Menu

PII có tuổi và giới tính không?

1. Giới tính được coi là PII?
Giới tính không được đề cập rõ ràng là dữ liệu cá nhân nhạy cảm theo GDPR. Tuy nhiên, điều quan trọng cần lưu ý là bất kỳ thông tin cá nhân nào có thể được sử dụng để xác định một cá nhân, bao gồm cả giới tính, vẫn có thể phải tuân theo các quy định và cân nhắc bảo vệ dữ liệu.
2. Những gì được coi là dữ liệu cá nhân nhạy cảm?
Dữ liệu cá nhân nhạy cảm bao gồm dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, ý kiến ​​chính trị, tín ngưỡng tôn giáo hoặc triết học, thành viên liên hiệp thương mại, dữ liệu di truyền, dữ liệu sinh trắc học chỉ được xử lý để xác định con người, dữ liệu liên quan đến sức khỏe và dữ liệu liên quan đến đời sống tình dục của một người.
3. PII được xác định như thế nào?
PII, hoặc thông tin nhận dạng cá nhân, là dữ liệu có thể được sử dụng để xác định một cá nhân. Điều này có thể bao gồm thông tin như tên, địa chỉ, email, số an sinh xã hội hoặc bất kỳ yếu tố dữ liệu nào khác có thể xác định trực tiếp một người cụ thể.
4. Sự khác biệt giữa dữ liệu liên kết và không thể liên kết là gì?
Dữ liệu có thể liên kết đề cập đến các yếu tố dữ liệu duy nhất có thể xác định trực tiếp một cá nhân cụ thể, chẳng hạn như tên hoặc số an sinh xã hội. Mặt khác, dữ liệu không thể liên kết được đề cập đến dữ liệu tổng quát mô tả danh tính của một người, chẳng hạn như giới tính, tuổi hoặc thu nhập, không thể được sử dụng để xác định trực tiếp một cá nhân cụ thể.
5. Tại sao quản lý và đảm bảo PII quan trọng đối với các doanh nghiệp?
Quản lý và bảo vệ PII là rất quan trọng đối với các doanh nghiệp để bảo vệ quyền riêng tư và bảo mật thông tin cá nhân của người dùng. Không làm như vậy có thể dẫn đến tác hại đáng kể, bối rối, bất tiện hoặc không công bằng cho các cá nhân. Ngoài ra, tuân thủ các quy định bảo vệ dữ liệu, chẳng hạn như GDPR, là điều cần thiết để tránh hậu quả pháp lý và duy trì niềm tin của khách hàng.
6. Làm thế nào để Bộ Năng lượng Hoa Kỳ xác định PII rủi ro cao?
Bộ Năng lượng Hoa Kỳ định nghĩa PII có nguy cơ cao là thông tin, nếu bị mất, bị xâm phạm hoặc tiết lộ mà không có sự cho phép. Điều này bao gồm các dữ liệu như số an sinh xã hội, thông tin y tế và y tế, hồ sơ sinh trắc học, thông tin tài chính và thông tin được sử dụng để giải phóng mặt bằng bảo mật.
7. Một số thuật ngữ khác được sử dụng để chỉ PII?
PII có thể được gọi là thông tin cá nhân, dữ liệu cá nhân hoặc thông tin nhạy cảm, tùy thuộc vào các quy định và luật cụ thể.
số 8. Dữ liệu nào cần được bảo vệ?
Bất kỳ thông tin cá nhân nào có thể được sử dụng để xác định một cá nhân, chẳng hạn như tên, địa chỉ, số an sinh xã hội hoặc email, cần được bảo vệ để đảm bảo quyền riêng tư và bảo mật của dữ liệu của cá nhân.
9. Làm thế nào các doanh nghiệp có thể bảo vệ PII?
Các doanh nghiệp có thể bảo vệ PII bằng cách thực hiện các biện pháp bảo mật dữ liệu mạnh mẽ, chẳng hạn như mã hóa, kiểm soát truy cập và kiểm toán bảo mật thường xuyên. Thực hiện các chính sách bảo mật, có được sự đồng ý của người dùng và cung cấp thông tin rõ ràng về cách thu thập dữ liệu cá nhân và sử dụng cũng là những bước cần thiết để bảo vệ PII.
10. Làm thế nào Vault Dữ liệu Skyflow có thể giúp quản lý PII?
Skyflow Data Privacy Vault là một giải pháp giúp doanh nghiệp quản lý và bảo vệ PII một cách an toàn. Nó cung cấp một môi trường an toàn để lưu trữ và quản lý dữ liệu nhạy cảm, với các tính năng như mã hóa, mã thông báo và các điều khiển truy cập nghiêm ngặt để đảm bảo quyền riêng tư và bảo mật dữ liệu.
11. Các điều kiện xử lý cụ thể cho dữ liệu cá nhân nhạy cảm là gì?
Các điều kiện xử lý cụ thể cho dữ liệu cá nhân nhạy cảm có thể thay đổi tùy thuộc vào luật và quy định bảo vệ dữ liệu hiện hành. Tuy nhiên, nói chung, việc xử lý dữ liệu cá nhân nhạy cảm đòi hỏi mức độ bảo vệ cao hơn và có thể yêu cầu có được sự đồng ý rõ ràng từ các cá nhân hoặc đáp ứng các yêu cầu bổ sung để đảm bảo xử lý hợp pháp và an toàn.
12. Làm thế nào để GDPR xác định dữ liệu cá nhân nhạy cảm?
GDPR không xác định rõ ràng dữ liệu cá nhân nhạy cảm. Thay vào đó, nó đề cập đến dữ liệu cá nhân nhạy cảm là “các loại dữ liệu cá nhân đặc biệt.”Chúng bao gồm dữ liệu tiết lộ nguồn gốc chủng tộc hoặc dân tộc, ý kiến ​​chính trị, niềm tin tôn giáo hoặc triết học, thành viên liên hiệp thương mại, dữ liệu di truyền, dữ liệu sinh trắc học chỉ được xử lý để xác định con người, dữ liệu liên quan đến sức khỏe và dữ liệu liên quan đến đời sống tình dục của một người hoặc định hướng tình dục.
13. Những cân nhắc chính để xử lý dữ liệu cá nhân nhạy cảm là gì?
Khi xử lý dữ liệu cá nhân nhạy cảm, các doanh nghiệp nên đảm bảo rằng các biện pháp bảo mật phù hợp được áp dụng để bảo vệ dữ liệu khỏi truy cập hoặc tiết lộ trái phép. Họ cũng nên tuân thủ các yêu cầu pháp lý hiện hành, chẳng hạn như có được sự đồng ý cụ thể để xử lý dữ liệu nhạy cảm và cung cấp cho các cá nhân thông tin rõ ràng và minh bạch về cách sử dụng dữ liệu của họ.
14. Làm thế nào các doanh nghiệp có thể đảm bảo tuân thủ các thỏa thuận bảo vệ dữ liệu?
Để đảm bảo tuân thủ các thỏa thuận bảo vệ dữ liệu, các doanh nghiệp nên xem xét và hiểu các luật pháp và quy định hiện hành, thiết lập các chính sách và quy trình bảo vệ dữ liệu kỹ lưỡng, đào tạo nhân viên về thực hành bảo vệ dữ liệu, thường xuyên đánh giá và cập nhật các biện pháp bảo mật dữ liệu và tìm kiếm tư vấn pháp lý nếu cần.
15. Hậu quả tiềm tàng của việc vi phạm các thỏa thuận bảo mật thông tin là gì?
Vi phạm các thỏa thuận bảo mật thông tin có thể dẫn đến các hậu quả khác nhau, bao gồm các khoản nợ pháp lý, hình phạt tài chính, thiệt hại cho danh tiếng và niềm tin của khách hàng và mất cơ hội kinh doanh. Điều quan trọng đối với các doanh nghiệp là coi trọng bảo mật thông tin và ưu tiên bảo vệ dữ liệu cá nhân.

Pii là gì

Vì GDPR đang làm rung chuyển mọi thứ vào lúc này tôi đang thực hiện một vài thay đổi đối với trang web/quy trình của chúng tôi. Tôi làm việc tại Thương mại điện tử ở UX (có trụ sở tại UK) và hỗ trợ các nhóm tiếp thị với một số hoạt động nhất định. Câu hỏi của tôi là, giới tính của một cá nhân được tính là PII? Chúng tôi lưu trữ giới tính trong một lớp dữ liệu như một biến JavaScript được tổ chức trong doanh nghiệp của chúng tôi, sau đó chúng tôi có thể chọn chuyển các biến này qua một nền tảng thử nghiệm để nhắm mục tiêu các cá nhân dựa trên sự hiện diện của các biến này. Vì tôi không phải là người pháp lý/loại dữ liệu, tôi không chắc chắn 100% nếu chúng tôi lưu trữ và có phương tiện để chuyển giới tính của một người (rút ra từ thông tin chúng tôi nhận được khi họ tạo tài khoản với chúng tôi) cho bên thứ ba, chúng tôi đang vi phạm bất kỳ loại thỏa thuận bảo mật thông tin nào? Nếu điều này là chính sách của công ty, v.v. Sau đó, chỉ cần cho tôi biết và tôi sẽ đóng câu hỏi vì nó không thực sự dành cho ở đây.

Dữ liệu cá nhân nào được coi là nhạy cảm?

Các dữ liệu cá nhân sau đây được xem xét ‘nhạy cảm’ và phải tuân theo các điều kiện xử lý cụ thể:

  • Dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, ý kiến ​​chính trị, tín ngưỡng tôn giáo hoặc triết học;
  • tư cách thành viên công đoàn;
  • Dữ liệu di truyền, dữ liệu sinh trắc học chỉ được xử lý để xác định một con người;
  • dữ liệu liên quan đến sức khỏe;
  • dữ liệu liên quan đến một người’S Đời sống tình dục hoặc Định hướng tình dục.

Người giới thiệu

  • Điều 4 (13), (14) và (15) Andarticle 9 và các bài đọc (51) đến (56) của GDPR

Chia sẻ trang này

Trang web này được quản lý bởi Tổng cục để giao tiếp

  • Chiến lược
  • Về Ủy ban Châu Âu
  • Kinh doanh, Kinh tế, Euro
  • Sống, làm việc, đi du lịch ở EU
  • Pháp luật
  • Tài trợ, đấu thầu
  • Nghiên cứu và đổi mới
  • Năng lượng, biến đổi khí hậu, môi trường
  • Giáo dục
  • Viện trợ, hợp tác phát triển, quyền cơ bản
  • Thực phẩm, canh tác, nghề cá
  • Phát triển khu vực và đô thị EU
  • Việc làm tại Ủy ban Châu Âu
  • Số liệu thống kê
  • Tin tức
  • Sự kiện
  • Ấn phẩm
  • Liên hệ với Ủy ban Châu Âu
  • Khả năng tiếp cận
  • Theo dõi Ủy ban Châu Âu trên phương tiện truyền thông xã hội
  • Tài nguyên cho các đối tác
  • Ngôn ngữ trên trang web của chúng tôi
  • Bánh quy
  • Chính sách bảo mật
  • Thông báo pháp lý

Pii là gì?

Pii là gì? Các định nghĩa khác nhau, nhưng nói rộng rãi thông tin nhận dạng cá nhân, hoặc PII, là dữ liệu có thể được sử dụng để xác định một cá nhân. Đối với người dùng sản phẩm của bạn, PII của họ là dữ liệu mà họ nhập để tự nhận mình khi tạo tài khoản, chẳng hạn như địa chỉ email hoặc số điện thoại.

Dữ liệu PII bao gồm “liên kết” Và “không thể liên kết” dữ liệu. Dữ liệu tổng quát mô tả một người’Danh tính s, chẳng hạn như giới tính, tuổi, ngày sinh, định vị địa lý, thu nhập hoặc bất cứ thứ gì khác không thể được sử dụng để xác định trực tiếp một cá nhân cụ thể được gọi là “dữ liệu không thể liên kết.”Các yếu tố dữ liệu duy nhất như tên, địa chỉ, email, số an sinh xã hội hoặc thông tin khác có thể được sử dụng để xác định trực tiếp một cá nhân cụ thể được gọi là” dữ liệu có thể liên kết.”

Khái niệm về PII đã xuất hiện trong một thời gian, nhưng gần đây nó đã trở nên quan trọng hơn bao giờ hết đối với các doanh nghiệp để quản lý và bảo đảm PII mà họ xử lý.

Trong bài đăng này, chúng tôi’sẽ xem xét các loại PII khác nhau, loại thông tin nào có thể được coi là PII, tại sao bảo vệ quyền riêng tư và bảo mật của PII là quan trọng hơn bao giờ hết và cách thức bảo mật dữ liệu Skyflow có thể giúp.

Không phải tất cả PII đều được tạo bằng nhau

Các nhà chức trách khác nhau định nghĩa PII theo những cách khác nhau, vì vậy một nơi tốt để bắt đầu là xem xét Ai đó có thể làm gì với một phần thông tin. Ví dụ, trong khi ngày sinh được xem xét “không thể liên kết” dữ liệu, nó có thể được sử dụng cùng với “liên kết” Dữ liệu để bỏ qua các phương thức xác thực và có quyền truy cập vào các tài nguyên trực tuyến quan trọng như tài khoản ngân hàng và hồ sơ sức khỏe.

Đến thời điểm này, Bộ Năng lượng Hoa Kỳ định nghĩa “Rủi ro cao” Pii là thông tin “Nếu bị mất, bị xâm phạm hoặc tiết lộ mà không có sự cho phép, có thể dẫn đến tác hại đáng kể, bối rối, bất tiện hoặc không công bằng cho một cá nhân.” Điều này bao gồm các dữ liệu như số an sinh xã hội, thông tin y tế và y tế, hồ sơ sinh trắc học (như dấu vân tay và DNA), thông tin tài chính (ví dụ, số thẻ tín dụng, báo cáo tín dụng và số tài khoản ngân hàng) và thông tin được sử dụng để giải phóng mặt bằng bảo mật. Nói cách khác, PII có nguy cơ cao là bất kỳ dữ liệu nào có nguy cơ lớn hơn nhiều so với các dữ liệu khác cho một cá nhân nếu nó rơi vào tay một diễn viên độc hại.

Hơn nữa, các quy định và luật pháp thường đề cập đến PII bằng nhiều điều khoản khác như “thông tin cá nhân,” “dữ liệu cá nhân,” hoặc “thông tin nhạy cảm.” Tuy nhiên, cuối cùng, tất cả họ đều gần đúng điều tương tự: dữ liệu về một cá nhân, vì khả năng gây hại của nó, cần phải được bảo vệ đặc biệt.

Vì vậy, khi các công ty làm việc để bảo mật PII, những câu hỏi này vẫn còn: dữ liệu nào cần được bảo vệ? Và, những gì đủ điều kiện là PII?

PII trở thành ưu tiên của các cơ quan quản lý

Khi các doanh nghiệp đã bắt đầu thu thập thêm dữ liệu thông qua sự phổ biến của các ứng dụng và dịch vụ dựa trên đám mây, chính phủ đã đưa ra các quy định dữ liệu mới để đảm bảo rằng các công ty đang thực hiện các biện pháp để bảo vệ dữ liệu này. Liên minh châu Âu’S GDPR và California’S CPRA đã tạo ra các quy định xung quanh cách PII được thu thập, lưu trữ và giao dịch. Các quy định này đã mở rộng định nghĩa về PII và yêu cầu các công ty suy nghĩ lại về cách họ thu thập, lưu trữ và xử lý PII.

Trong nhiều trường hợp, các công ty đã phải đầu tư đáng kể, xây dựng các quy trình hoàn toàn mới và áp dụng các công nghệ mới để hiểu rõ hơn về những gì họ thu thập và cách nó đi qua tổ chức của họ. Thông thường, điều này có nghĩa là kiểm tra lại các lưu trữ dữ liệu hoặc hồ dữ liệu của họ để có được sự kiểm soát chi tiết hơn về cách họ truy cập và sử dụng PII. Đối với nhiều công ty, điều này đã dẫn đến một sự chắp vá của các giải pháp bảo mật dữ liệu tạo ra nhiều chi phí hơn mà không cung cấp nhiều sự bảo vệ bổ sung cho PII.

Các quy định khác nhau xác định PII khác nhau

Các luật và quy định về quyền riêng tư khác nhau xác định PII khác nhau và có các yêu cầu khác nhau về cách thức lưu trữ PII, thao túng, phân phối và kiểm toán. Ngoài ra còn có các quy tắc xung quanh quyền của một cá nhân để yêu cầu chi tiết về dữ liệu được thu thập, cách sử dụng và xóa nó.

Tuy nhiên, vì công nghệ và cơ sở hạ tầng dựa trên đám mây đã mở rộng tầm nhìn của các doanh nghiệp, để cạnh tranh trong một thị trường toàn cầu, các công ty thường quyết định tuân thủ các chính sách nghiêm ngặt nhất để đáp ứng tất cả chính sách.

PII theo CPRA

Trong khi Hoa Kỳ chưa thông qua luật riêng tư toàn diện tương tự như EU’S GDPR, các quốc gia cá nhân đã áp dụng luật pháp và yêu cầu của riêng họ. California’Luật bảo mật của S là một trong những điều nghiêm ngặt nhất trong cả nước. Và, cảm ơn nhà nước’quy mô, kinh tế và ảnh hưởng của S.

Đạo luật quyền riêng tư mới ở California (CPRA) – sửa đổi năm 2018’Đạo luật bảo mật người tiêu dùng California (ĐCSTC) – xác định mức độ dữ liệu mới được gọi là “Thông tin cá nhân nhạy cảm” (SPI). Thông tin cá nhân nhạy cảm bao gồm ID đăng nhập và mật khẩu, định vị địa lý chính xác, chủng tộc và sắc tộc, khuynh hướng tình dục và dữ liệu di truyền. CPRA cũng mở rộng sự bảo vệ của cư dân California’ thông tin cá nhân chỉ là người tiêu dùng (“kinh doanh cho người tiêu dùng” hoặc “B2C”) dữ liệu đó’s trong phạm vi của ĐCSTQ. Với CPRA, dữ liệu kinh doanh để kinh doanh (B2B), dữ liệu nhân sự và thông tin cá nhân được lưu giữ trong các bối cảnh khác có sự bảo vệ giống như dữ liệu tiêu dùng.

PII theo GDPR

Quy định bảo vệ dữ liệu chung (GDPR) là EU’S tập hợp các yêu cầu về quyền riêng tư điều chỉnh cả hai công ty đang tiến hành kinh doanh trong EU hoặc với cư dân EU. Tương tự như CPRA, vì tầm quan trọng kinh tế của thị trường EU và sự nghiêm ngặt của GDPR, nó đã trở thành tiêu chuẩn bảo mật dữ liệu cho các công ty trên toàn thế giới.

GDPR mở rộng định nghĩa về PII (hoặc “dữ liệu cá nhân” Như được đề cập trong chính pháp luật) để bao gồm thông tin tài chính, thông tin đăng nhập, dữ liệu sinh trắc học, hình ảnh trình bày rõ ràng một cá nhân, dữ liệu địa điểm, chủng tộc, giới tính, ý kiến ​​chính trị, niềm tin tôn giáo hoặc triết học, ID cookie và địa chỉ IP. Điều này làm cho GDPR’Định nghĩa S rộng hơn nhiều so với định nghĩa cơ bản về dữ liệu cá nhân bao gồm những điều cơ bản như tên đầu tiên và tên cuối cùng và địa chỉ nhà.

Cụ thể hơn, Điều 4 của GDPR định nghĩa dữ liệu cá nhân BẰNG: “bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc nhận dạng (“chủ đề dữ liệu”); Người tự nhiên có thể nhận dạng là một người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một định danh như một tên, số nhận dạng, dữ liệu vị trí, định danh trực tuyến hoặc một hoặc nhiều yếu tố cụ thể đối với bản sắc vật lý, sinh lý, tinh thần, kinh tế.”

Đây’S Một minh họa về một số loại dữ liệu chất lượng như dữ liệu cá nhân theo:

PII theo NIST

Viện Khoa học và Công nghệ Quốc gia (NIST) đã biên soạn một hướng dẫn để bảo vệ tính bảo mật của PII đóng vai trò là tiêu chuẩn thực tế cho các tổ chức khoa học và công nghệ làm việc với chính phủ Hoa Kỳ.

NIST bao gồm những điều sau đây là PII:

  • Tên, chẳng hạn như tên đầy đủ, tên thời con gái, tên thời con gái của mẹ hoặc bí danh
  • Số nhận dạng cá nhân, chẳng hạn như số An sinh xã hội (SSN), số hộ chiếu, số giấy phép lái xe, số nhận dạng người nộp thuế hoặc tài khoản tài chính hoặc số thẻ tín dụng
  • Thông tin địa chỉ, chẳng hạn như địa chỉ đường phố hoặc địa chỉ email
  • Các đặc điểm cá nhân, bao gồm hình ảnh nhiếp ảnh (đặc biệt là khuôn mặt hoặc đặc điểm nhận dạng khác), dấu vân tay, chữ viết tay hoặc dữ liệu sinh trắc học khác (e.g., Quét võng mạc, chữ ký giọng nói, hình học khuôn mặt)
  • Thông tin về một cá nhân được liên kết hoặc liên kết với một trong những điều trên (e.g., Ngày sinh, nơi sinh, chủng tộc, tôn giáo, cân nặng, hoạt động, chỉ số địa lý, thông tin việc làm, thông tin y tế, thông tin giáo dục, thông tin tài chính)

Vậy thì sao Thật sự Được tính là pii?

Như bạn có thể thấy từ việc đọc bản tóm tắt này về cách PII (hoặc “thông tin cá nhân”) được định nghĩa bởi các luật và tổ chức khác nhau, có rất nhiều biến thể giữa các định nghĩa này.

Và điều đó có nghĩa là cách tiếp cận an toàn nhất cho các tổ chức muốn bảo vệ dữ liệu quan trọng này là sử dụng một định nghĩa rộng về PII để họ có thể dễ dàng tuân thủ các quy định hiện hành và định vị bản thân để dễ dàng tuân thủ các quy định trong tương lai.

Tuổi của quyền riêng tư dữ liệu

Bởi vì PII là một phần cơ bản trong cách khách hàng sử dụng sản phẩm của bạn, bạn cần một cách hiệu quả để sử dụng PII mà không khiến dữ liệu khách hàng gặp rủi ro. Bạn cần một cách tiếp cận mới để suy nghĩ lại về cách dữ liệu PII được lưu trữ và sử dụng trong toàn tổ chức của bạn. Và bạn sẽ có thể bảo vệ khách hàng của mình’ dữ liệu nhạy cảm nhất mà không cần hy sinh tiện ích dữ liệu. Nó thêm vào một mô hình mới: độ tuổi của quyền riêng tư dữ liệu.

Tại Skyflow, chúng tôi’Ve đã phát triển một kho lưu trữ quyền riêng tư dữ liệu không tin tưởng sử dụng công nghệ bảo tồn quyền riêng tư để bảo vệ dữ liệu PII, đồng thời cho phép bạn sử dụng dữ liệu này để thúc đẩy tăng trưởng kinh doanh. Với Skyflow, bạn có thể lưu trữ dữ liệu nhạy cảm của mình trong một kho dữ liệu tập trung, cô lập và giảm lượng PII bạn lưu trữ trong các ứng dụng và hệ thống khác. Cách tiếp cận này làm giảm sự tiếp xúc chung của PII trong hệ thống của bạn và phân lập nó thành một cửa hàng trung tâm mà bạn có thể chi phối với các chính sách kiểm soát truy cập.

Skyflow được phát triển để giúp các công ty theo kịp sự chắp vá của luật và quy định về quyền riêng tư không ngừng phát triển. Skyflow Data Privacy Vault không chỉ giúp bạn cô lập, bảo vệ và chi phối PII, nó còn giảm bớt việc tuân thủ luật và quy định về quyền riêng tư dữ liệu, bao gồm các yêu cầu như cư trú dữ liệu.

Trong thời đại mới của quyền riêng tư dữ liệu, sử dụng các giải pháp kiến ​​trúc để nhận ra lời hứa về quyền riêng tư bằng thiết kế ngày càng trở nên quan trọng hơn. Với các tính năng bảo tồn quyền riêng tư như mã thông báo, mã hóa, mặt nạ và phân phối, Skyflow cho phép doanh nghiệp của bạn đáp ứng các yêu cầu tuân thủ và giảm phạm vi và tác động của các vi phạm dữ liệu tiềm năng.

Để đọc thêm về Khoa bảo mật dữ liệu Skyflow, hãy đọc bài đăng trên blog của chúng tôi về Khoa bảo mật dữ liệu.

Sẵn sàng để tự mình nhìn thấy nó?

Liên hệ với nhóm của chúng tôi để xem Skyflow có thể giúp bạn bảo vệ quyền riêng tư và bảo mật của dữ liệu nhạy cảm như thế nào (bao gồm PII) trong khi giảm bớt sự tuân thủ luật bảo mật dữ liệu.

Về thông tin nhận dạng cá nhân (PII)

Thông tin nhận dạng cá nhân (PII) là bất kỳ dữ liệu nào có thể được sử dụng để phân biệt hoặc theo dõi danh tính của một cá nhân, một mình hoặc khi kết hợp với thông tin khác. Các ví dụ bao gồm tên, địa chỉ nhà, địa chỉ email, số an sinh xã hội, số giấy phép lái xe, số tài khoản ngân hàng, số hộ chiếu, ngày sinh, sinh trắc học như dấu vân tay hoặc thông tin được liên kết hoặc liên kết với một cá nhân như y tế, giáo dục, tài chính và thông tin việc làm.

Thông tin như giới tính, chủng tộc, tôn giáo và tình trạng hôn nhân thường không được coi là PII một mình. Tuy nhiên, thông tin này vẫn nên được coi là nhạy cảm vì nó có thể xác định một cá nhân khi kết hợp với dữ liệu khác.

Một tập hợp con đặc biệt của PII được bảo vệ thông tin sức khỏe (PHI). Để biết thêm, xem về Thông tin sức khỏe được bảo vệ (PHI).

Bảo vệ PII

Trong tay sai, việc tiết lộ thông tin nhận dạng cá nhân (PII) có thể khiến các cá nhân gặp rủi ro và dẫn đến việc xác định hành vi trộm cắp và các hình thức gian lận khác. Nếu bạn quản lý PII như một phần vai trò của mình trong trường đại học, điều quan trọng là phải bảo vệ dữ liệu và đảm bảo rằng các hợp đồng và thỏa thuận dữ liệu phù hợp được áp dụng trước khi phát hành loại thông tin này cho các bên thứ ba. Để biết thêm, hãy xem Thỏa thuận bảo mật và bảo mật dữ liệu hoặc phụ lục và các thỏa thuận chia sẻ dữ liệu.

Nguyên tắc truy cập dữ liệu để chia sẻ và truy cập PII

Chỉ những người có nhu cầu hợp pháp mới có quyền truy cập vào PII trong hệ thống của bạn. Hạn chế truy cập phải được áp dụng để gán PII một cách thích hợp. Ngoài ra, điều quan trọng là phải nhớ các nguyên tắc truy cập dữ liệu chính này khi quản lý loại dữ liệu này:

  • Chỉ truy cập dữ liệu để tiến hành kinh doanh đại học.
  • Không truy cập dữ liệu cho lợi nhuận cá nhân hoặc sự tò mò.
  • Hạn chế quyền truy cập vào lượng thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của bạn. Ví dụ: Nếu bạn đang tạo hoặc chạy báo cáo và người nhận không yêu cầu ngày sinh hoặc dân tộc đầy đủ, không bao gồm các lĩnh vực này trong báo cáo.
  • Tôn trọng tính bảo mật và quyền riêng tư của các cá nhân có hồ sơ bạn truy cập. Ví dụ: Khi ở nơi công cộng, không nói về thông tin bí mật nơi những người trái phép có thể tình cờ nghe thấy cuộc trò chuyện.
  • Không chia sẻ dữ liệu IU với các bên thứ ba trừ khi đó là một phần trách nhiệm công việc của bạn Nó đã được phê duyệt bởi những người quản lý dữ liệu thích hợp. Ví dụ: Nếu bạn đang mua một sản phẩm đã được bán vé sẽ thu thập dữ liệu của tổ chức, bạn phải liên hệ với người quản lý dữ liệu phù hợp để được phê duyệt trước khi thu thập hoặc chia sẻ dữ liệu. Tương tự như vậy, nếu bạn đang tiến hành nghiên cứu với các đồng nghiệp bên ngoài IU, trước khi chia sẻ bất kỳ dữ liệu nào, bạn phải có sự chấp thuận bằng văn bản từ Ban đánh giá đối tượng con người và người quản lý dữ liệu phù hợp. Để biết thêm, xem chia sẻ dữ liệu tổ chức với bên thứ ba.
  • Nếu bạn không chắc chắn về các quy trình xử lý dữ liệu:
    • Kiểm tra các tài nguyên trong cơ sở kiến ​​thức IU, quản lý dữ liệu @ IU, và bảo mật thông tin và chính sách.
    • Tham khảo ý kiến ​​của những người CNTT của bạn hoặc người quản lý dữ liệu có liên quan hoặc gửi thư đến [email protected] .

    Đây là tài liệu BHII Trong cơ sở kiến ​​thức.
    Sửa đổi lần cuối 2022-08-24 16:49:45 .

    Giới tính được coi là PII (thông tin nhận dạng cá nhân) theo GDPR?

    Vì GDPR đang làm rung chuyển mọi thứ vào lúc này tôi đang thực hiện một vài thay đổi đối với trang web/quy trình của chúng tôi. Tôi làm việc tại Thương mại điện tử ở UX (có trụ sở tại UK) và hỗ trợ các nhóm tiếp thị với một số hoạt động nhất định. Câu hỏi của tôi là, giới tính của một cá nhân được tính là PII? Chúng tôi lưu trữ giới tính trong một lớp dữ liệu như một biến JavaScript được tổ chức trong doanh nghiệp của chúng tôi, sau đó chúng tôi có thể chọn chuyển các biến này qua một nền tảng thử nghiệm để nhắm mục tiêu các cá nhân dựa trên sự hiện diện của các biến này. Vì tôi không phải là người pháp lý/loại dữ liệu, tôi không chắc chắn 100% nếu chúng tôi lưu trữ và có phương tiện để chuyển giới tính của một người (rút ra từ thông tin chúng tôi nhận được khi họ tạo tài khoản với chúng tôi) cho bên thứ ba, chúng tôi đang vi phạm bất kỳ loại thỏa thuận bảo mật thông tin nào? Nếu điều này là chính sách của công ty, v.v. Sau đó, chỉ cần cho tôi biết và tôi sẽ đóng câu hỏi vì nó không thực sự dành cho ở đây.

    Đã hỏi ngày 17 tháng 5 năm 2018 lúc 11:22

    301 1 1 Huy hiệu vàng 2 2 Huy hiệu bạc 9 9 Huy hiệu Đồng

    Vui lòng tham khảo điều này – DBSDATA.đồng.Vương quốc Anh/WP-Content/Uploads/2018/03/Tôi chỉ có thể đề cập đến việc hoàn toàn không lấy bình luận/câu trả lời ở đây như tư vấn pháp lý. Nếu bạn vẫn không chắc chắn, vui lòng tìm kiếm tư vấn pháp lý chuyên nghiệp. Trên trang 10 của liên kết của tôi, bạn sẽ tìm thấy một danh sách tất cả dữ liệu được coi là “PII”

    – user173641

    Ngày 17 tháng 5 năm 2018 lúc 11:38

    @Joshjones tất nhiên, tôi chỉ muốn đánh giá xem tôi có nên đi xa hơn để đầu tư này. Cảm ơn đã giúp đỡ.

    Ngày 17 tháng 5 năm 2018 lúc 12:16

    Nếu bạn chỉ lưu trữ tập hợp một giới tính không thể xác định được một cá nhân, bạn có phần an toàn. Nếu bạn lưu trữ hàng tấn dữ liệu có thể kết nối giữa giới tính, câu trả lời là không, bạn cần có sự đồng ý chọn tham gia từ người đó. Một ví dụ khác, nếu một người phát triển một bộ đếm “sử dụng nhà vệ sinh” để nghiên cứu xem liệu nhà vệ sinh có nên được mở rộng hay không, hãy sử dụng cảm biến chuyển động để đếm là tốt. Tuy nhiên, nếu tòa nhà chỉ có một phụ nữ, điều này sẽ là sự xâm phạm quyền riêng tư rõ ràng. Vì vậy, lẽ thường cũng đi vào chơi.

    Ngày 17 tháng 5 năm 2018 lúc 12:29

    Bạn có bao nhiêu lựa chọn cho giới tính? Ví dụ, có thể có các cấu hình nhiễm sắc thể giới hiếm như xxxxy đến gần để xác định các cá nhân.

    Ngày 17 tháng 5 năm 2018 lúc 13:01

    @Cronax, chúng tôi không tự động gán cho người dùng giới tính – họ tự chọn tại thời điểm tạo tài khoản. Đó là một lựa chọn hoàn toàn miễn phí. Nó thực sự được sử dụng vì vậy chúng tôi không gửi quảng cáo cho trang phục ăn mặc và phụ nữ cho khách hàng nam của chúng tôi. Thảo luận này có thể tiếp tục mãi mãi vì vậy hãy để nó một mình vì lợi ích của chủ đề!

    Ngày 17 tháng 5 năm 2018 lúc 15:09

    2 Câu trả lời 2

    Định nghĩa về dữ liệu cá nhân như đã đề cập trong GDPR:

    ‘dữ liệu cá nhân’ có nghĩa là bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc nhận dạng (‘chủ đề dữ liệu’); Một người tự nhiên có thể nhận dạng là một người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một định danh như tên, số nhận dạng, dữ liệu vị trí, định danh trực tuyến hoặc một hoặc nhiều yếu tố cụ thể đối với bản sắc vật lý, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của người tự nhiên đó;

    Khi bạn nói rằng bạn sử dụng sự hiện diện của biến để nhắm mục tiêu các cá nhân, giới tính chắc chắn có một tham chiếu gián tiếp đến danh tính của ai đó và như vậy, là dữ liệu cá nhân. Tuy nhiên, điều đó không có nghĩa là bạn phải ngừng xử lý giới tính trong bối cảnh bạn đã mô tả.

    Từ góc độ rủi ro (đó là tất cả những gì GDPR là về), tôi không thấy vấn đề nếu bạn chỉ chia sẻ giới tính – thực sự là giả danh vì bạn không cung cấp bất kỳ dữ liệu nhận dạng trực tiếp nào khác cùng với nó.

    Tuy nhiên, Bạn có nghĩa vụ khác w.r.t. Nguyên tắc minh bạch, kết hợp hoạt động xử lý vào thanh ghi xử lý của bạn, xác định cơ sở pháp lý để xử lý (và hành động phù hợp), xác định mối quan hệ điều khiển bộ xử lý với bên thứ ba của bạn và bao gồm các điều khoản cần thiết trong hợp đồng, ETC. Để xác định tất cả những điều này, cần có nhiều thông tin hơn bạn đã cung cấp trong câu hỏi của bạn và tôi rất khuyến khích tìm kiếm lời khuyên chuyên nghiệp (pháp lý) để hỗ trợ bạn trong vấn đề này.

    Thông tin nhận dạng cá nhân (PII) VS. Dữ liệu cá nhân – Cái gì’s Sự khác biệt?

    Thông tin nhận dạng cá nhân (PII) so với dữ liệu cá nhân - Điều gì khác biệt?

    Một nguyên lý quan trọng của pháp y là “Mọi liên hệ đều để lại dấu vết.” Ít người ngày nay nhận thức đầy đủ về có bao nhiêu dấu vết thông tin cá nhân mà họ để lại mỗi ngày. Một số thông tin này là chung hoặc ẩn danh, nhưng nhiều hơn nữa có thể ngụ ý hoặc tiết lộ danh tính hơn nhiều người nhận ra.

    bởi Usercentrics

    Ngày 3 tháng 3 năm 2021

    Thông tin nhận dạng cá nhân (PII) so với dữ liệu cá nhân - Điều gì khác biệt?

    Mục lục

    Hiển thị nhiều hơn hiển thị ít hơn

    Đặt một bản demo

    Tìm hiểu cách giải pháp quản lý đồng ý của chúng tôi có thể cải thiện quyền riêng tư và trải nghiệm người dùng cho người dùng của bạn.

    Nhận kiểm toán bảo mật dữ liệu miễn phí của bạn ngay bây giờ!

    Rất tiếc, có gì đó không ổn với URL. Vui lòng kiểm tra lại.

    9 phút để đọc

    Giới thiệu

    Một nguyên lý quan trọng của pháp y là “Mọi liên hệ đều để lại dấu vết.” Ít người ngày nay nhận thức đầy đủ về có bao nhiêu dấu vết thông tin cá nhân mà họ để lại mỗi ngày. Một số thông tin này là chung hoặc ẩn danh, nhưng nhiều hơn nữa có thể ngụ ý hoặc tiết lộ danh tính hơn nhiều người nhận ra.

    Những chi tiết xác định là thông tin nhận dạng cá nhân (PII), là yếu tố chính trong các chính sách bảo mật, khung bảo vệ dữ liệu, quy định của chính phủ và một loạt các tội phạm công nghệ. Chúng ta càng sản xuất càng nhiều.

    Thêm vào sự phức tạp, “dữ liệu cá nhân”, một thuật ngữ thường được sử dụng khác, không giống như “Thông tin cá nhân”. Người sưu tập, người dùng và người mua thông tin, từ các công ty tư nhân đến các tổ chức từ thiện đến chính phủ, có trách nhiệm luôn thay đổi để phân loại và bảo vệ thông tin mà họ yêu cầu, sử dụng, lưu trữ, bán hoặc báo cáo.

    Không phải tất cả các luật riêng tư đều giống nhau. Bạn có biết các yêu cầu tuân thủ dữ liệu của bạn không?

    Kiểm tra hội thảo trên web của chúng tôi trên CCPA và tại sao yêu cầu “Không bán thông tin cá nhân của tôi” là quan trọng.

    Thông tin nhận dạng cá nhân (PII) là gì?

    Thông tin nhận dạng cá nhân (PII) bao gồm thông tin, tự mình hoặc kết hợp với một lượng dữ liệu khác hạn chế, có thể được sử dụng để xác định một người. Các tổ chức có trách nhiệm bảo mật và sử dụng một cách hợp pháp tất cả thông tin họ thu thập từ người dùng hoặc khách hàng. Tuy nhiên, một số loại thông tin được coi là nhạy cảm hơn các loại khác.

    Thuật ngữ “Thông tin cá nhân” thường được sử dụng trên các tổ chức và ngành công nghiệp, đặc biệt là ở Hoa Kỳ. Tuy nhiên, trong khi nó được sử dụng bởi cả chính phủ và các cơ quan phi chính phủ, ý nghĩa của nó có thể khác nhau, và nó không phải là một thuật ngữ hoặc định nghĩa pháp lý.

    Thông tin cá nhân nhạy cảm là gì?

    Pii có thể gắn trực tiếp với một người’danh tính s, như tên đầu tiên và số cuối cùng hoặc số thẻ tín dụng, cũng được gọi là thông tin nhận dạng cá nhân nhạy cảm hoặc dữ liệu được liên kết. Điều này là do thông tin này được liên kết trực tiếp hoặc gần như trực tiếp và có thể tiết lộ, một cá nhân’s Danh tính.

    Tuy nhiên, quan trọng hơn. Điều này dao động từ sự bối rối của công chúng đến nạn nhân tội phạm, nếu thông tin bị mất, bị đánh cắp hoặc tiết lộ mà không có sự cho phép.

    Một số ví dụ về PII được liên kết/nhạy cảm:

    • họ và tên
    • địa chỉ nhà
    • địa chỉ email
    • số điện thoại
    • số hộ chiếu
    • tài xế’S số giấy phép
    • Số an sinh xã hội
    • Ảnh của khuôn mặt
    • Số thẻ tín dụng
    • tài khoản người dùng
    • vân tay
    • Các báo cáo tài chính
    • Hồ sơ bệnh án

    Tuy nhiên, mặc dù có sự đa dạng và nhạy cảm của thông tin như vậy, nhưng không có một định nghĩa nào, toàn cầu về thông tin nhận dạng cá nhân hoặc loại thông tin nào mà nó bao gồm. Kết quả là, các định nghĩa về PII có thể khác nhau giữa các tổ chức và trên biên giới.

    PII không nhạy cảm là gì?

    Loại thông tin này cũng được gọi là dữ liệu có thể liên kết, bởi vì nó đòi hỏi nhiều yếu tố dữ liệu phải được liên kết với nhau để thiết lập một cá nhân’s Danh tính. Trong khi PII nhạy cảm có thể tự mình tiết lộ danh tính hoặc với các nguồn thông tin kết hợp rất hạn chế.

    Một số ví dụ về PII có thể liên kết hoặc không nhạy cảm:

    • họ hoặc họ (nếu nó’s chung)
    • mẹ’Tên thời con gái
    • địa chỉ một phần, như một quốc gia hoặc mã zip
    • độ tuổi, e.g. 35-44
    • ngày sinh
    • giới tính
    • nhà tuyển dụng

    Khi tạo tài khoản trên trang web, địa chỉ email hoặc tên người dùng được chọn sẽ là PII. Mật khẩu tài khoản cũng sẽ là PII, nhưng sẽ cần được liên kết với địa chỉ email hoặc dữ liệu được liên kết khác để tiết lộ danh tính. Nền tảng quản lý đồng ý (CMP) giúp hài hòa tiếp thị dựa trên trang web, quản lý dữ liệu và các yêu cầu pháp lý.

    Nếu một người mua hàng trực tuyến, tất cả thông tin họ sẽ được yêu cầu cung cấp là PII, bao gồm tên đầu tiên và tên cuối cùng, công ty, địa chỉ vận chuyển/thanh toán, địa chỉ email, số điện thoại và số thẻ tín dụng.

    Đây không phải là tất cả các thông tin được tạo bởi một giao dịch như vậy, tuy nhiên. Tùy thuộc vào việc mua hàng, mặt hàng’S số sê -ri có thể trở thành PII. Cookie được lưu trong trình duyệt vì chúng đang xem các trang web sẽ là pii. Cũng như khách hàng’vị trí S dựa trên địa chỉ IP của họ. Nếu trang web không an toàn, sử dụng chứng chỉ SSL và hiển thị “https” Trong trang web’U url, tất cả thông tin cũng có thể có nguy cơ truy cập trái phép.

    Thông tin không thể nhận dạng cá nhân là gì?

    Thông tin không thể nhận dạng cá nhân là dữ liệu về một người hoặc dữ liệu do các hoạt động của họ không thể được sử dụng để xác định ai đó. Điều này có thể là do thông tin đã ẩn danh và một phần của tập dữ liệu lớn hơn hoặc vì nó đã được ẩn danh.

    Một số ví dụ về thông tin nhận dạng không cá nhân:

    • Địa chỉ IP đã được che dấu đầy đủ hoặc một phần
    • Số liệu thống kê tổng hợp từ cơ sở người dùng cho sản phẩm hoặc dịch vụ
    • dữ liệu đã được ẩn danh bằng mã hóa, xóa thông tin xác định hoặc kỹ thuật khác

    Một số tổ chức coi ID cookie và ID thiết bị không phải là PII, trong khi những người khác coi đó có thể nhận dạng thông tin.

    Thông tin nhận dạng cá nhân (PII) quốc tế

    Phương sai về thuật ngữ và định nghĩa

    Một số quốc gia sử dụng “dữ liệu cá nhân” hoặc “thông tin cá nhân” thay vì “Thông tin cá nhân” Khi đề cập đến các loại thông tin có thể xác định một người.

    Tại Hoa Kỳ, Hướng dẫn bảo vệ tính bảo mật của thông tin nhận dạng cá nhân (PII) . Được xuất bản bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), cung cấp định nghĩa được sử dụng rộng rãi nhất về PII:

    “PII là bất kỳ thông tin nào về một cá nhân được duy trì bởi một cơ quan, bao gồm (1) bất kỳ thông tin nào có thể được sử dụng để phân biệt hoặc theo dõi một cá nhân‘Danh tính của S, chẳng hạn như tên, số an sinh xã hội, ngày và nơi sinh, mẹ‘Tên thời con gái, hoặc hồ sơ sinh trắc học; và (2) bất kỳ thông tin nào khác được liên kết hoặc liên kết với một cá nhân, chẳng hạn như thông tin y tế, giáo dục, tài chính và việc làm.”

    Nhiều luật pháp và khu vực pháp lý

    Hoa Kỳ và Canada là hai quốc gia có cả các quy định về quyền riêng tư liên bang và tiểu bang/tỉnh. Ở Mỹ, California có trong số các quy định cấp nhà nước mạnh nhất, với Đạo luật bảo mật tiêu dùng California (ĐCSTQ) . Nó định nghĩa và điều chỉnh các danh mục, nguồn và sử dụng thông tin cá nhân cho mọi người. California cũng sẽ có Đạo luật quyền riêng tư ở California (CPRA) khi nó có hiệu lực vào năm 2023.

    Ảnh hưởng toàn cầu của GDPR

    Các định nghĩa về những gì cấu thành PII và cách nó phải được thu thập, bảo mật, sử dụng, phân phối và phá hủy khác nhau bên ngoài Liên minh châu Âu (EU). Liên minh châu Âu’S GDPR có phạm vi rộng nhất, vì nó có thể áp dụng cho tất cả các quốc gia thành viên EU; Iceland, Liechtenstein và Na Uy; và đối tác giao dịch EU.

    Một số quốc gia có các quy định quốc gia riêng dựa trên GDPR hoặc được thiết kế để tuân thủ nó, với các định nghĩa chi tiết về dữ liệu cá nhân và công dân’ quyền. Các quốc gia khác, như Vương quốc Anh với Đạo luật Bảo vệ Dữ liệu 2018, phần lớn đã triển khai GDPR.

    Vương quốc Anh ở một vị trí thú vị, vì họ là một quốc gia thành viên EU khi cả GDPR và Đạo luật bảo vệ dữ liệu của họ có hiệu lực, nhưng họ đã rời khỏi EU và là đối tác thương mại bên ngoài, và do đó phải tuân thủ. Tìm hiểu thêm về các tác động sau Brexit đến truyền dữ liệu.

    Ở Canada, Đạo luật về tài liệu điện tử và bảo vệ thông tin cá nhân (PIPEDA), được thiết kế với GDPR trong tâm trí. Nó điều chỉnh việc thu thập, sử dụng và tiết lộ thông tin cá nhân cho các tổ chức khu vực tư nhân và các hoạt động thương mại của họ. Canada cũng có Đạo luật bảo mật, điều chỉnh công dân’ Tương tác với chính phủ liên bang.

    Tuân thủ GDPR là yêu cầu của các tổ chức mà công dân và công ty EU tham gia, ngay cả khi họ’RE không nằm ở EU, điều này làm cho GDPR có ảnh hưởng trong việc phát triển và thực thi các công ty và quốc gia khác’ chính sách.

    Dữ liệu cá nhân là gì theo Quy định bảo vệ dữ liệu chung (GDPR) là gì?

    “Dữ liệu cá nhân” Như được nêu trong Quy định bảo vệ dữ liệu chung (GDPR) là một thuật ngữ pháp lý, được định nghĩa là:

    “Bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc nhận dạng (‘Chủ đề dữ liệu’); Một người có thể nhận dạng là một người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một số nhận dạng hoặc một hoặc nhiều yếu tố cụ thể đối với bản sắc thể chất, sinh lý, tinh thần, kinh tế, văn hóa của anh ta.”

    GDPR cũng cung cấp các ví dụ cụ thể về cả dữ liệu cá nhân được liên kết và liên kết có thể liên kết. Ví dụ về dữ liệu cá nhân được liên kết bao gồm tên, địa chỉ email, số nhận dạng cá nhân và các loại thông tin tiêu chuẩn khác. Ví dụ về dữ liệu cá nhân có thể liên kết bao gồm những thứ như ngày hoặc nơi sinh, chủng tộc hoặc giới tính.

    PII theo GDPR

    GDPR cũng tham khảo thông tin nhận dạng cá nhân, cụ thể là không PII vẫn được phân loại là dữ liệu cá nhân theo GDPR. Việc phân loại phụ thuộc vào các chi tiết cụ thể và ẩn danh có thể của thông tin.

    Các loại dữ liệu có liên quan bao gồm ID thiết bị, cookie trình duyệt, địa chỉ giao thức Internet (địa chỉ IP), địa chỉ Truy cập phương tiện (MAC), số nhận dạng thiết bị di động quốc tế (IMEI) và một số ví dụ khác được tham chiếu trước đây.

    Dữ liệu nhạy cảm theo GDPR

    GDPR phân loại một số loại thông tin nhất định là dữ liệu nhạy cảm, tùy thuộc vào các điều kiện xử lý được xác định cụ thể. Như đã nói ở trên, dữ liệu nhạy cảm bao gồm thông tin có thể gây hại cho một cá nhân nếu được sử dụng để nhận dạng và mục đích độc hại.

