– Henkilökohtaisesti Tunnistettavia Tietoja (PII)

Mitä Henkilökohtaisesti Tunnistettavia Tietoja (PII)

– Henkilökohtaisesti Tunnistettavia Tietoja (PII) on lakitermi, jotka liittyvät tietoturva-ympäristöissä. Kun PII on useita virallisia määritelmiä, yleisesti ottaen, se on tietoa, jota voidaan käyttää organisaatioissa, sellaisenaan tai muiden tietojen kanssa tunnistamaan, yhteyshenkilö, tai paikantaa yksi henkilö, tai tunnistaa yksittäisen yhteydessä.,

Ei-herkkä PII voi tarttua suojaamattoman muodossa aiheuttamatta haittaa yksilölle. Herkkä PII on siirrettävä ja tallennettava turvallisessa muodossa esimerkiksi salauksen avulla, koska se voi aiheuttaa vahinkoa yksilölle, jos se paljastetaan.

Organisaatiot käyttävät käsitettä PII ymmärtää, mitä tietoja ne tallentaa, käsitellä ja hallita, joka identifioi ihmiset ja voi kantaa lisää vastuuta, turvallisuus vaatimukset, ja joissakin tapauksissa oikeudellisia tai vaatimusten noudattamista.,

– Henkilökohtaisesti Tunnistettavia Tietoja (PII) Tietosuoja Laki

PII ja vastaavat termit ovat lainsäädännön monet maat ja alueet:

  • yhdysvalloissa, National Institute of Standards and Technology (NIST)’s Guide to Suojella Luottamuksellisuuden henkilökohtaisia Tietoja määrittelee ”henkilökohtaisia”, kuten tietoja, kuten nimi, sosiaaliturvatunnus, ja biometristen kirjaa, joka voidaan erottaa tai jäljittää yksilön identiteettiä.,
  • Euroopan Unionin direktiivin 95/46/EY määritellään ”henkilötiedot”, kuten tietoja, jotka voivat tunnistaa henkilön kautta ID-numero, tai tekijöitä nimenomaan fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
  • Australiassa, Privacy Act 1988 määrittelee ”henkilökohtaiset tiedot”, kuten tietoja tai lausuntoa, onko totta vai ei, noin yksilö, jonka identiteetti on näennäinen, tai voidaan kohtuudella todeta—on paljon laajempi määritelmä kuin useimmissa muissa maissa.,
  • Uusi-Seelanti, Privacy Act-laissa määritellään ”henkilökohtaisia tietoja” kuin mikä tahansa tieto, joka liittyy elävä, tunnistettava ihminen, myös nimet, yhteystiedot, taloudellinen terveys, ja ostaa kirjaa.
  • Kanadassa, Henkilötietojen Suojaa ja Sähköisiä Asiakirjoja koskevan (PIPEDA) ja Privacy Act määrittelee ”henkilökohtaiset tiedot”, kuten tietoja, jotka yksinään tai yhdessä muiden paloja tiedot, voidaan tunnistaa yksilö.

mikä on PII?,

Mukaan NIST PII-Opas, seuraavat erät ehdottomasti saada kuin PII-tietoja, koska ne voidaan yksiselitteisesti tunnistaa ihminen: koko nimi (mikäli ei yleinen), kasvot, kotiosoite, sähköpostiosoite, henkilötunnus, passin numero, ajoneuvon rekisterinumero, ajokortti, sormenjäljet ja käsiala, luottokortin numero, digitaalinen identiteetti, syntymäaika, syntymäpaikka, geneettiset tiedot, puhelinnumero, käyttäjätunnus tai nimimerkki.

Mitä Pidetään PII?,

näiden selkeät tunnisteet, siellä ovat ”lähes tunnisteet” tai ”pseudo tunnisteet”, joka, yhdessä muiden tietojen kanssa, voidaan käyttää tunnistamaan henkilö. Esimerkiksi yhdysvaltalaisen hallitustutkimuksen mukaan 87 prosenttia Yhdysvaltain väestöstä voidaan yksilöidä sukupuolen, postinumeron ja syntymäajan yhdistelmällä. Pseudo-tunnisteita ei voida pitää PII yhdysvaltojen lainsäädäntöä, mutta ovat todennäköisesti pidettävä PII-Euroopassa.

kuka on vastuussa PII: n suojelemisesta?,

oikeudellisesta näkökulmasta, vastuu suojella PII ei ole pelkästään johtuvan organisaatiot; vastuuta voidaan jakaa yksittäisten omistajien tiedot. Yritykset voivat olla oikeudellisesti vastuussa omistamastaan PII: stä.

Kuitenkin, tutkimuksen mukaan Experian, 42 prosenttia kuluttajista uskoo, se on yritys, on vastuu suojella heidän henkilökohtaisia tietoja, ja 64% kuluttajista sanoi, että he olisivat kiinnostuneet käyttämään yrityksen palveluja seuraavat tietomurto., Kun otetaan huomioon yleisön käsitys siitä, että järjestöt ovat vastuussa PII: stä, on yleisesti hyväksytty paras käytäntö turvata PII. Yleinen ja tehokas tapa tehdä tämä on käyttää tietosuojan Puitteissa.

Katso, miten Imperva Tietojen Salaaminen voi auttaa sinua PII turvallisuus.

