית, כתובת דוא”ל, מספר ביטוח לאומי, מספר רישיון נהיגה, מספר חשבון בנק, מספר דרכון, תאריך לידה, ביומטריה כגון טביעות אצבעות, או מידע המקושר או ניתן לקישור לאדם כגון מידע רפואי, חינוכי, פיננסי ותעסוקה.
מידע כמו מגדר, גזע, דת ומצב זוגי בדרך כלל אינו נחשב ל- PII בלבד. עם זאת, עדיין יש להתייחס למידע זה כרגיש מכיוון שהוא יכול לזהות אדם בשילוב עם נתונים אחרים.
תת קבוצה מיוחדת של PII היא מידע בריאותי מוגן (PHI). למידע נוסף, ראה על מידע בריאותי מוגן (PHI).
להגן על PII
בידיים הלא נכונות, גילוי של מידע המאפשר זיהוי אישי (PII) יכול לסכן אנשים ולהוביל לזיהוי גניבה וצורות הונאה אחרות. אם אתה מנהל את PII כחלק מתפקידך באוניברסיטה, חשוב לשמור על הנתונים, ולהבטיח שהחוזים והסכמי הנתונים המתאימים יהיו במקום לפני שהם משחררים מידע מסוג זה לצדדים שלישיים. למידע נוסף, עיין בהסכם פרטיות ובאבטחה של נתונים או תוספת והסכמי שיתוף הנתונים.
עקרונות גישה לנתונים לשיתוף וגישה ל- PII
רק לאנשים עם צורך לגיטימי צריכים להיות גישה ל- PII במערכות שלך. על מגבלות הגישה להיות במקום כדי להקצות את PII כראוי. בנוסף, חשוב לזכור עקרונות גישה למפתח לנתוני מפתח בעת ניהול סוג זה של נתונים:
- גישה לנתוני גישה רק כדי לערוך עסקים באוניברסיטה.
- אין לגשת לנתונים לרווח או סקרנות אישיים.
- הגבל את הגישה לכמות המידע המינימלי הדרוש להשלמת המשימה שלך. לדוגמה: אם אתה יוצר או מפעיל דוח והמקבלים אינם דורשים תאריך לידה מלא או אתניות, אל תכלול שדות אלה בדוח.
- כבדו את סודיותם ופרטיותם של אנשים שרשומותיהם אתם ניגשים. לדוגמה: כאשר הם בציבור, אל תדבר על מידע סודי בו אנשים בלתי מורשים עשויים לשמוע את השיחה.
- אל תשתף נתוני IU עם צדדים שלישיים אלא אם כן זה חלק מאחריות העבודה שלך וכן זה אושר על ידי דיילי הנתונים המתאימים. לדוגמה: אם אתה רוכש מוצר מוגדר שיאסוף נתונים מוסדיים, עליך ליצור קשר עם אישור הנתונים המתאים לאישור לפני איסוף נתונים או שיתוף כלשהו. באופן דומה, אם אתה מבצע מחקר עם עמיתים מחוץ ל- IU, לפני שתשתף נתונים כלשהם, עליך להיות אישור בכתב של מועצת הסקירות של הנושאים האנושיים ומדורי הנתונים המתאימים. למידע נוסף, ראה שיתוף נתונים מוסדיים עם צדדים שלישיים.
- אם אינך בטוח לגבי נהלי טיפול בנתונים:
- בדוק את המשאבים בבסיס הידע של IU, ניהול נתונים @ IU ואבטחת מידע ומדיניות.
- התייעץ עם אנשי ה- IT שלך או עם דייל הנתונים הרלוונטיים, או שלח דואר ל- UIPO@IU.אדו .
זהו מסמך BHII בבסיס הידע.
שונה לאחרונה ב- 2022-08-24 16:49:45 .נחשב למגדר PII (מידע המאפשר זיהוי אישי) תחת ה- GDPR?
מכיוון ש- GDPR מטלטל את הכל ברגע אני עובד על כמה שינויים באתר/תהליך שלנו. אני עובד במסחר אלקטרוני ב- UX (בריטניה) ותומך בצוותי שיווק עם פעילויות מסוימות. השאלה שלי היא, האם מין של ספירה אינדיבידואלית כ- PII? אנו מאחסנים מגדר בשכבת נתונים כמשתנה JavaScript המתקיים בעסק שלנו, אנו יכולים לבחור להעביר משתנים אלה לפלטפורמת בדיקה למיקוד לאנשים על בסיס נוכחות משתנים אלה. מכיוון שאני לא אדם מסוג חוקי/נתונים, אני לא בטוח במאה אחוז אם על ידינו מאחסנים את האמצעים להעביר מין של אדם (נמשך ממידע שאנו מקבלים כאשר הם יוצרים איתנו חשבון) לצד שלישי, אנו מפרים כל סוג של הסכמי אבטחת מידע? אם זה תלוי במדיניות החברה וכו ‘. ואז פשוט תודיע לי ואסגור את השאלה כי זה לא באמת כאן.
שאל 17 במאי 2018 בשעה 11:22
301 1 1 תג זהב 2 2 תגי כסף 9 9 תגי ברונזה
אנא עיין בזה – DBSDATA.שיתוף.בריטניה/WP-Content/העלאה/2018/03/… האם אני יכול רק להזכיר כי בכלל לא מקבלים הערות/תשובות כאן כייעוץ משפטי. אם אתה עדיין לא בטוח אנא פנה לייעוץ משפטי מקצועי. בעמוד 10 של הקישור שלי תמצאו רשימה של כל הנתונים הנחשבים כ- “PII”
– user173641
17 במאי 2018 בשעה 11:38
@Joshjones כמובן, רק רציתי לאמוד אם עלי להמשיך ולהשקיע את זה. תודה על העזרה.
17 במאי 2018 בשעה 12:16
אם אתה פשוט מאחסן צבירה של מין שאינו יכול לזהות אדם, אתה קצת בטוח. אם אתה מאחסן טונות של נתונים המסוגלים להתחבר למגדר, התשובה היא לא, אתה זקוק להסכמת הצטרפות מהאדם. דוגמא נוספת, אם מפתחים “דלפק שימוש בשירותים” כדי לחקור אם יש להרחיב את השירותים, לעשות שימוש בחיישן תנועה לספירה זה בסדר. עם זאת, אם לבניין יש רק נקבה אחת, זו תהיה פלישה ברורה לפרטיות. גם השכל הישר כל כך נכנס לתמונה.
17 במאי 2018 בשעה 12:29
כמה אפשרויות יש לך למגדר? יתכנו למשל תצורות כרומוזומים מגדריים נדירים כמו XXXXY שמתקרבים לזהות אנשים פרטיים.
17 במאי 2018 בשעה 13:01
@Cronax אנחנו לא מקצים למשתמשים מגדר באופן אוטומטי – הם בוחרים את עצמם בזמן יצירת חשבון. זו בחירה חופשית לחלוטין. זה משמש למעשה כדי שלא נשלח מודעות לתחתונים לבוש ותחתונים ללקוחות הגברים שלנו. דיון זה יכול להימשך לנצח אז בואו נשאיר את זה לבד למען השרשור!
17 במאי 2018 בשעה 15:09
2 תשובות 2
ההגדרה של נתונים אישיים כאמור ב- GDPR:
‘מידע אישי’ פירושו כל מידע הנוגע לאדם טבעי שזוהה או מזוהה (‘נושא נתונים’); אדם טבעי שניתן לזהות הוא אחד שניתן לזהות, ישירות או בַּעֲקִיפִין, בפרט בהתייחס למזהה כמו שם, מספר זיהוי, נתוני מיקום, מזהה מקוון או לגורם אחד או יותר הספציפי לזהות הפיזית, הפיזיולוגית, הגנטית, הנפשית, הכלכלית, התרבותית או החברתית של אותו אדם טבעי;
כפי שאתה קובע שאתה משתמש בנוכחות המשתנה כדי למקד לאנשים, למגדר בהחלט יש התייחסות עקיפה לזהותו של מישהו וככזה, הוא נתונים אישיים. עם זאת, זה לא אומר שאתה צריך להפסיק לעבד את המגדר בהקשר שתיארת.
מנקודת מבט של סיכון (וזה מה שה- GDPR עוסק בו), אני לא רואה בעיה אם אתה חולק רק את המין – שהוא למעשה שם בדוי מכיוון שאתה לא מספק נתוני זיהוי ישיר אחרים יחד איתו.
למרות זאת, יש לך חובות אחרות w.ר ‘.t. עקרון השקיפות, שילוב פעילות העיבוד בפנקס העיבוד שלך, קובע קרקע חוקית לעיבוד (ופועל בהתאם), קביעת קשר עם בקר מעבד עם הצד השלישי שלך וכולל את הסעיפים הנחוצים בחוזה וכו ‘. כדי לקבוע את כל זה, נדרש מידע רב יותר ממה שסיפקת בשאלתך ואני ממליץ מאוד לפנות (חוקיות) ייעוץ מקצועי לתמיכה בך בעניין זה.
מידע המאפשר זיהוי אישי (PII) לעומת. נתונים אישיים – מה’זה ההבדל?
עיקרון מרכזי של פלילי הוא זה “כל איש קשר עוזב עקבות.” מעטים האנשים כיום מודעים לחלוטין לכמה עקבות של מידע אישי שהם עוזבים כל יום. חלק ממידע זה הוא גנרי או אנונימי, אך הרבה יותר ממנו יכול לרמוז או לחשוף זהות מכפי שאנשים רבים מבינים.
על ידי userCentrics
3 במרץ, 2021
תוכן העניינים
להראות יותר הצגה פחות
הזמן הדגמה
למד כיצד פיתרון ניהול ההסכמות שלנו יכול לשפר את הפרטיות ואת חווית המשתמש עבור המשתמשים שלך.
קבל את ביקורת פרטיות הנתונים שלך בחינם עכשיו!
אופס, משהו לא בסדר בכתובת האתר. אנא בדוק שוב.
9 דקות לקרוא
מבוא
עיקרון מרכזי של פלילי הוא זה “כל איש קשר עוזב עקבות.” מעטים האנשים כיום מודעים לחלוטין לכמה עקבות של מידע אישי שהם עוזבים כל יום. חלק ממידע זה הוא גנרי או אנונימי, אך הרבה יותר ממנו יכול לרמוז או לחשוף זהות מכפי שאנשים רבים מבינים.
פרטים המזהים הם מידע המאפשר זיהוי אישי (PII), שהוא המרכיב העיקרי במדיניות פרטיות, מסגרות הגנת נתונים, תקנות ממשלתיות ומגוון פשעי טק. ככל שאנו מייצרים יותר PII, כך הופך להיות מורכב יותר בשמירה.
מוסיף למורכבות, “מידע אישי”, מונח נוסף הנפוץ, אינו זהה “מידע המאפשר זיהוי אישי”. אספנים, משתמשים וקונים של מידע, מחברות פרטיות ועד ארגוני צדקה לממשלות, יש אחריות משתנה ללא הרף לסווג ולהגן נכון על מידע שהם מבקשים, משתמשים, לאחסן, למכור או לדווח על כך.
עיין בסמינר המקוון שלנו ב- CCPA ומדוע דרישת “אל תמכור את המידע האישי שלי” חשובה.
מהו מידע אישי שניתן לזהות (PII)?
מידע המאפשר זיהוי אישי (PII) מורכב ממידע שכוחות עצמו או בשילוב עם כמות מוגבלת של נתונים אחרים, ניתן להשתמש כדי לזהות אדם. לארגונים מוטלת האחריות לאבטח ולהשתמש באופן חוקי בכל המידע שהם אוספים מהמשתמשים או הלקוחות. עם זאת, סוגים מסוימים של מידע נחשבים לרגישים יותר מאחרים.
התנאי “מידע המאפשר זיהוי אישי” משמש בדרך כלל על פני ארגונים ותעשיות, במיוחד בארצות הברית. עם זאת, בעוד שהיא משמשת סוכנויות ממשלתיות וגם לא ממשלתיות, משמעותה יכולה להשתנות, והיא אינה מונח או הגדרה חוקית.
מה מידע רגיש לזיהוי אישי?
PII שניתן לקשור ישירות לאדם’זהות S, כמו שם משפחה ושם משפחה או מספר כרטיס אשראי, מכונה גם מידע רגיש לזיהוי אישי, או נתונים מקושרים. הסיבה לכך היא שמידע זה מקושר באופן ישיר או כמעט ישיר ויכול לחשוף, אינדיבידואל’זהות s.
עם זאת, חשוב מכך, מידע כזה רגיש בגלל הפגיעה הפוטנציאלית שלו יכול לעשות שימוש לאדם. זה נע בין מבוכה ציבורית ועד קורבן פלילי, אם המידע אבוד, נגנב או נחשף ללא אישור.
כמה דוגמאות ל- PII מקושר/רגיש:
- שם פרטי ושם משפחה
- כתובת בית
- כתובת דוא”ל
- מספר טלפון
- מספר דרכון
- נהג’מספר רישיון
- מספר ביטוח לאומי
- צילום פנים
- מספר כרטיס אשראי
- שם משתמש בחשבון
- טביעות אצבע
- רשומות פיננסיות
- מסמכים רפואיים
עם זאת, למרות המגוון הרחב והרגישות של מידע כזה, אין הגדרה עולמית אחת של מידע המאפשר זיהוי אישי או אילו סוגי מידע הוא מקיף. כתוצאה מכך, הגדרות PII יכולות להיות שונות בין ארגונים ובגבולות.
מה זה PII לא רגיש?
מידע מסוג זה מכונה גם נתונים ניתנים לקישור, מכיוון שהוא דורש מקושרים ליותר אלמנטים נתונים כדי להקים אדם’זהות s. ואילו PII רגיש יכול לחשוף זהות בפני עצמה או עם מקורות מידע משולבים מאוד מוגבלים.
כמה דוגמאות ל- PII ניתנות לקישור או שאינו רגיש:
- שם ראשון או שם משפחה (אם זה’S נפוץ)
- אִמָא’שם הנעורים
- כתובת חלקית, כמו מדינה או מיקוד
- טווח גילאים, ה.ז. 35-44
- תאריך לידה
- מִין
- מעסיק
בעת יצירת חשבון באתר, כתובות דוא”ל או שמות משתמש שנבחרו יהיו PII. סיסמת חשבון תהיה גם PII, אך תצטרך להיות מקושרת לכתובות הדוא”ל או לנתונים מקושרים אחרים כדי לחשוף זהות. פלטפורמת ניהול הסכמה (CMP) מסייעת בהרמוניה של שיווק, ניהול נתונים ודרישות משפטיות מבוססות אתרים.
אם אדם מבצע רכישה מקוונת, כל המידע שהם יתבקשו לספק הוא PII, כולל שם פרטי ושם משפחה, חברה, כתובת משלוח/חיוב, כתובת דוא”ל, מספר טלפון ומספר כרטיס אשראי.
עם זאת, זה לא כל המידע שנוצר על ידי עסקה כזו,. תלוי ברכישה, הפריט’המספר הסידורי יכול להפוך ל- PII. עוגיות שנשמרו בדפדפן מכיוון שהן עוסקות באתרי אינטרנט היו PII. וכך גם הלקוח’מיקום S מבוסס על כתובת ה- IP שלהם. אם האתר לא היה מאובטח, באמצעות תעודת SSL והצגה “https” באתר’כתובת האתר, כל המידע יכול להיות גם בסיכון לגישה בלתי מורשית.
מה מידע שאינו ניתן לזיהוי אישי?
מידע שאינו ניתן לזיהוי אישי הוא נתונים על אדם, או נתונים הנובעים מפעילותו, שלא ניתן להשתמש בכוחות עצמם כדי לזהות מישהו. זה יכול להיות מכיוון שהמידע כבר אנונימי וחלק ממערך נתונים גדול יותר, או בגלל שהוא אנונימי.
כמה דוגמאות למידע שאינו ניתן לזיהוי אישי:
- כתובות IP שהיו רעויות מלאות או חלקיות
- סטטיסטיקות מצטברות מבסיס המשתמשים עבור מוצר או שירות
- נתונים שהועברו אנונימיים על ידי הצפנה, הסרת מידע מזהה או טכניקה אחרת
ארגונים מסוימים רואים במזהי עוגיות ומזהי מכשירים כבלתי PII, בעוד שאחרים רואים את המידע הזה שניתן לזהות.
מידע אישי ניתן לזהות (PII) בינלאומי
שונות במינוח והגדרות
יש מדינות שמשתמשות “מידע אישי” אוֹ “מידע אישי” במקום “מידע המאפשר זיהוי אישי” כאשר מתייחסים לסוגי מידע שעשויים לזהות אדם.
בארצות הברית, מדריך להגנה על סודיות המידע המאפשר זיהוי אישי (PII) . פורסם על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), מספק את ההגדרה הנפוצה ביותר של PII:
“PII הוא כל מידע על אדם המוחזק על ידי סוכנות, כולל (1) כל מידע שניתן להשתמש בו כדי להבחין או להתחקות אחר אינדיבידואל‘זהות S, כגון שם, מספר ביטוח לאומי, תאריך ומקום לידה, אמא‘שם הנעורים, או רשומות ביומטריות; (2) כל מידע אחר המקושר או ניתן לקישור לאדם, כגון מידע רפואי, חינוכי, פיננסי ותעסוקה.”
מספר חוקים ותחומי שיפוט
ארצות הברית וקנדה הן שתי מדינות שיש להן תקנות פרטיות פדרליות וממלכתיות/מחוזיות כאחד. בארה”ב, קליפורניה יש את התקנות החזקות ביותר ברמת המדינה, עם חוק פרטיות הצרכן בקליפורניה (CCPA) . זה מגדיר ומסדיר קטגוריות, מקורות ושימושים במידע אישי לאנשים. בקליפורניה יהיה גם חוק זכויות הפרטיות בקליפורניה (CPRA) כאשר היא תיכנס לתוקף בשנת 2023.
השפעה גלובלית של ה- GDPR
הגדרות של מה מהווה PII וכיצד יש לאסוף אותו, לאבטח, להשתמש, להפיץ ולהרוס משתנות באופן נרחב מחוץ לאיחוד האירופי (האיחוד האירופי). האיחוד האירופי’ל- S GDPR יש את ההגעה הרחבה ביותר, מכיוון שהיא חלה על כל המדינות החברות באיחוד; איסלנד, ליכטנשטיין ונורבגיה; ושותפי סחר באיחוד האירופי.
לחלק ממדינות יש תקנות לאומיות משלהן המבוססות על ה- GDPR או שנועדו להיות תואמות אותו, עם הגדרות מפורטות של נתונים אישיים ואזרחים’ זכויות. מדינות אחרות, כמו בריטניה עם חוק הגנת המידע 2018, יישמו במידה רבה את ה- GDPR.
בריטניה נמצאת בעמדה מעניינת, מכיוון שהייתה מדינה חברה באיחוד, כאשר גם ה- GDPR וגם חוק הגנת המידע שלהם נכנסו לתוקף, אך מאז הם עזבו את האיחוד. למידע נוסף על השפעות שלאחר הברקסיט על העברת נתונים.
בקנדה, חוק הגנת המידע האישי והמסמכים האלקטרוניים (PIPEDA), תוכנן עם GDPR בראש. זה מסדיר איסוף, שימוש וחשיפה של מידע אישי לארגונים במגזר הפרטי ולפעילותם המסחרית. לקנדה יש גם חוק פרטיות, המסדיר את האזרחים’ אינטראקציות עם הממשלה הפדרלית.
תאימות ל- GDPR נדרשת מארגונים שאזרחים וחברות האיחוד האירופי עוסקים איתם, גם אם הם’לא ממוקם באיחוד האירופי, מה שהופך את ה- GDPR להשפיע על פיתוח ואכיפה של חברות ומדינות אחרות’ מדיניות.
מהם נתונים אישיים במסגרת תקנת הגנת המידע הכללית (GDPR)?
“מידע אישי” כפי שתואר בתקנת הגנת המידע הכללית (GDPR) הוא מונח חוקי, המוגדר כ:
“… כל מידע הנוגע לאדם טבעי שזוהה או ניתן לזהות (‘נושא נתונים’); אדם שניתן לזהות הוא אחד שניתן לזהות, במישרין או בעקיפין, בפרט בהתייחס למספר זיהוי או לגורם אחד או יותר הספציפי לזהותו הפיזית, הפיזיולוגית, הנפשית, הכלכלית, התרבותית או החברתית שלו.”
ה- GDPR מספק גם דוגמאות ספציפיות לנתונים אישיים מקושרים וגם לקישור. דוגמאות לנתונים אישיים מקושרים כוללות שם, כתובת דוא”ל, מספרי זיהוי אישי וסוגי מידע סטנדרטיים אחרים. דוגמאות לנתונים אישיים ניתנים לקישור כוללים דברים כמו תאריך או מקום לידה, גזע או מגדר.
PII תחת GDPR
ה- GDPR אכן מתייחס גם למידע המאפשר זיהוי אישי, במיוחד שאינו PII שעדיין מסווג כנתונים אישיים תחת GDPR. הסיווג תלוי בפרטים הספציפיים ובאנימוניזציה האפשרית של המידע.
סוגי נתונים רלוונטיים כוללים מזהי מכשירים, עוגיות דפדפן, כתובות פרוטוקול אינטרנט (כתובות IP), כתובות בקרת גישה למדיה (MAC), מספרי זהות ציוד סלולרי בינלאומי (IMEI) וכמה דוגמאות אחרות שהוזכרו בעבר.
נתונים רגישים תחת GDPR
ה- GDPR מסווג סוגים מסוימים של מידע כנתונים רגישים, הנתונים לתנאי עיבוד מוגדרים ספציפית. כאמור, נתונים רגישים כוללים מידע שעלול לגרום נזק לאדם אם ישמש לזיהוי ולמטרות זדוניות.
כמה דוגמאות לנתונים רגישים תחת GDPR:
- מקור גזעי או אתני
- דעות פוליטיות
- אמונות דתיות
- נתונים גנטיים
- נטייה מינית או פעילויות
מהם נתונים לא אישיים?
נתונים לא אישיים מוגדרים גם ב- GDPR, פשוט כמידע שאינו מאפשר זיהוי של אדם. ליתר די.
“לפיכך, עקרונות הגנת המידע לא צריכים לחול על מידע אנונימי , כלומר מידע שאינו מתייחס לאדם טבעי שזוהה או שניתן לזהות או לנתונים אישיים שניתנו אנונימיים באופן שנבדק לא ניתן לזהות או לא ניתן לזהותם עוד .”
נתונים לא אישיים כוללים את אותם סוגים של מידע כמו זה המסווג כמידע אישי לא ניתן לזיהוי אישי מחוץ לאיחוד האירופי ו- GDPR.
כמה דוגמאות לנתונים לא אישיים תחת ה- GDPR:
- טווח גילאים, ה.ז. 35-44
- נתוני מפקד
- סטטיסטיקות מצטברות על שימוש במוצר או בשירות
- כתובות פרוטוקול אינטרנט (כתובות IP) שהוסוות חלקית או מלאה
במה PII שונה מנתונים אישיים?
- הזכות להתפרסם
- זכות הגישה
- זכות לתיקון
- נכון למחיקה/לשכוח
- זכות להגביל את העיבוד
- זכות לניידות נתונים
- זכות להתנגדות
- זכויות ביחס לקבלת החלטות אוטומטיות ופרופיל
מהי הפרה של PII?
האחריות לשמירה על PII יכולה לשכב עם הארגון האוסף ואחסון המידע, וגם עם אנשים שהנתונים שלהם הם. הפרה של PII יכולה להתרחש כאשר ישות אינה עומדת בכל התקנות החלות.
חברה, למשל, חייבת להגן על נתוני הלקוחות בסטנדרטים שנקבעו על ידי מדיניות הפרטיות והאבטחה שלהם. אך עליהם לעמוד גם בסטנדרטים של ממשלות מקומיות וממשלות פדרליות ושותפים לסחר כדי להימנע מהפרות PII.
סוגי הפרות PII
הפרות של PII יכולות ללבוש מספר צורות, תלוי באיזה סוג של הפרות נתונים או תקלות התרחשו, סוגי המידע שנפגעו, ומי וכמה קורבנות היו. לדוגמה, גניבה ומכירה של PII יכולים להזיק יותר מאובדן או שחיתות של נתונים אלה.
הפרות PII יכולות לכלול הפרות נתונים בהן נגנבים מיליוני רשומות מפורטות. הם יכולים לכלול גם הפרות ברמה נמוכה יותר, כמו חברות שאינן מגבילות כראוי גישה לשיתוף נתונים בין מחלקות פנימיות, או עם קבלנים. או שארגונים אינם רשאים לא אנונימיות נאותה של נתונים לפני שהם מספקים אותם ללקוחות, שותפים או חוקרים.
דוגמאות להפרות PII
גניבת זהות היא סוג נפוץ של הפרה של PII. גישה לא מורשית ל- PII רגיש יכולה לספק לשחקנים רעים גישה ליחידים’ חשבונות, בנקאות, מידע בריאותי ועוד. מידע זה יכול לשמש לכל דבר, החל מרכישות הונאה עם מספרי כרטיסי אשראי גנובים וכלה בסחר בבני אדם עם מידע דרכון גנוב.
הפרות PII יכולות להתקיים ברשת כמו גם במרחבים פיזיים. לארגון יכול להיות אבטחת מידע דיגיטלית מצוינת, אך יש משרדים עם פחי מיחזור פתוחים שבהם אנשים יכולים להשליך מסמכי נייר רגישים. ניתן לסחור בציוד מחשב או לטלפונים.
סיכום
כל איש קשר עוזב עקבות, ובעולם דיגיטלי יותר ויותר מחובר זה לזה, ישנם יותר קשרים בין יחידים וארגונים מאי פעם.
התעדכנות בנושא הנושא העצום והמתפתח הזה נדרשת מומחיות וכלים מיוחדים. אימץ שיטות עבודה מומלצות לעמידה ברשימת הבדיקה של Cookies GDPR, וליצור קשר עם אחד המומחים שלנו כדי לראות כיצד CerenceCentrics יכולים לעזור.
מידע המאפשר זיהוי אישי (PII) לעומת. נתונים אישיים – מה ההבדל?
מאמרים קשורים
נבדה פרטיות של מידע שנאסף באינטרנט מחוק הצרכנים (NPICICA) ותיקון SB-260: סקירה כללית
ה- NPICICA קודמת לקליפורניה’חוקי פרטיות הנתונים והיא ספציפית יותר לפרטיות הנתונים באתרי אינטרנט ואחרים מקוונים.
השוואה בין חוקי פרטיות ברמת המדינה בארה”ב
לארה”ב אין חוק פרטיות פדרלית, אם כי 6 מדינות העבירו חוקים. אנו משווים את המשמעות של החוקים הללו.
להשיג עמידה בתקנות רלוונטיות.
הירשם לניוזלטר שלנו
הישאר מעודכן עם החדשות האחרונות על פרטיות נתונים ומוצרי משתמש’ פתרונות.
על ידי לחיצה על “הירשם” אני מאשר שאני רוצה להירשם לניוזלטר UserCentrics. אני מסכים כי הנתונים שלי עשויים לשמש לכל מידע הקשור למוצרים ולשירותים המוצעים על ידי userCentrics ™. אני יכול לבטל זאת בקלות על ידי לחיצה על קישור ביטול המנוי בכל דוא”ל או פשוט לכתוב ל [מוגן בדוא”ל] ראה מדיניות פרטיות
מוצרים
- ניהול הסכמה באתר
- ניהול הסכמת אפליקציה
- אתרי amp (בטא)
- מגן נתונים חכם
תַקָנוֹן
- GDPR (EU)
- CCPA (קליפורניה)
- VCDPA (וירג’יניה)
- LGPD (ברזיל)
- פופיה (דרום אפריקה)
- TCF 2.0 (iab)