    Một số ví dụ về dữ liệu nhạy cảm theo GDPR:

    • Nguồn gốc chủng tộc hoặc dân tộc
    • ý kiến ​​chính trị
    • Niềm tin tôn giáo
    • Dữ liệu di truyền
    • xu hướng tình dục hoặc các hoạt động

    Dữ liệu phi cá nhân là gì?

    Dữ liệu phi cá nhân cũng được định nghĩa trong GDPR, đơn giản là thông tin không cho phép xác định một cá nhân. Cụ thể hơn, nó phác thảo rằng dữ liệu đó có thể đã được ẩn danh hoặc có thể không bao giờ nhạy cảm để bắt đầu.

    “Do đó các nguyên tắc bảo vệ dữ liệu không nên áp dụng cho Thông tin ẩn danh , cụ thể là thông tin không liên quan đến một người tự nhiên được xác định hoặc nhận dạng hoặc dữ liệu cá nhân được hiển thị ẩn danh theo cách mà chủ thể dữ liệu không hoặc không còn xác định được .”

    Dữ liệu phi cá nhân bao gồm các loại thông tin giống như thông tin được phân loại là thông tin cá nhân không nhạy cảm bên ngoài EU và GDPR.

    Một số ví dụ về dữ liệu phi cá nhân theo GDPR:

    • một độ tuổi, e.g. 35-44
    • Dữ liệu điều tra dân số
    • Số liệu thống kê tổng hợp về sử dụng sản phẩm hoặc dịch vụ
    • Địa chỉ giao thức Internet (địa chỉ IP) được che dấu một phần hoặc đầy đủ

    PII khác với dữ liệu cá nhân như thế nào?

    • quyền được thông báo
    • quyền truy cập
    • Quyền cải chính
    • quyền xóa/bị lãng quên
    • Quyền hạn chế xử lý
    • quyền di động dữ liệu
    • quyền đối tượng
    • Quyền liên quan đến việc ra quyết định tự động và hồ sơ

    Vi phạm PII là gì?

    Trách nhiệm bảo vệ PII có thể nói dối với tổ chức thu thập và lưu trữ thông tin, và cả với các cá nhân có dữ liệu. Vi phạm PII có thể xảy ra khi một thực thể không tuân thủ tất cả các quy định hiện hành.

    Ví dụ, một công ty phải bảo vệ dữ liệu của khách hàng theo các tiêu chuẩn được đặt ra bởi các chính sách bảo mật và quyền riêng tư của công ty. Nhưng họ cũng phải đáp ứng các tiêu chuẩn của chính quyền tiểu bang và liên bang và các đối tác thương mại để tránh vi phạm PII.

    Các loại vi phạm PII

    Vi phạm PII có thể có một số hình thức, tùy thuộc vào loại vi phạm dữ liệu hoặc xử lý sai, các loại thông tin bị xâm phạm, và ai và có bao nhiêu nạn nhân. Ví dụ, trộm cắp và bán PII có thể có hại hơn mất mát hoặc tham nhũng của dữ liệu đó.

    Vi phạm PII có thể bao gồm vi phạm dữ liệu trong đó hàng triệu hồ sơ chi tiết bị đánh cắp. Họ cũng có thể bao gồm các vi phạm cấp thấp hơn, như các công ty không giới hạn đầy đủ quyền truy cập và chia sẻ dữ liệu giữa các bộ phận nội bộ hoặc với các nhà thầu. Hoặc các tổ chức có thể không ẩn danh đầy đủ dữ liệu trước khi cung cấp cho khách hàng, đối tác hoặc nhà nghiên cứu.

    Ví dụ về vi phạm PII

    Trộm cắp danh tính là một hình thức vi phạm PII phổ biến. Truy cập trái phép PII nhạy cảm có thể cung cấp cho các tác nhân xấu quyền truy cập vào các cá nhân’ tài khoản, ngân hàng, thông tin sức khỏe, và nhiều hơn nữa. Thông tin này có thể được sử dụng cho tất cả mọi thứ, từ các giao dịch mua hàng gian lận với số thẻ tín dụng bị đánh cắp đến buôn bán người với thông tin hộ chiếu bị đánh cắp.

    Vi phạm PII có thể diễn ra trực tuyến cũng như trong không gian vật lý. Một tổ chức có thể có bảo mật dữ liệu kỹ thuật số tuyệt vời, nhưng có các văn phòng có thùng tái chế mở, nơi mọi người có thể loại bỏ các tài liệu giấy nhạy cảm. Thiết bị máy tính hoặc điện thoại có thể được giao dịch hoặc tái chế mà không bị xóa hoặc phá hủy an toàn.

    Phần kết luận

    Mọi liên hệ đều để lại một dấu vết, và trong một thế giới ngày càng kỹ thuật số và liên kết với nhau, có nhiều liên hệ giữa các cá nhân và tổ chức hơn bao giờ hết.

    Theo kịp các chủ đề và vấn đề lớn và không ngừng này đòi hỏi phải có chuyên môn và công cụ chuyên môn. Áp dụng các thực tiễn tốt nhất để tuân thủ danh sách kiểm tra cookie GDPR của chúng tôi và liên lạc với một trong những chuyên gia của chúng tôi để xem cách sử dụng.

    Thông tin nhận dạng cá nhân (PII) VS. Dữ liệu cá nhân – Sự khác biệt là gì?

    Những bài viết liên quan

    Nevada Quyền riêng tư thông tin được thu thập trên Internet từ Đạo luật Người tiêu dùng (NPICICA) và Sửa đổi SB-260: Tổng quan

    Npicica đi trước California’S Luật bảo mật dữ liệu và cụ thể hơn đối với quyền riêng tư dữ liệu trên các trang web và trực tuyến khác.

    So sánh luật bảo mật dữ liệu cấp tiểu bang của Hoa Kỳ

    Hoa Kỳ không có luật riêng tư liên bang, mặc dù 6 tiểu bang đã thông qua luật. Chúng tôi so sánh những luật này có nghĩa là gì.

    Đạt được sự tuân thủ các quy định liên quan.

    Theo dõi bản tin của chúng tôi

    Luôn cập nhật những tin tức mới nhất về quyền riêng tư dữ liệu và Usercentrics’ các giải pháp.

    Bằng cách nhấp vào “Đăng ký” Tôi xác nhận rằng tôi muốn đăng ký nhận bản tin usercentrics. Tôi đồng ý rằng dữ liệu của tôi có thể được sử dụng cho bất kỳ thông tin nào liên quan đến các sản phẩm và dịch vụ được cung cấp bởi Usercentrics ™. Tôi có thể dễ dàng thu hồi điều này bằng cách nhấp vào liên kết hủy đăng ký trong bất kỳ email nào hoặc chỉ đơn giản là ghi vào [email được bảo vệ] Xem Chính sách bảo mật

    Các sản phẩm

    • Quản lý đồng ý trang web
    • Quản lý đồng ý ứng dụng
    • Trang web AMP (Beta)
    • Người bảo vệ dữ liệu thông minh

    Quy định

    • GDPR (EU)
    • ĐCSTQ (California)
    • VCDPA (Virginia)
    • LGPD (Brazil)
    • Popia (Nam Phi)
    • TCF 2.0 (IAB)

Related Posts

Back To Top
© techarex.net 2025