Luominen Data Privacy Framework

Data Privacy Framework on dokumentoitu käsitteellinen rakenne, joka voi auttaa yrityksiä suojaamaan arkaluonteisia tietoja, kuten maksuja, henkilökohtaisia tietoja, ja henkisen omaisuuden., Viitekehyksessä määritellään, miten arkaluonteiset tiedot määritellään, miten analysoidaan tietoihin vaikuttavia riskejä ja miten valvonta toteutetaan tietojen suojaamiseksi.

Vaikka on olemassa vakiintuneita tietosuojan puitteissa, kuten Payment Card Industry Data Security Standard (PCI DSS), ISO 27000-perheen standardia, EU: n Yleinen tietosuoja-Asetus (sen seurauksena), on hyötyä luoda mukautettuja puitteet organisaatiossa.,

custom Data Protection Framework auttaa sinua laittaa painotetaan kaikkein herkkä ja arvokasta tietoa organisaation sisällä, suunnittelu ja valvonta, jotka soveltuvat organisaation rakenteen, kulttuurin, lainsäädännön vaatimukset sekä turvallisuus talousarvioon.

noudata alla olevia ohjeita luodaksesi mukautetun tietosuojakehyksen.

Luokitus

Määrittää, arvioida ja luokitella PII organisaatiosi vastaanottaa, tallentaa, hoitaa, tai siirtoja., Kunkin PII, tunnistaa:

  • tarvittava luottamuksellisuus
  • Miten arkaluonteisten tietojen eheys—mitä tapahtuu, jos se on kadonnut tai vioittunut
  • Miten tärkeää on, että tietoja ei saatavilla kaikkina aikoina
  • millä tasolla suostumus on järjestö sai suhteessa tietoihin

Arviointi

Suorittaa Yksityisyyteen kohdistuvien Vaikutusten Arviointi (PIA) määrittää, kunkin tyyppi tai luokitus-tai PII, miten se on kerätty, missä se on tallennettu, ja miten se on hävitettävä, sekä mahdollisia turvallisuusriskejä kunkin tyypin PII.,perates vuonna

  • Tunnistaa vapaaehtoisia standardeja sinun täytyy noudattaa, kuten PCI DSS
  • Määrittää organisaation turvallisuus-ja vastuuvakuutus, jotka koskevat kolmansien osapuolten tuotteita ja palveluita—esimerkiksi, pilvi varastointi palvelut
  • PII turvavalvontatoimenpiteitä

    Tietosuoja Puitteet tulisi määritellä, mitkä suojauksen valvonnan organisaatio tarvitsee, jotta estetään tietojen menetys tai tietojen vuoto:

    • Muutoksen Hallinta—seuranta ja tilintarkastus muutoksia kokoonpano IT-järjestelmiä, joilla saattaa olla vaikutuksia turvallisuuteen, kuten lisäämällä/poistamalla käyttäjätilejä.,
    • Data Loss Prevention—toteuttamalla järjestelmiä, joilla voidaan seurata arkaluonteisia tietoja siirretään organisaation sisällä tai sen ulkopuolella, ja tunnistaa luonnoton kuvioita, jotka saattavat viitata rikkoo.
    • Data masking—varmistaa, että tiedot on tallennettu tai lähetetään kanssa minimaalinen tarvittavat tiedot kyseisen tapahtuman, jossa muut tiedot naamioitu tai jättää pois.
    • Eettiset seinät—toteuttaminen seulonta mekanismeja, joilla estetään tiettyjen osastojen tai yksilöiden organisaation sisällä näkemästä, että PII ei ole merkitystä heidän työtään, tai joka saattaa aiheuttaa eturistiriitoja.,
    • Etuoikeutettu käyttäjä seuranta—seuranta kaikki etuoikeutettu pääsy tiedostoihin ja tietokantoihin, käyttäjän luominen ja äskettäin myönnetyt oikeudet, esto ja hälytys, kun epäilyttävää toimintaa havaitaan.
    • Arkaluonteisia tietoja-yhteys tilintarkastus—rinnakkain seuranta toiminnan etuoikeutettu käyttäjät, seuranta ja tilintarkastus kaikki pääsy arkaluonteisia tietoja, estää ja varoittaa epäilyttävistä tai poikkeavaa toimintaa.,
    • Turvallinen kirjausketju arkistointi—varmistaa, että kaikki toiminta, jota harjoitetaan tai suhteessa PII on tarkastettava ja säilytettävä 1-7 vuotta, oikeudellisista tai noudattamista varten, ja myös mahdollistaa rikosteknisen tutkinnan tietoturvaloukkauksista.
    • käyttöoikeuksien hallinta-kohtuuttomien, epäasianmukaisten tai käyttämättömien käyttöoikeuksien tunnistaminen ja korjaavien toimien toteuttaminen, kuten sellaisten käyttäjätilien poistaminen, joita ei ole käytetty useaan kuukauteen.,
    • Käyttäjän seuranta—täytäntöön tapoja seurata käyttäjän toimintaa verkossa ja käyttäessäsi organisatorisia järjestelmiä, tunnistaa huolimattomasti altistuminen arkaluonteisia tietoja, kompromissi käyttäjätilejä, tai ilkeä sisäpiiri.

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *